Der verbotene Handel mit Geschäftsdaten ist schon lange ein florierendes Milliardengeschäft. Mit dem Ziel, dass gestohlene Geschäftsdaten Betrieben nicht zum Dilemma werden, sind besonders Dark Web-Überwachungstools und Darknet-Scans, welche das Deep Web und das Dark Web selbstständig und in Echtzeit nach offen gelegten oder aber geklauten Geschäftsdaten durchforsten, nötig. Was genau das Dark Web ist und weswegen es sich für Unternehmen bezahlt macht, Dark Web-Überwachungstools und Darknet-Scans zu nutzen, erfahren Sie im folgenden Blogbeitrag.
Egal ob Datendiebstahl, Identitätsmissbrauch oder Markenpiraterie – die Gefahren, die von Internetkriminellen ausgehen, sind mittlerweile allseits bekannt. Was eine Menge Firmen allerdings unterschätzen: Internetkriminelle sind nicht einzig im Clear Web, dem sichtbaren Part des Internets tatkräftig. Ebenso im verborgenen Teil des World Wide Web, dem Deep Web und dem Dark Web, gehen sie ihren kriminellen sowie betrügerischen Aktivitäten nach. Im Besonderen begehrt ist dabei der illegale Handel mit Geschäftsdaten.
Gegenwärtig werden dem aktuellen Report von Digital Shadows zufolge, mit über 15 Milliarden Benutzer-Passwort-Zusammenstellungen auf verbotenen Marktplätzen im Dark Web gehandelt. Zusammenfassend wurden zwei Millionen E-Mail-Adressen sowie Benutzernamen ausfindig gemacht, welche mit Schlüsselabteilungen von Betrieben, etwa die Buchhaltung oder das Controlling in Beziehung stehen.
Ferner hat eine Erfassung des Gesamtverbandes der Deutschen Versicherungswirtschaft, kurz gesagt GDV, im Juni 2020 ergeben, dass mittlerweile von jedem zweiten mittelständischen Unternehmen empfindliche Geschäftsdaten, etwa dienstliche E-Mail-Namen mit den dazugehörigen Kennwörtern im Dark Web zirkulieren.
Weil mittlerweile nahezu täglich geklaute Geschäftsdaten in das Dark Web gelangen, ist eine umfassende und professionelle Rund-um-die-Uhr-Überwachung digitaler Geschäftsdaten unabdingbar – speziell in den dunklen Ecken des World Wide Web.
Die Plattform für kriminelle Geschäfte!
Um ein allgemeines Bewusstsein für den Aufbau des Internets zu erhalten, sollte man das Web grob in drei Gebiete aufteilen: das Clear Web bzw. Surface Web, das Deep Web oder Hidden Web sowie das Dark Web.
Das Clear Web ist der Bereich des Internets, auf dem sich die allermeisten Nutzer aufhalten. Es macht circa geschätzt zehn Prozent des ganzen Webs aus und beinhaltet jegliche Webseiten und Themen, die mit Suchmaschinen wie Google, Safari oder Firefox indexiert werden können. Um alle Onlineseiten listen zu können, kommen sogenannte Webcrawler zum Einsatz, die sich von Weblink zu Weblink hangeln und dadurch jeden Tag Millionen neuartiger Webseiten und Seiteninhalte erkunden.
Im Gegenteil dazu umfasst das Deep Web mit etwa neunzig Prozent den bedeutendsten Teil des WWW. Das Deep Web beinhaltet alle Internetseiten und Seiteninhalte, die von den meisten Suchmaschinen nicht gefunden werden können – und die in dutzenden Situationen nicht für jedermann ohne Probleme zugänglich sind. Sowas können beispielsweise Firmendatenbanken, Zugänge zu Bankkonten, E-Mail-Accounts sowie Social-Messaging-Accounts oder etwa Streaming Server darstellen.
Das Dark Web demgegenüber bleibt ein geringer Teilbereich des Deep Webs. Er ist vorerst für die eigene Anonymität und sogenannten Hidden Dienste namhaft, die ausschließlich für Benutzer zugänglich sind, die die Darknet-Adresse wissen oder von den Dark Web-Service-Anbietern explizit eingeladen werden.
Technisch betrachtet setzt sich das Dark Web aus diversen Peer-to-Peer-Netzwerken zusammen, welche auf der Infrastruktur des Webs geführt werden. Die Funktionsweise der Netzwerke kann sich natürlich unterscheiden, allerdings den meisten gleich ist hingegen, dass der Zugriff zum Dark Web ausschließlich mit spezieller Anonymisierungssoftware und Verschlüsselungssoftware ausführbar ist.
Eins der beliebtesten Anonymisierungsnetzwerke für das Darknet ist das TOR-Netzwerk. TOR ist stellvertretend für „The Onion Routing“, das in der deutschen Sprache „das Zwiebel Routing“ heißt und das Grundprinzip der „schalenweisen“ Verschlüsselung und Übertragung der Informationen bezeichnet. Im Unterschied zum Clear Web haben Benutzer und Webserver hierbei keinen direkten Kontakt miteinander. Die Kommunikation wird immer über mehrere Zwischenstationen – dem Entry-Point, den Tor-Knoten und dem Exit-Node betrieben, die jeweilig ausschließlich das anschließende Ziel überblicken. Der gesamte Weg der Verbindung mit Ursprung, Ziel und allen Knoten bleibt den Involvierten daher vollends verschlossen und ist nicht überprüfbar.
Von jenem Schutzmantel der undurchsichtigen Identität profitieren insbesondere Menschenrechtsaktivisten, Journalisten, Bloggende und Whistleblower, die Auskünfte namenlos beziehen oder publik machen möchten, da sie Konsequenzen wie etwa Verfolgung fürchten.
Dennoch gebrauchen mittlerweile auch etliche Internetkriminelle diese Anonymität des Dark Webs, um unter anderem auch mit geklauten Geschäftsdaten, Kennwörtern ebenso wie Kreditkartennummern zu dealen, verbotene Produkte und Services beispielsweise Ransomware-as-a-Service, Waffen, Drogen wie auch illegales pornografisches Bildmaterial zu verhökern oder etwa aber ihren bevorstehenden Internetangriff zu planen.
Illegale Netzwerke überwachen – Angriffe rechtzeitig abwehren!
Mit dem Ziel, dass sich Unternehmen aktiv vor Gefahren aus dem Dark Web absichern können, werden immer häufiger Dark Web-Überwachungstools sowie Darknet-Scans eingesetzt.
Dark Web-Überwachungswerkzeuge sowie Darknet-Scans durchsuchen 24/7 eine Unmenge von einschlägigen Handelsplattformen sowie Foren im Deep Web und Dark Web nach einsichtig gemachten und gestohlenen Geschäftsinformationen, die aufgrund eines womöglich unentdeckten Datendiebstahls, einer Datenpanne oder aber eines Datenlecks auf diese illegalen Plattformen des Dark Webs gekommen sind. Nachdem eine Einstimmigkeit aufgedeckt wird, empfangen die Firmen eine Alarmmeldung, die es ihnen ermöglicht, die erforderlichen Gegenmaßnahmen einzusetzen. Hierzu zählen beispielsweise das Verschließen von Sicherheitslücken, das Verwandeln von Kennwörtern oder das Sperren von Kreditkarten.
Mit regelmäßiger Dark Web-Überwachung und Darknet-Scans Internetangriffe abwehren
Die Risiken aus dem Dark Web nehmen beständig zu. Immer öfter werden aufgrund von Datenpannen, Datenlecks oder Internetangriffen wichtige Geschäftsdaten erbeutet, welche auf den illegalen Schwarzmärkten des Dark Webs gehandelt werden. Dabei reicht das Wissen eines einzelnen Passwortes aus, damit sich Internetkriminelle Zugang zum kompletten Unternehmensnetzwerk verschaffen können.
Allerdings lassen sich mittlerweile viele Dark Web-Bedrohungen über aktive IT-Sicherheitsmaßnahmen wie den Gebrauch von Dark Web-Überwachung, Darknet-Scans, aber auch durch häufige IT-Sicherheitsschulungen reduzieren.
Beabsichtigen auch Sie Ihre kostbaren Vermögenswerte mithilfe einer Dark Web-Überwachung langfristig vor Internetbedrohungen der ganzen Art schonen? Oder haben Sie noch Anliegen zum Thema Darknet-Scans oder Dark Web Monitoring? Sprechen Sie uns an!