14.07.2022 / Kategorie: Detect & Response
Täglich werden sensitive Daten entwendet, gehandelt und auch weitergegeben. Oft landen diese Informationen im Dark Web und erhöhen das Risiko für Cyberangriffe. Wissen Sie, ob Ihre Daten im Dark Web gehandelt werden? Oder tappen Sie völlig im Dunkeln? Ein kontinuierliches Dark Web Monitoring hilft Ihnen das Risiko für Ihr Unternehmen zu reduzieren.
Es gibt Milliarden von Websites, Netzwerken und Registern im Internet. Suchmaschinen wie Google, Bing, DuckDuckGo, u.a. indizieren diesen gewaltigen Ozean für uns und sorgen dafür, dass wir uns darin zurechtfinden können. Neben diesem sichtbaren, öffentlich zugänglichen Teil des Internets (Surface Web), welches nur ca. 4% der Informationen beinhaltet, gibt es jedoch einen wesentlich umfassenderen, jedoch unsichtbaren Teil.
Das Deep Web ist gut vergleichbar mit einem riesigen Stadtteil, für den es keine Strassenkarten und keine Telefonverzeichnisse gibt. Das heisst, es ist zwar über gängige Browser zugänglich, aber nicht ohne weiteres Wissen nutzbar. Es gibt jedoch einen Teil des Deep Webs, welcher sich absichtlich der Sichtbarkeit des „normalen“ Internets entzieht – das Dark Web. Quasi der unsichtbare und schwer zugängliche Untergrund der Stadt.
Das Dark Web hat 2,5 Millionen täglich aktive Nutzer und macht ca. 6% des Internets aus. Obwohl es im Vergleich zum Deep Web, das einen Marktanteil von 90 % hat, relativ klein ist, werden dort 75.000 Terabyte an Daten verarbeitet. Es ist nur über spezielle Browser zugänglich und erlaubt, im Gegensatz zu den üblichen Webbrowsern, eine vollständige Anonymisierung der Teilnehmer. Dies ist auch der Grund, warum das Dark Web zwar nicht ausschliesslich, jedoch insbesondere auch für illegale Aktivitäten genutzt wird. So spielt sich zum Beispiel ein grosser Teil des illegalen Waffen- und Drogenhandels über das Dark Web ab. Auch gestohlene Daten werden sehr häufig im Dark Web angeboten. Das können Kreditkarten- oder Bankkonten, Reisepassnummern, medizinische Daten oder auch sensible Unternehmensinformationen sein, welche sich für eine Vielzahl von Betrugs- oder Cyberangriffen eignen.
Hier sind die begehrtesten illegalen Gegenstände und ihre Preise:
Der Zugang zu grossen Unternehmensinfrastrukturen kostet, gemäss Kaspersky, normalerweise zwischen 2000 und 4000 Dollar. Insbesondere Ransomware-Betreiber sind bereit, Tausende oder sogar Zehntausende Dollar für die Möglichkeit zu bezahlen, um ein Unternehmensnetzwerk zu infiltrieren.
Nicht immer landen gestohlene Informationen im Dark Web. Aber stets zu wissen, welche Informationen dazu gehören, ist für eine wirksame Security Strategie unerlässlich. Das Dark Web Monitoring ist ein Dienst, welcher es erlaubt, den Untergrund des Internets gezielt nach Informationen zu durchsuchen, die möglicherweise eine aktive Bedrohung darstellen.
Damit schaffen sich Unternehmen die Möglichkeit, die notwendige Massnahmen zu ergreifen, um Mitarbeitende, Kunden oder auch Partner vor möglichen Gefahren zu schützen.
Die kontinuierliche Überwachung des Dark Webs kann zwar nicht verhindern, dass sensitive Informationen abhandenkommen, aber sie ist eine wertvolle Hilfe zur frühzeitigen Erkennung von Bedrohungen auf vielfältige Weise:
Wenn sie wissen möchten, welche Informationen aus Ihrem Unternehmen im Dark Web erhältlich sind, nutzen Sie die Möglichkeit eines einmaligen Scans oder des kontinuierlichen Dark Web Monitorings. Kontaktieren Sie uns! Unsere erfahrenen Cybersecurity-Experten helfen Ihnen gerne, Licht ins Dunkel zu bringen und das Risiko für Ihr Unternehmen zu reduzieren.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications