Blog

Darum sollten Unternehmen regelmässig ins Dark Web schauen

/ Kategorie: Detect & Response

Täglich werden sensitive Daten entwendet, gehandelt und auch weitergegeben. Oft landen diese Informationen im Dark Web und erhöhen das Risiko für Cyberangriffe. Wissen Sie, ob Ihre Daten im Dark Web gehandelt werden? Oder tappen Sie völlig im Dunkeln? Ein kontinuierliches Dark Web Monitoring hilft Ihnen das Risiko für Ihr Unternehmen zu reduzieren.

Es gibt Milliarden von Websites, Netzwerken und Registern im Internet. Suchmaschinen wie Google, Bing, DuckDuckGo, u.a. indizieren diesen gewaltigen Ozean für uns und sorgen dafür, dass wir uns darin zurechtfinden können. Neben diesem sichtbaren, öffentlich zugänglichen Teil des Internets (Surface Web), welches nur ca. 4% der Informationen beinhaltet, gibt es jedoch einen wesentlich umfassenderen, jedoch unsichtbaren Teil.

Das Deep Web

Das Deep Web ist gut vergleichbar mit einem riesigen Stadtteil, für den es keine Strassenkarten und keine Telefonverzeichnisse gibt. Das heisst, es ist zwar über gängige Browser zugänglich, aber nicht ohne weiteres Wissen nutzbar. Es gibt jedoch einen Teil des Deep Webs, welcher sich absichtlich der Sichtbarkeit des „normalen“ Internets entzieht – das Dark Web. Quasi der unsichtbare und schwer zugängliche Untergrund der Stadt.

Das Dark Web: Die Welt der Cyberkriminellen

Das Dark Web hat 2,5 Millionen täglich aktive Nutzer und macht ca. 6% des Internets aus. Obwohl es im Vergleich zum Deep Web, das einen Marktanteil von 90 % hat, relativ klein ist, werden dort 75.000 Terabyte an Daten verarbeitet. Es ist nur über spezielle Browser zugänglich und erlaubt, im Gegensatz zu den üblichen Webbrowsern, eine vollständige Anonymisierung der Teilnehmer. Dies ist auch der Grund, warum das Dark Web zwar nicht ausschliesslich, jedoch insbesondere auch für illegale Aktivitäten genutzt wird. So spielt sich zum Beispiel ein grosser Teil des illegalen Waffen- und Drogenhandels über das Dark Web ab. Auch gestohlene Daten werden sehr häufig im Dark Web angeboten. Das können Kreditkarten- oder Bankkonten, Reisepassnummern, medizinische Daten oder auch sensible Unternehmensinformationen sein, welche sich für eine Vielzahl von Betrugs- oder Cyberangriffen eignen.

Hier sind die begehrtesten illegalen Gegenstände und ihre Preise:

  • Gefälschter EU-Reisepass - 4.000 $
  • Gehacktes verifiziertes Coinbase-Konto - $610
  • Android-Malware mit $1.000 Instanzen - $900
  • Geklonte Visa- oder Mastercard mit PIN - $25
  • Gestohlene Banking-Anmeldedaten - $120

Der Zugang zu grossen Unternehmensinfrastrukturen kostet, gemäss Kaspersky, normalerweise zwischen 2000 und 4000 Dollar. Insbesondere Ransomware-Betreiber sind bereit, Tausende oder sogar Zehntausende Dollar für die Möglichkeit zu bezahlen, um ein Unternehmensnetzwerk zu infiltrieren.

Wachsam bleiben, Risiko reduzieren – Das Dark Web Monitoring

Nicht immer landen gestohlene Informationen im Dark Web. Aber stets zu wissen, welche Informationen dazu gehören, ist für eine wirksame Security Strategie unerlässlich. Das Dark Web Monitoring ist ein Dienst, welcher es erlaubt, den Untergrund des Internets gezielt nach Informationen zu durchsuchen, die möglicherweise eine aktive Bedrohung darstellen.

Damit schaffen sich Unternehmen die Möglichkeit, die notwendige Massnahmen zu ergreifen, um Mitarbeitende, Kunden oder auch Partner vor möglichen Gefahren zu schützen.

Vorteile der Überwachung des Dark Web

Die kontinuierliche Überwachung des Dark Webs kann zwar nicht verhindern, dass sensitive Informationen abhandenkommen, aber sie ist eine wertvolle Hilfe zur frühzeitigen Erkennung von Bedrohungen auf vielfältige Weise:

  • Verhindern von Account Missbrauch
    Sobald Anmeldeinformationen im Dark Web geleaked werden, sind diese praktisch für jeden zugänglich, der danach sucht. Nur, wenn Sie als Unternehmen wissen, dass diese Informationen kompromittiert sind, können Sie gezielte Massnahmen ergreifen und z. B. betroffene Accounts sperren.
  • Hinweise auf Schwachstellen frühzeitig entdecken
    Die Herkunft der geleakten Informationen verrät unter Umständen einiges über deren Herkunft. Daraus lassen sich oft Rückschlüsse auf vorhandene Schwachstellen oder kompromittierte Systeme schliessen. Nicht nur innerhalb der eigenen Umgebung, sondern möglicherweise auch bei Drittparteien.
  • Manche Angriffe lassen sich erkennen noch bevor sie stattfinden
    Das Cyber Squatting ist eine häufig angewandte Angriffstechnik. Dabei wird eine Domäne registriert, welche leicht mit der Domäne des Opfers verwechselt werden kann. Diese Domäne wird dann dazu benutzt, die Opfer auf die vermeintlich vertraute Domäne zu locken. Das Dark Web Monitoring ist in der Lage, solche missbräuchlichen Registrierungen zu erkennen. Dadurch lassen sich dann Massnahmen ergreifen, noch bevor der eigentliche Angriff stattgefunden hat.

Zusammen. Sicher.

Wenn sie wissen möchten, welche Informationen aus Ihrem Unternehmen im Dark Web erhältlich sind, nutzen Sie die Möglichkeit eines einmaligen Scans oder des kontinuierlichen Dark Web Monitorings. Kontaktieren Sie uns! Unsere erfahrenen Cybersecurity-Experten helfen Ihnen gerne, Licht ins Dunkel zu bringen und das Risiko für Ihr Unternehmen zu reduzieren.

 

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.