Dark Web Monitoring

Das Internet besteht aus drei Teilen: dem ‚Surface Web‘, dem ‚Deep Web‘ und dem ‚Dark Web‘. Das Surface Web ist der Teil, den wir täglich nutzen. Deep Web nennt man den versteckten Teil des Internets, der nicht über Suchmaschinen, sondern nur über eine exakte URL oder ein Passwort gefunden werden kann. Dazu gehören Inhalte von Uni-Bibliotheken, Berichte oder Veröffentlichungen, zu denen nur Abonnenten Zugang erhalten. Und dann gibt es noch das Dark Web – den unregulierten Teil des Internets. Das Dark Web wird nicht überwacht, weder Staat noch private Organisationen übernehmen Verantwortung oder sind in der Lage, Regeln oder Gesetze durchzusetzen. Es ist ein Teil des Internets, der absichtlich versteckt wird und der über Standard-Web-Browser nicht erreichbar ist.

Es gibt eine helle und eine dunkle Seite im Dark Web. Die helle Seite nutzen Freiheitskämpfer und Unterdrückte als politische Plattform. Hier können sie sich frei von Zensur oder der Angst vor Verfolgung austauschen. Ein Beispiel für den positiven Umgang mit dem Dark Web ist die „New Yorker’s Strongbox“ der gleichnamigen Zeitung. Informanten können hierüber sicher und anonym mit dem Magazin kommunizieren. Die dunkle Seite des Dark Webs hingegen ist tatsächlich düster. Hier tummeln sich Drogenmarktplätze, Waffenhändler, Kreditkartenbetrüger, Dokumentenfälscher, Glücksspiel-Seiten und Marktplätze für illegale Pornografie. Eine Oase für Cyberkriminelle zum Verkauf ihrer geklauten Daten.

Eine Voraussetzung für die Nutzung des Dark Webs ist ein spezieller Webbrowser: der TOR-Browser. Seine Hauptaufgabe besteht im Anonymisieren des Datenverkehrs. Als erste Anlaufstelle im Dark Web wird meist das ‚Hidden Wiki’ genutzt. Hier erhält der User Links zu Suchmaschinen und nützlichen Webseiten, mit denen er sich im Dark Web leichter zurechtfinden kann. Zusätzlich zu TOR nutzen die meisten User eine VPN-Verbindung. Denn VPNs verschlüsseln  zusätzlich den Datenverkehr und verbergen die IP-Adresse vor Hackern und Behörden, selbst wenn das Tor-Netzwerk versagt. Außerdem bieten sie IT-Schutz, denn das Dark Web ist ein reiner Tummelplatz für bösartige Viren und gewitzte Schnüffelprogramme.

Mobilfunkanbieter, Online-Händler, Bezahldienste, Multimediaportale, Softwarefirmen und Mailhosts – kein System ist vor Hackern sicher. Oft haben sie es auf den millionenfachen Raub von Kundendaten abgesehen. Grundsätzlich kann jeder Onlinedienst Ziel einer solchen Attacke werden. Die Daten bieten die Cyberkriminellen daraufhin unverschlüsselt zur freien Verfügung oder zum Kauf in Foren im Dark Web an. Aktuell sind über 6,5 Mrd. Zugangsdaten im Dark Web zu finden und es werden stetig mehr. Mehr als die Hälfte aller Unternehmen sind von solch einem Datenmissbrauch betroffen.

Im ersten Schritt sollten Sie nie dasselbe Passwort für verschiedene Dienste verwenden und Ihre Kennwörter regelmäßig ändern. Nutzen Sie hierfür am besten einen Passwortmanager.

Im zweiten Schritt empfiehlt sich für Unternehmen das proaktive Dark Web Monitoring von Network Box. Was ist das und welche Vorteile ergeben sich?

Eigens entwickelte Suchmaschinen scannen rund um die Uhr tausende Datenbanken im Dark Web.

Sie erhalten proaktiv eine E-Mail-Benachrichtigung, wenn Passwörter, Zugangsdaten, uvm. zur Domäne Ihres Endkunden gefunden wurden. Der Betroffene kann somit umgehend Passwörter und Zugangsdaten ändern und die gestohlenen Daten für Cyberkriminelle sofort unbrauchbar machen. Diese Funktion schützt davor, dass sich Unbefugte Zugang zu Firmendaten oder zur gesamten IT-Infrastruktur verschaffen.