Kursieren meine Daten im Dark Web?

Autor/Redakteur: Paul Moll, Field Marketing Manager Central Europe bei WatchGuard Technologies/gg

Es ist sicher kein Geheimnis, dass das Dark Web ein Tummelplatz für zwielichtige Gestalten jeglicher Art ist. Cyberkriminelle treffen hier auf perfekte Bedingungen. Denn die in den Tiefen des Datenozeans verorteten Webseiten sind zwar öffentlich zugänglich, nichtsdestotrotz bleiben IP-Adressen im Verborgenen. Da es nicht möglich ist, den jeweiligen Host zu identifizieren, hat sich das Dark Web in den letzten Jahren als Umschlagplatz für illegale Machenschaften weitgehend etabliert. So werden unter anderem massenhaft sensible Informationen gehandelt – von E-Mail-Adressen mit zugehörigen Passwörtern über Kreditkarteninformationen bis hin zu vielen weiteren persönlichen Details.

Bild: Watchguard

Gerade mit anwenderspezifischen Zugangsdaten, die im Zuge von Sicherheitslecks erbeutet wurden, geht dabei auf Unternehmensseite ein nicht zu unterschätzendes Risiko einher. Schließlich dienen einschlägige Login-Informationen als Fundament für vielfältige Angriffsszenarien. Bereits ein einziger bekannter Zugang kann zum Ausgangspunkt für weiteren Datendiebstahl im großen Stil werden, wie beispielsweise der Verizon Data Breach Investigations Report zeigt. Danach lässt sich ein enorm hoher Anteil an Cyberangriffen jedes Jahr auf gestohlene Anmeldeinformationen zurückführen.

Mannigfaltige Missbrauchsmöglichkeiten

Das Ausmaß der Bedrohung konstatiert ebenso der „2019 Global State of Cybersecurity in Small and Medium-Sized Businesses Report“ des Ponemon Institutes. Laut diesem vermeldeten 63 Prozent der teilnehmenden Unternehmen einen Sicherheitsvorfall, bei dem sensible Informationen über Kunden und Mitarbeiter verloren gingen. Diese tauchen nicht selten im Dark Web wieder auf – natürlich meist ohne dass die Unternehmen davon wissen. Die damit einhergehende Gefahr hat viele Gesichter, hier nur einige Beispiele: Sind Cyberkriminelle erst einmal im Besitz von Zugangsdaten und erhalten auf diese Weise Einlass ins Firmennetz, können sie Malware installieren, zusätzliche Logins abgreifen sowie vertrauliche Inhalte stehlen, wichtige Daten löschen oder verändern, böswillig Geldtransfers initiieren oder mit eingeschleuster Ransomware ihr Unwesen treiben. Der zu laxe Umgang mit Passwörtern treibt die Gefahr zusätzlich. Wenn beispielsweise das gleiche Passwort, das ein Mitarbeiter bei Facebook verwendet, auch den Zugang zum Firmennetz absichert, hat ein Hacker leichtes Spiel.