{"id":18416,"date":"2021-03-13T11:56:00","date_gmt":"2021-03-13T10:56:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=18416"},"modified":"2021-03-09T10:15:37","modified_gmt":"2021-03-09T09:15:37","slug":"kursieren-meine-daten-im-dark-web","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=18416","title":{"rendered":"Kursieren meine Daten im Dark Web?"},"content":{"rendered":"\n

Autor\/Redakteur: Paul Moll, Field Marketing Manager Central Europe bei WatchGuard Technologies<\/a>\/gg<\/p>\n\n\n\n

Es ist sicher kein Geheimnis, dass das Dark Web ein Tummelplatz f\u00fcr zwielichtige Gestalten jeglicher Art ist. Cyberkriminelle treffen hier auf perfekte Bedingungen. Denn die in den Tiefen des Datenozeans verorteten Webseiten sind zwar \u00f6ffentlich zug\u00e4nglich, nichtsdestotrotz bleiben IP-Adressen im Verborgenen. Da es nicht m\u00f6glich ist, den jeweiligen Host zu identifizieren, hat sich das Dark Web in den letzten Jahren als Umschlagplatz f\u00fcr illegale Machenschaften weitgehend etabliert. So werden unter anderem massenhaft sensible Informationen gehandelt \u2013 von E-Mail-Adressen mit zugeh\u00f6rigen Passw\u00f6rtern \u00fcber Kreditkarteninformationen bis hin zu vielen weiteren pers\u00f6nlichen Details.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Watchguard<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Gerade mit anwenderspezifischen Zugangsdaten, die im Zuge von Sicherheitslecks erbeutet wurden, geht dabei auf Unternehmensseite ein nicht zu untersch\u00e4tzendes Risiko einher. Schlie\u00dflich dienen einschl\u00e4gige Login-Informationen als Fundament f\u00fcr vielf\u00e4ltige Angriffsszenarien. Bereits ein einziger bekannter Zugang kann zum Ausgangspunkt f\u00fcr weiteren Datendiebstahl im gro\u00dfen Stil werden, wie beispielsweise der Verizon Data Breach Investigations Report zeigt. Danach l\u00e4sst sich ein enorm hoher Anteil an Cyberangriffen jedes Jahr auf gestohlene Anmeldeinformationen zur\u00fcckf\u00fchren.<\/p>\n\n\n\n

Mannigfaltige Missbrauchsm\u00f6glichkeiten<\/strong><\/p>\n\n\n\n

Das Ausma\u00df der Bedrohung konstatiert ebenso der \u201e2019 Global State of Cybersecurity in Small and Medium-Sized Businesses Report\u201c des Ponemon Institutes. Laut diesem vermeldeten 63 Prozent der teilnehmenden Unternehmen einen Sicherheitsvorfall, bei dem sensible Informationen \u00fcber Kunden und Mitarbeiter verloren gingen. Diese tauchen nicht selten im Dark Web wieder auf \u2013 nat\u00fcrlich meist ohne dass die Unternehmen davon wissen. Die damit einhergehende Gefahr hat viele Gesichter, hier nur einige Beispiele: Sind Cyberkriminelle erst einmal im Besitz von Zugangsdaten und erhalten auf diese Weise Einlass ins Firmennetz, k\u00f6nnen sie Malware installieren, zus\u00e4tzliche Logins abgreifen sowie vertrauliche Inhalte stehlen, wichtige Daten l\u00f6schen oder ver\u00e4ndern, b\u00f6swillig Geldtransfers initiieren oder mit eingeschleuster Ransomware ihr Unwesen treiben. Der zu laxe Umgang mit Passw\u00f6rtern treibt die Gefahr zus\u00e4tzlich. Wenn beispielsweise das gleiche Passwort, das ein Mitarbeiter bei Facebook verwendet, auch den Zugang zum Firmennetz absichert, hat ein Hacker leichtes Spiel.<\/p>\n\n\n\n\n\n\n\n

Gefahr auf die Spur kommen<\/strong><\/p>\n\n\n\n

Mit einem kostenlosen Werkzeug von WatchGuard \u2013 dem Dark Web Scan \u2013 l\u00e4sst sich mittlerweile im Handumdrehen herausfinden, ob bestimmte, f\u00fcr die Unternehmenssicherheit relevante Daten bereits im Dark Web im Umlauf sind. Auf der entsprechenden Webseite<\/a> muss nur die gew\u00fcnschte Firmen-Domain angegeben werden und in Sekundenschnelle ist klar, ob es konkreten Anlass zur Sorge gibt. Hinter dem Formular verbirgt sich eine Sammlung an frei verf\u00fcgbaren Datens\u00e4tzen, die die Security-Experten von WatchGuard aus dem Dark Web zusammengetragen und f\u00fcr solche gezielten Suchanfragen geb\u00fcndelt haben. Wenn der Scan einen oder mehrere Treffer erzielt, kann vom IT-Administrator des Unternehmens (DSGVO-konform) zus\u00e4tzlich eine detaillierte Analyse angefordert werden, die dabei unterst\u00fctzt, die potenzielle Gefahr genauer zu klassifizieren. Der Report offenbart dann beispielsweise die zur Domain geh\u00f6renden E-Mail-Adressen, die Teil eines Datenlecks waren, sowie zus\u00e4tzliche Informationen hinsichtlich der genauen Datenquelle und des Zeitpunkts, zu dem die Daten abgeflossen sind.<\/p>\n\n\n\n

Bedrohungen ausbremsen<\/strong><\/p>\n\n\n\n

Wichtig ist, dass das Erkennen der Gefahr auch mit einer ad\u00e4quaten Reaktion einhergeht. Wenn die Suche nach unternehmensspezifischen, sensiblen Daten im Dark Web zu Ergebnissen f\u00fchrt, sollte das Risiko des Missbrauchs der betroffenen Zugangsinformationen schnellstm\u00f6glich einged\u00e4mmt werden. Hierbei helfen folgende Ma\u00dfnahmen:<\/p>\n\n\n\n