IT-Security
02.11.2017, 09:55 Uhr
Das weiß das Darkweb über Sie
Im Darkweb werden nicht nur Drogen verkauft, hier werden auch wichtige Login-Informationen für Firmennetze angeboten. IT-Security-Verantwortliche sollten sich daher regelmäßig in der digitalen Unterwelt umschauen, empfiehlt Check Point.
"Wissen Sie, welche Informationen über Sie und Ihr Unternehmen im Darkweb existieren?", fragt Thierry Karsenti, Vice President für Südeuropa und die New Technology Unit des IT-Security-Unternehmens Check Point während seines Vortrags an der Hausmesse CPX im schweizerischen Baden. Wenn nicht, sei es höchste Zeit, sich mit der dunklen Seite des Internet auseinander zu setzen.
Zwar muss auch Karsenti zugeben, dass das Darkweb hauptsächlich als gigantischer Drogenumschlagplatz genutzt wird. Dennoch dient es eben auch dazu, sowohl private Informationen wie gestohlene Kreditkarten-Nummern und gehackte Western-Union-Konten zu verkaufen, als auch heikle Firmeninformationen, digitale Einbruchswerkzeuge und sogar Auftragshacker zu vermitteln.
Um zu demonstrieren, wie viel tatsächlich im Darkweb über Unternehmen zu finden ist, macht Karsenti die Probe aufs Exempel. Er fahndete im Vorfeld nach den Firmendomains aller an der Tagung registrierten Teilnehmer. Das Ergebnis: Über 2 Millionen Logindaten fand er in den Datenbanken größerer Lecks der letzten Zeit, über 100.000 Phishing-Domains, mehr als 11.000 Anmeldedaten aus noch relativ frischen Lecks des aktuellen Jahres sowie knapp 10.000 private Details und 2.186 Mitarbeiter, die auf einer sogenannten Target-List erscheinen, also gefährdete Angriffsziele darstellen.
"Erweitern Sie ihre Sicherheitsmaßnahmen um Untersuchungen im Darkweb", kann Karsenti daher der versammelten Schar von IT-Security-Beauftragten wärmstens empfehlen und demonstriert auch gleich wie das geht. Wichtigste Werkzeuge sind dabei eine VPN-Verbindung und der Tor-Browser, mit dem man versteckte .onion-Sites ansurfen kann wie etwa illegale Märkte, auf denen es so alles gibt, was nicht erlaubt ist. "Denn nur wenn ich weiß, dass Login-Informationen oder gar geistiges Eigentum der Firma im Darkweb zu finden sind, kann ich entsprechende, gezielte Gegenmaßnahmen ergreifen", so Karsentis Argumentation.