Wie eine aktuelle Studie des Cloud-Security-Anbieters Bitglass zeigt, verzeichnet die Verbreitung gestohlener Daten im Dark Web in den letzten Jahren einen enormen Anstieg. Diese Feststellung resultiert aus dem Vergleich mit den Ergebnissen eines vergangenen Data-Tracking-Experiments aus dem Jahr 2015. Das damalige Projekt diente einem besseren Verständnis darüber, wie Daten im Dark Web eingesehen und abgerufen werden. In Anbetracht der zunehmenden Digitalisierung und einer steigenden Zahl an Datenschutzverletzungen, wurde das Experiment im Jahr 2021 wiederholt, um die Ergebnisse miteinander zu vergleichen und daraus Schlüsse ziehen zu können. Das Resultat ist besorgniserregend.
Die Gefahren des Dark Web
Die meisten Menschen haben sicher schon einmal davon gehört, dass die überwiegende Mehrheit der Datenschutzverletzungen weiterhin auf schlechte Passwortgewohnheiten zurückzuführen ist. Laut der Bitglass-Studie erfolgen 80 Prozent der erfolgreichen Angriffe durch kompromittierte Log-in-Daten. Doch was genau ist eine schlechte Passworthygiene und warum sollten Unternehmen diese ernst nehmen?
Hacker verwenden eine Vielzahl von Strategien, um an verwertbare Zugangsdaten zu gelangen und auf das Netzwerk sowie die Daten eines Unternehmens zugreifen zu können. Und ein erfolgreicher Angriff kann großen finanziellen Schaden anrichten. Doch wie kommen die Cyberkriminellen an die Passwörter? Phishing, Malware, Social Engineering und das Ausnutzen bekannter Schwachstellen sind nur einige der Möglichkeiten. Es gibt noch eine weitere Möglichkeit: der Kauf der gewünschten Daten im Dark Web.
Das Dark Web gilt als die „dunkle Seite“ des Internets. Gut verborgen und nur über einen speziellen Tor-Browser zu erreichen, hat es sich zu einem Sammelbecken für zahlreiche Online-Kriminelle entwickelt. Von verbotenen Drogen, Waffen bis hin zu gestohlenen Kreditkarten – die Kriminellen betreiben hier anonym ihre illegalen Geschäfte mit unerlaubten Produkten und unrechtmäßig erworbenen Informationen. Aber woher stammen diese Daten?
Sensible Daten in fremden Händen
In den vergangenen zehn Jahren ist es Hackern immer wieder gelungen, Milliarden digitaler Datensätze in ihren Besitz zu bringen. Bereits Anfang der 2010er-Jahre begann das Zeitalter der „Mega Breaches“ – Datenlecks mit bisher unbekannten Ausmaßen. Bei diesen Cyberangriffen erbeuteten die Hacker auf einen Schlag mehrere Millionen an eigentlich vertraulichen Datensätzen wie Benutzernamen und Passwörter. Die meisten der gestohlenen Daten landen im Dark Web und werden von Cyberkriminellen als einzelne Daten oder großer Datensätze verkauft. Diese Informationen lassen sich von Hackern in der Folge für weitere Angriffe verwenden.
Und so beginnt der Teufelskreis. Eine einzige Datenschutzverletzung führt oft zu weiteren Sicherheitsverletzungen bzw. gehackten Accounts und somit unvermeidlich zu weiteren Security-Problemen sowie Kontodiebstählen. Cyberkriminellen wird es dabei sehr leicht gemacht, da sie sich nicht einmal die Mühe machen müssen, Passwörter zu knacken. Denn sie verfügen bereits über eine Vielzahl an gültigen Zugangsdaten. Die Frage ist nicht, ob Unternehmen mit geklauten Zugangsdaten aus dem Dark Web angegriffen werden, sondern wann.
Überwachung des Dark Web
Es gilt herauszufinden, ob und welche Datensätze im Dark Web liegen, doch mit diesen Ermittlungen kennen sich nur die wenigsten aus. Daher können Features wie Dark Web Monitoring wertvolle Dienste leisten.
Eine solche Überwachung des Dark Web ermöglicht es Unternehmen, auf vergangene Datenschutzverletzungen zu reagieren und zukünftigen Angriffen vorzubeugen. Anstatt die gesamten Inhalte im Dark Web durchsuchen zu müssen, werden hierbei riesige Datenbanken mit gehackten Zugangsdaten von Cybersicherheitsfirmen durchsucht. Sollte ein Online-Dienst Opfer eines Datenlecks geworden sein, nimmt der entsprechende Anbieter für Dark Web Monitoring die geleakten Daten in seine Datenbank auf.
Unternehmen ist es somit möglich, die entstehenden Datenbanken regelmäßig nach den Zugangsdaten ihrer eigenen Belegschaft zu durchsuchen und herauszufinden, ob ihre Firmenkonten einer erhöhten Bedrohung ausgesetzt sind. Betroffene Mitarbeiter erhalten in der Regel Echtzeit-Warnungen auf Grundlage dieses Dark Web Monitorings. Die jeweilige Warnung enthält detaillierte Informationen zu den kompromittierten Daten und den empfohlenen Gegenmaßnahmen.
Dark Web Monitoring als Teil der Sicherheitsstrategie
„Für viele Unternehmen ist das Dark Web ein blinder Fleck des Internets. Aber angesichts der riesigen Datenmengen und der kontinuierlichen Gefahr von Datenlecks ist die Überwachung des Dark Web eine wichtige Sicherheitsebene in der Cybersecurity-Strategie der Unternehmen“, erläutert Sandra Rios, Head of LastPass Business. „Dark Web Monitoring hilft Unternehmen, kompromittierte Konten zu entdecken. So lassen sich die eigenen Accounts vor Diebstahl, Netzwerkangriffen, Datenverlusten und Datenschutzverletzungen optimal schützen. Zeitnahe Warnungen unterstützen Mitarbeiter dabei, ihre Passwörter rechtzeitig zu ändern und verdächtige Aktivitäten offenzulegen. Auf diese Weise erhöht die Überwachung des Dark Web das Cyber-Bewusstsein und die Cyberresilienz der Mitarbeiter.“
Und das ist wichtig. Denn in der modernen Geschäftswelt lagern wir täglich sensible Daten an Online-Dienstleister aus. Selbst wenn einer dieser Anbieter einem Hackerangriff zum Opfer fällt, ist neben kompetentem und reaktionsschnellem Handeln eine mehrfache Sicherheitsstrategie zum Schutz des eigenen Unternehmens notwendig. Dark Web Monitoring ermöglicht es Unternehmen, anfällige Endpunkte schnell und zuverlässig zu schützen. In Kombination mit einer soliden Basis für die interne Cybersicherheit wie einem unternehmensweiten Passwort-Manager und Multi-Faktor-Authentifizierung können Firmen die Risiken des Dark Web minimieren.
Weitere Informationen finden Sie unter: www.lastpass.com
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301943
E-Mail: LastPassGermany@teamlewis.com