Was weiss das Darknet über Sie?

Im Darknet werden weit mehr als nur Drogen verkauft. Dort werden auch Daten gehandelt, die Sie betreffen. Check Point hat es uns erklärt. [...]

„Wissen Sie, welche Informationen über Sie und Ihr Unternehmen im Darknet existieren?“, fragt Thierry Karsenti, Vice President für Südeuropa und die New Technology Unit des IT-Security-Unternehmens Check Point. Wenn nicht, sei es höchste Zeit, sich mit der dunklen Seite des Internet auseinanderzusetzen.
Zwar muss auch Karsenti zugeben, dass das Darknet hauptsächlich als gigantischer Drogenumschlagplatz genutzt wird. Dennoch dient es eben auch dazu, sowohl private Informationen wie gestohlene Kreditkartennummern und gehackte Western-Union-Konten zu verkaufen als auch heikle Firmeninformationen, digitale Einbruchswerkzeuge und sogar Auftragshacker zu vermitteln.
Um zu demonstrieren, wie viel tatsächlich im Darkweb über Unternehmen zu finden ist, macht Karsenti die Probe aufs Exempel. Er fahndete im Vorfeld nach den Firmen-Domains aller an der Kundentagung registrierten Teilnehmer. Das Ergebnis: Über zwei Millionen Login-Daten fand er in den Datenbanken grösserer Lecks der letzten Zeit, über 100.000 Phishing-Domains, mehr als 11.000 Anmelde-Daten aus noch relativ frischen Lecks des aktuellen Jahres, knapp 10.000 private Details und 2186 Mitarbeiter, die auf einer sogenannten Target-List erscheinen, also gefährdete Angriffsziele darstellen.
„Erweitern Sie Ihre Sicherheitsmassnahmen um Untersuchungen im Darknet“, kann Karsenti daher der versammelten Schar von IT-Security-Beauftragten wärmstens empfehlen und zeigt auch gleich, wie das geht. Wichtigste Werkzeuge sind dabei eine VPN-Verbindung und der Tor-Browser, mit dem man versteckte „.onion“-Sites ansurfen kann wie etwa illegale Märkte, auf denen es alles gibt, was nicht erlaubt ist. „Denn nur, wenn ich weiß, dass Login-Informationen oder gar geistiges Eigentum der Firma im Darknet zu finden sind, kann ich entsprechend gezielte Gegenmassnahmen ergreifen“, so Karsentis Argumentation. „Ein Besuch im Darkweb ist in jedem Fall erhellend.“
*Der Autor Jens Stark ist Redakteur von PCTipp.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*