Die Professionalisierung im Darknet bringt introvertierte Sicherheitskonzepte an ihre Grenzen. Denn die kommerzielle Kriminalität im Darknet entwickelt sich ebenso rasant, wie die Einstiegshürden für Cyberkriminelle sinken. [...]
Das Geschäft im Darknet nimmt exponentiell zu, seit auch eine Möglichkeit der anonymen und sicheren Bezahlung geschaffen wurde: Kryptowährungen. Damit ist es möglich, völlig anonym digitale Güter zu handeln. Das macht Strafverfolgung ungleich schwieriger, Anbieter und Käufer sind kaum zu identifizieren und ein Eingreifen sehr schwierig.
Ökosystem für das organisierte Verbrechen
Wie vieles im WWW haben sich auch die ehemals einfachen Shops zu einem umfassenden Ökosystem entwickelt. Zahlungsdienstleister anonymisieren Bitcoin-Transaktionen sowie ausgefeilte Bewertungs- und Kontrollmechanismen managen das Risiko von Schäden für Anbieter und Käufer. User Experience und Komfort nehmen stetig zu und ziehen gleich mit kommerziellen Plattformen im WWW.
Der Markt im Dark Web wird bestimmt durch organisierte Kriminalität, die durch die entsprechenden Strukturen den Skalenfaktor nutzt. Verschiedene Spezialisierungen sind entstanden, die die Kosten weiter senken und den Ertrag steigern. Damit steigt das Risiko für potenzielle Opfer nicht nur quantitativ, sondern auch qualitativ.
Am Ende erlaubt diese “Professionalisierung” eine wesentlich niedrigere Einstiegshürde als früher. Dienstleister bieten Angriffswerkzeuge zum Kauf an, vermieten Rechenleistung und Plattformen für Angriffe, verkaufen Daten über das Opfer, die für einen Angriff verwendet werden können.
Business Breakfast mit Dark Web-Tour am 17.11.2022
Verbrechen as a Service
Besonders im lukrativen Bereich der Ransomware gibt es Dienstleister, die gegen eine Beteiligung an der Lösegeldsumme oder festen Raten alle notwendigen Komponenten als Dienstleistung anbieten.
Support-Center, die mit Ticketsystemen arbeiten, kümmern sich um die Verhandlung und Abwicklung der Lösegeldzahlungen und das Bereitstellen der Daten für die Opfer, in der Landessprache und mit SLAs zu Erreichbarkeit und Bearbeitungszeiträumen.
Durch diese Möglichkeiten erweitert sich der Kreis der möglichen Opfer ebenso exponentiell. Die Auswahl eines passenden Opfers ist weniger wichtig, da die Kosten eines Angriffs und die nötigen Ressourcen geringer werden. Dadurch sind auch vermeintlich “uninteressante” Unternehmen sehr viel bedrohter als vor einiger Zeit – eine in vielen mittelständischen Unternehmen noch nicht verinnerlichte Entwicklung.
Handlungsmöglichkeiten
Allein der Blick auf die eigene Infrastruktur greift zu kurz. Aufklärung und Kenntnisse über die aktuelle Bedrohungslage sind notwendig, um Schwachpunkte frühzeitig zu erkennen und zu beseitigen. Wissen, welche Informationen und vielleicht Daten aus dem Unternehmen bereits Angreifern zur Verfügung stehen, hilft, die eigenen Schutzmaßnahmen zu optimieren, aber auch mögliche innere Schwachstellen zu identifizieren.
Cyber Threat Intelligence ist kein Privileg von Großunternehmen mehr. Dienstleister und Lösungsanbieter bieten passende und bezahlbare Lösungen für den Mittelstand an, die diese wichtigen Informationen über das eigene Unternehmen ermitteln, aufbereiten und aktionierbar bereitstellen, ohne dabei das interne Security-Team zu überlasten.
Mehr zu Cyber Threat Intelligence erfahren Interessierte im Business Breakfast mit einer Tour durchs Darknet. Von Bacher Systems und den Cyber Defense Experten von Rapid7 am 17. November 2022 von 9.00 bis 11.00 Uhr im twelve Konferenzzentrum in 1100 Wien.
Be the first to comment