Dark Web Boom: Wie Sie Ihre Unternehmensdaten schützen können

Eine Polizeiaktion an der deutsch-dänischen Grenze im Januar 2021 führte zur Verhaftung eines 34-jährigen Australiers, dem vorgeworfen wird, einen der größten illegalen Online-Marktplätze der Welt zu betreiben.

DarkMarket war ein Dark-Web-Marktplatz mit einer halben Million Nutzern und 2400 Verkäufern, die alles von Drogen über gefälschte Pässe bis hin zu gestohlenen Kreditkarteninformationen verkauften. Die Website hatte einen geschätzten Wert von 220 Millionen Dollar in Bitcoin und Monero-Münzen.

Auch wenn die Zerschlagung von DarkMarket bemerkenswert ist, bleibt die Tatsache bestehen, dass der mutmaßliche Betreiber, “Julian K”, einer der wenigen “Machthaber” des Dark Web ist, die festgenommen wurden.

Laut Tom Kellermann, dem Leiter der Cybersicherheitsstrategie von VMware in den USA, können Cyberkriminelle im Dark Web völlig ungestraft operieren.

Kellermann ist auch Mitglied des neu gegründeten Beratungsgremiums für Cyber-Ermittlungen des US-Geheimdienstes, das die Behörde bei der Modernisierung ihrer Operationen zur Bekämpfung der Finanzkriminalität unterstützt.

“Trotz der Tatsache, dass Cyberkriminalität weltweit die größte Sorge der Strafverfolgungsbehörden ist, führen nur 2 % der Online-Banküberfälle zu einer erfolgreichen Strafverfolgung, und der durchschnittliche Diebstahl hat einen Wert von 6 Millionen US-Dollar [8 Millionen AUD]”, so Kellermann.

“Wenn Sie in den Vereinigten Staaten eine Bank mit vorgehaltener Waffe ausrauben, haben Sie eine 97-prozentige Chance, festgenommen zu werden, und im Durchschnitt stehlen Sie etwa 10.000 US-Dollar”, behauptet er unter Berufung auf Zahlen des Secret Service.

Drogen im Dark Web anonym kaufen

Was ist das Dark Web ?

Das Dark Web ist die Internetversion eines Schwarzmarkts. Da es absichtlich versteckt ist und einen speziellen Browser erfordert, um darauf zuzugreifen, werden die meisten Menschen es nie sehen oder damit interagieren.

TOR, auch bekannt als “The Onion Router”, ist der am häufigsten verwendete Browser. Der Zugriff auf das TOR-Netzwerk ist in Australien und Neuseeland nicht verboten, wohl aber der Zugriff auf seine Foren.

“Es ist dasselbe, als wenn Sie versuchen würden, in der realen Welt etwas illegal zu kaufen oder zu verkaufen. “Für Sie gelten die gleichen Regeln”, sagt Josh Lemon, ein Ausbilder am SANS Institute, einem Zentrum für Cybersicherheit und -schulung.

Cyberkriminelle können im Dark Web Webseiten einrichten, die von normalen Suchmaschinen wie Google nicht indiziert (oder durchsucht) werden.

Virtuelle private Netzwerke (VPNs) und andere Anonymisierungstechnologien werden ebenfalls eingesetzt, um Informationen über Nutzer, wie z. B. ihren geografischen Standort, zu verschleiern.

Kryptowährungen werden für Zahlungen im Dark Web verwendet, und illegal erworbene Produkte werden häufig von Gigworker-Lieferdiensten zugestellt, die schwieriger zu verfolgen sind als die Post.

Betrachten Sie das Internet-Ökosystem als einen Eisberg. Das “World Wide Web”, das wir kennen, ist nur der sichtbare Teil des Eisbergs (die oberen 5 %).

Das “Deep Web”, das über 90 % der weltweiten Websites umfasst, befindet sich unter dem Wasser. Das “Black Web”, das zwischen 5 und 10 % des Eisbergs ausmacht, liegt unter dem Deep Web.

Es ist üblich, die Begriffe “Deep Web” und “Black Web” synonym zu verwenden, obwohl dies nicht ganz richtig ist. Das Einzige, was sie gemeinsam haben, ist, dass keine ihrer Websites durchsuchbar ist.

Das Dark Web: Schwarzmarkt-Boom

Ein großer Teil der Inhalte im riesigen Deep Web ist hingegen echt und legal.

Wenn wir Online-Banking betreiben, ein privates Social-Media-Konto nutzen, auf ein Arbeitsintranet zugreifen oder unsere medizinischen Informationen abrufen, nutzen wir das Deep Web – mit anderen Worten, das Deep Web ist jede Website, die den Zugriff über einen speziellen Kanal erfordert.

Einige Nutzer schätzen die Privatsphäre des Deep Web und die Tatsache, dass ihr Browserverlauf nicht nachverfolgt werden kann.

Dark Web Darknet Seite

Die Website der New York Times wird im Deep Web gehostet, so dass Nutzer in Ländern, in denen der Internetzugang stark eingeschränkt ist, die Inhalte lesen können.

Der Wert des Dark Web ist erstaunlich, vor allem angesichts seiner geringen Größe. Sein jährlicher Wert wird auf 1 bis 2 Billionen US-Dollar (1,3 Billionen AUD) geschätzt.

Blühende Zeit zur Zeit der Pandemie

Das Dark Web entstand in den 1990er Jahren im Rahmen eines Forschungsprojekts der US-Marine, die nach einer Möglichkeit suchte, geheime Daten über das Internet zu versenden.

Ein Jahrzehnt später öffneten Forscher des Massachusetts Institute of Technology (MIT) das Dark Web für nicht-militärische Nutzer. Die Erfindung von Bitcoin förderte das Wachstum des Dark Web, indem sie eine zusätzliche Ebene der Anonymität für Transaktionen schuf.

Nach Angaben des israelischen Cyber-Intelligence-Unternehmens Sixgill stieg die Zahl der Mitglieder von Dark-Web-Foren während der ersten Welle der weit verbreiteten Sperrungen im Jahr 2020 für COVID-19 um 44 %.

Dafür gab es verschiedene Gründe, von denen der wichtigste darin bestand, dass die Sperrungen die Durchführung von Straßenkriminalität erschwerten.

Die breite Verlagerung der Arbeit von zu Hause aus untergrub die Cybersicherheitsstandards der Unternehmen und erzeugte einen perfekten Cybersturm, als viele Gauner ihre Aktivitäten zum ersten Mal online durchführten.

Unternehmen als Opfer

Cyberkriminelle im Dark Web haben es auf Unternehmen abgesehen, indem sie vertrauliche Informationen stehlen und sie verkaufen.

Dark Web Tor Browser

Laut Dr. Campbell Wilson, Dozent und stellvertretender Dekan an der Fakultät für Informationstechnologie der Monash University, der im Jahr 2017 mit Genehmigung der australischen Bundespolizei das Dark Web durchforstete, machen gestohlene Unternehmensdaten 7,5 Prozent der illegalen Inhalte im Dark Web aus.

Anmeldeinformationen sind eine der häufigsten Arten von Unternehmensdaten, die im Dark Web erworben und verkauft werden.

“Oft wissen die Unternehmen gar nicht, dass etwas gestohlen wurde, bis etwas innerhalb des Unternehmens schief läuft oder bis die Strafverfolgungsbehörden sie benachrichtigen”, sagt Clarence Chan, Direktor für digitales Vertrauen und Cybersicherheit bei PwC Malaysia.

Unternehmen müssen die Hilfe eines spezialisierten Dritten in Anspruch nehmen, um festzustellen, ob sie kompromittiert wurden oder in unmittelbarer Gefahr sind, kompromittiert zu werden. Dies ist darauf zurückzuführen, dass der Zugang zu Dark-Web-Foren auf diejenigen beschränkt ist, die einen Überprüfungsprozess durchlaufen haben.

“Sie müssen vielleicht eine andere Organisation hacken und Beweise anbieten, oder Sie müssen Malware erstellen und sie im Forum veröffentlichen, damit jeder sie sehen kann, dann haben Sie den nötigen Status, um zugelassen zu werden”, erklärt Lemon.

“Wir führen Recherchen über eine so genannte ‘Threat Intelligence Platform’ durch, die Zugang zu einigen dieser Dark Web-Quellen hat”, erklärt Chan. Wir versuchen herauszufinden, ob die Informationen eines Unternehmens kompromittiert wurden und ob diese Informationen bereits zum Verkauf stehen”.

Drogen im Dark Web

Er nennt das Beispiel eines Unternehmens, dessen Daten kürzlich versteigert wurden. PwC erhielt eine Warnung von einer Bedrohungsplattform, die es abonniert hat, und konnte das Unternehmen umgehend benachrichtigen.

“Cyberkriminelle stellen möglicherweise nur einen Bruchteil des Datensatzes zur Verfügung, um zum Kauf zu verleiten. Manchmal ist es eine List und sie haben die Daten gar nicht oder nur einen Teil davon.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Solve : *
6 × 22 =