Ein Überblick über die Gefahren und Präventionsmöglichkeiten von Cyber-Kriminalität
Das Darknet wird oft als die «dunkle Seite des Internets» oder als «Tummelplatz für Kriminelle» beschrieben. Doch was ist das Darknet genau, was findet sich darin? Und vor allem: Wie kann ich als Unternehmen und Privatperson meine Daten davor schützen, unrechtmässig verkauft und verwendet zu werden?
Die meisten Personen verwenden das Internet für die Suche nach Informationen, zum Einkaufen oder zum Besuch von spezifischen Webseiten. Diese Inhalte finden sich im sogenannten «Visible Net» oder «Surface Net», welches eine einfache Verbindung zwischen Benutzer und Server herstellt.
Was ist das Darknet?
«Neben dem „Visible Net“ gibt es aber große Teile des Internets, die nicht über Suchmaschinen sichtbar werden. Berühmt-berüchtigt ist das sogenannte Darknet.» (Datenschutzbeauftrager-Info). Im Darknet läuft die Verbindung nicht mehr direkt von Benutzer zu Server und umgekehrt; sie geht über eine Vielzahl an Endpunkten, welche auf der ganzen Welt verteilt sind. Diese sind verschlüsselt, sodass die Identität des Users anonym bleibt.
Was findet sich im Darknet?
Die Anonymität des Darknets wird von verschiedensten Personen gerne genutzt – nicht alle davon aus kriminellen Gründen. Beispielsweise Whistleblower oder Datenbanken, welche nicht von herkömmlichen Suchmaschinen indexiert werden wollen, nutzen das Darknet ebenfalls. In vielen Fällen ist das Darknet aber leider tatsächlich ein «Tummelplatz für Kriminelle», wie er gerne beschrieben wird. Von einer Kopie eines Schweizer Passes über Waffen bis hin zu einem ausgewachsenen, gesunden Gorilla kann im Darknet alles erworben werden. Die Frage sollte also nicht lauten «Was findet sich im Darknet?», sondern «Was gibt es im Darknet nicht?».
Die Tricks der Hacker, um an Zugangsdaten zu gelangen
Ein grosser Teil der illegalen Aktivitäten beruht auf dem Diebstahl von Zugangsdaten, welche für Plattformen verwendet werden. Hacker können solche Credentials beispielsweise durch Phishing-Methoden oder über Trojaner sammeln und diese dann im Darknet weiterverkaufen. Meist passiert dies bei Zahlungsinformationen wie Kreditkartenangaben, Wohnadressen oder bei gesundheitsbezogenen Daten.
Besonders riskant wird es, wenn Benutzer für mehrere Plattformen dieselben oder ähnlichen Zugangsdaten verwenden. So können Hacker Zugangsdaten aus einem Leak auf weiteren Plattformen ausprobieren und kommen so zu noch mehr Informationen. Oft sind sogenannte «Password Patterns» erkennbar: Wenn ein User ähnliche Benutzernamen und Kennworte benutzt, beispielsweise mit wechselnden Zahlen oder Gross- und Kleinschreibung, erkennt dies der Algorithmus und kann daraus weitere Kombinationen erraten.
Wie Privatpersonen und Unternehmen ihre Daten schützen
Aus diesen Risiken ergeben sich Tipps, wie Privatpersonen und Unternehmen ihre Daten vor Cyber Kriminellen schützen können. Privatpersonen sollten für alle Plattformen unterschiedliche Zugangsdaten ohne klar erkennbare Muster verwenden. Dazu können auch Passwort-Tools wie beispielsweise 1Password genutzt werden. Zudem wichtig: Immer skeptisch sein, wenn man nach Zugangsinformationen gefragt wird und diese nicht voreilig preisgeben.
Unternehmen beginnen am besten zuerst bei der Security Awareness ihrer Mitarbeitenden. Denn diese sind in der IT-Sicherheit oft das schwächste Glied und können zum internen Risikofaktor werden. Deshalb ist das Sicherheitsbewusstsein aller Mitarbeitenden für die Cyber Security des Unternehmens von grosser Bedeutung und kann beispielsweise durch E-Learning geschult werden. Zudem sollten über einen langfristigen Zeitraum regelmässig Credential Analysen erstellt werden, um zu überprüfen, ob die bestehenden Sicherheitsmassnahmen Wirkung zeigen und allenfalls neue Massnahmen zu implementieren.
TECHWAY ist Ihr Partner für ganzheitliche Cyber Security im Unternehmen. Vereinbaren Sie ein unverbindliches Erstgespräch.
Übrigens: Zu den Themen Darknet und Datenschutz fand im April ein Webinar von TECHWAY in Zusammenarbeit mit der Digitalagentur Pixels statt. Schauen Sie sich auf YouTube das komplette Webinar mit spannenden Einblicken in diese Themen an.