IT-Security
30.10.2017, 10:31 Uhr
Das weiss das Darkweb über Sie
Im Darkweb werden nicht nur Drogen verkauft, hier werden auch wichtige Login-Informationen für Firmennetze angeboten. IT-Security-Verantwortliche sollten sich daher regelmässig in der digitalen Unterwelt umschauen, empfiehlt Check Point.
«Wissen Sie, welche Informationen über Sie und Ihr Unternehmen im Darkweb existieren?», fragt Thierry Karsenti, Vice President für Südeuropa und die New Technology Unit des IT-Security-Unternehmens Check Point während seines Vortrags an der Hausmesse CPX im schweizerischen Baden. Wenn nicht, sei es höchste Zeit, sich mit der dunklen Seite des Internet auseinander zu setzen.
Zwar muss auch Karsenti zugeben, dass das Darkweb hauptsächlich als gigantischer Drogenumschlagplatz genutzt wird. Dennoch dient es eben auch dazu, sowohl private Informationen wie gestohlene Kreditkarten-Nummern und gehackte Western-Union-Konten zu verkaufen, als auch heikle Firmeninformationen, digitale Einbruchswerkzeuge und sogar Auftragshacker zu vermitteln.
Um zu demonstrieren, wie viel tatsächlich im Darkweb über Unternehmen zu finden ist, macht Karsenti die Probe aufs Exempel. Er fahndete im Vorfeld nach den Firmendomains aller an der Tagung registrierten Teilnehmer. Das Ergebnis: Über 2 Millionen Logindaten fand er in den Datenbanken grösserer Lecks der letzten Zeit, über 100'000 Phishing-Domains, mehr als 11'000 Anmeldedaten aus noch relativ frischen Lecks des aktuellen Jahres sowie knapp 10'000 private Details und 2186 Mitarbeiter, die auf einer sogenannten Target-List erscheinen, also gefährdete Angriffsziele darstellen.
«Erweitern Sie ihre Sicherheitsmassnahmen um Untersuchungen im Darkweb», kann Karsenti daher der versammelten Schar von IT-Security-Beauftragten wärmstens empfehlen und demonstriert auch gleich wie das geht. Wichtigste Werkzeuge sind dabei eine VPN-Verbindung und der Tor-Browser, mit dem man versteckte .onion-Sites ansurfen kann wie etwa illegale Märkte, auf denen es so alles gibt, was nicht erlaubt ist. «Denn nur wenn ich weiss, dass Login-Informationen oder gar geistiges Eigentum der Firma im Darkweb zu finden sind, kann ich entsprechende, gezielte Gegenmassnahmen ergreifen», so Karsentis Argumentation.