WatchGuard Blog

Dark Web: Wie groß ist die Gefahr?

Im Dark Web gibt es eine Fülle von Webseiten, die von Suchmaschinen nicht gefunden werden. Dadurch wird es zum idealen Ort für den Austausch von illegalen Inhalten oder Produkten aller Art. Der „dunkle“ Teil macht dabei in Summe nur 0,1 Prozent des gesamten digitalen Raums aus. Wie kommt es also, dass etwas so „Kleines“ für Unternehmen und Anwender so gefährlich sein kann?  

Zunächst einmal gibt es eine beträchtliche Menge an Informationen im Dark Web. Nach Angaben von Statista lag das vollumfängliche Internet-Datenvolumen im Jahr 2020 bei 64,2 Zettabyte und wird bis 2025 voraussichtlich 180 Zettabyte erreichen. Selbst wenn das Dark Web davon prozentual nur einen sehr kleinen Anteil ausmacht, sprechen wir immer noch von mehr als 88 Millionen Terabyte an Daten. Dabei handelt es sich vor allem um sensible Informationen, mit denen sich zahlreiche Schwachstellen ausnutzen und Angriffe verüben lassen. Im Dark Web gibt es darüber hinaus große Foren, in denen hauptsächlich gestohlene Daten gehandelt und verkauft werden. Dazu gehörte auch RaidForums als eine der größten Plattformen. Diese wurde 2015 von einem portugiesischen Teenager gegründet und seitdem von ihm betrieben. Im vergangenen April konnten Europol und FBI die Domäne unter ihre Kontrolle bringen, nachdem der Initiator bereits drei Monate vorher in Großbritannien verhaftet wurde. 

Innerhalb des Dark Web ist die Nachfrage nach Daten extrem hoch. Begehrt sind nicht nur Informationen, die im Rahmen von Ransomware-Angriffen erbeutet werden. Auch Anleitungen, Details und Dienste, die zur Orchestrierung solcher Attacken – beispielsweise zum Start eines Mehrphasenangriffs – benötigt werden, sind heiß gehandelt. Vieles wird im Zuge dessen umgeschlagen: von Passwörtern, persönlichen IDs, Führerscheinnummern, Zugängen zu Social-Media-Netzwerken und anderen Plattformen über E-Mail-Adressen und Telefonnummern bis hin zu weiteren personenbezogenen Daten.  

Dark Web gezielt im Auge behalten

Klar ist, dass über einem Unternehmen, dessen Daten im Dark Web offengelegt sind, das Damoklesschwert schwebt. Cyberkriminelle zahlen gerne hohe Geldsummen, wenn sie dadurch die Chance erhalten, ein Firmennetzwerk zu infiltrieren. Die gute Nachricht ist, dass es Möglichkeiten gibt, um herauszufinden, ob vertrauliche Daten einer Organisation im Dark Web verfügbar sind. Entsprechend können Unternehmen im Fall der Fälle reagieren und erforderliche Passwortänderungen rechtzeitig vornehmen – bevor die Daten im Zuge eines unberechtigten Zugriffs auf Systeme missbraucht werden. 

Die neue Lösung AuthPoint Total Identity Security überwacht das Dark Web gezielt im Hinblick auf das Auftauchen spezifischer Informationen und bietet damit eine zusätzliche Sicherheitsebene. Gleichzeitig ist der Anwender vor potenziellem Diebstahl oder Wiederverwendung von Anmeldedaten geschützt. Wie das funktioniert?

Sobald der Dark Web Monitor kompromittierte Anmeldedaten der überwachten Domänen ausfindig macht, erhalten Administratoren und betroffene Anwender automatisch einen Hinweis. Dies ermöglicht es ihnen, die notwendigen Maßnahmen zu ergreifen, um einen Angriff – wie er beispielsweise auf Bangkok Airways stattgefunden hat – entgegenzuwirken. Im konkreten Fall konnte sich die Ransomware-Gruppe LockBit mithilfe eines Initial Access Brokers (IAB) Zugang zu den Kundendaten der Fluggesellschaft verschaffen. 

Passwörter: Einfallstor oder Hindernis für Hacker?

Obwohl das Thema der „passwortlosen Authentifizierung“ mittlerweile immer häufiger im Zusammenhang mit dem Schutz digitaler Identitäten auftaucht, gibt es hier bei weitem noch keine flächendeckenden Konzepte. Fakt ist: Passwörter kommen weiterhin zum Einsatz und Mitarbeiter, die fahrlässig damit umgehen, erhöhen das Risiko für Unternehmen. Die meisten Vorfälle sind erwiesenermaßen auf menschliches Versagen zurückzuführen – laut Data Breach Investigations Report 2023 von Verizon spielte bei 74  Prozent der 2022 untersuchten Sicherheitsverletzungen der Faktor Mensch eine Rolle. Die typischen Nachlässigkeiten und Szenarien, die Cyberkriminelle zu ihrem Vorteil auszunutzen wissen, umfassen u.a.

  • Weitergabe von Passwörtern  
  • Nutzung eines Unternehmenspassworts im privaten Umfeld
  • Verwendung des gleichen Passworts für jegliche Anwendungen 
  • Einsatz leicht zu entschlüsselnder Passwörter 
  • Geteilte Administrationspasswörter  
  • Passwortoffenlegung für Konten, die von einem MSP verwaltet werden  

Trotzdem ist nicht alles verloren und es besteht kein Grund zur Panik. Passwort-Manager für Unternehmen helfen dabei, mehr Kontrolle über die Passwortqualität zu erlangen, die Notwendigkeit von Passwortrücksetzungen zu reduzieren und Probleme im Zusammenhang mit schwachen oder gestohlenen Passwörtern zu verringern. Ein solcher Passwort-Manager ist in der neuen Lösung AuthPoint Total Identity Security enthalten. Dieser sorgt nicht nur dafür, dass Einwahldaten innerhalb eines Unternehmens korrekt verwendet werden. Zudem ist es damit fast unmöglich, diese zu knacken – selbst, wenn eine gehashte Passwortdatenbank gestohlen wird. 

Umfassender Schutz vor böswilligen Cyberakteuren ist heutzutage unerlässlich. Am Beispiel des Vorfalls bei Bangkok Airways wird deutlich, dass der Einsatz einschlägiger Lösungen zur Absicherung digitaler Identitäten maßgeblich dazu beitragen kann, Angriffen vorzubeugen und Unternehmen vor einem schweren Schlag zu bewahren.