30.10.2017, 08:40 Uhr

Erhellender Darkweb-Besuch

Im Darkweb werden nicht nur Drogen vertickert, hier werden auch wichtige Login-Informationen für Firmennetze feilgeboten. IT-Security-Verantwortliche sollten sich daher regelmässig in der digitalen Unterwelt umschauen, empfiehlt Check Point.
«Wissen Sie, welche Informationen über Sie und Ihr Unternehmen im Darkwebexistieren?», fragt Thierry Silly, Senior Security Sales Engineer von der Schweizer Niederlassung des IT-Security-Unternehmens Check Point während seines Vortrags an der Hausmesse CPX in Baden. Wenn nicht, sei es höchste Zeit, sich mit der dunklen Seite des Internet auseinander zu setzen.
Zwar muss auch Silly zugeben, dass das Darknet hauptsächlich als gigantischer Drogenumschlagplatz genutzt wird. Dennoch dient es eben auch dazu, sowohl private Informationen wie gestohlene Kreditkarten-Nummern und gehackte Western-Union-Konten zu verkaufen, als auch heikle Firmeninformationen, digitale Einbruchswerkzeuge und sogar Auftragshacker zu vermitteln. Um zu demonstrieren, wie viel tatsächlich im Darkweb über Unternehmen zu finden ist, macht Silly die Probe aufs Exempel. Er fahndete im Vorfeld nach den Firmendomains aller an der Kundentagung registrierten Teilnehmer. Das Ergebnis: Über 2 Millionen Logindaten fand er in den Datenbanken grösserer Lecks der letzten Zeit, über 100'000 Phishing-Domains, mehr als 11'000 Anmeldedaten ausnoch relativ frischen Lecks des aktuellen Jahrs, knapp 10'000 private Details und 2186 Mitarbeiter, die auf einer sogenannten Target-List erscheinen, also gefährdete Angriffsziele darstellen. «Erweitern Sie ihre Sicherheitsmassnahmen um Untersuchungen im Darknet», kann Silly daher der versammelten Schar von IT-Security-Beauftragten wärmstens empfehlen und demonstriert auch gleich wie das geht. Wichtigste Werkzeuge sind dabei eine VPN-Verbindung und der Tor-Browser, mit dem man versteckte «.onion»-Sites ansurfen kann wie etwa illegale Märkte, auf denen es so alles gibt, was nicht erlaubt ist. «Denn nur wenn ich weiss, dass Login-Informationen oder gar Geistiges Eigentum der Firma im Darknet zu finden sind, kann ich entsprechende, gezielte Gegenmassnahmen ergreifen», so Sillys Argumentation. «Ein Besuch im Darkweb ist in jedem Fall erhellend».


Das könnte Sie auch interessieren