Erhellender Darkweb-Besuch

Im Darkweb werden nicht nur Drogen vertickert, hier werden auch wichtige Login-Informationen für Firmennetze feilgeboten. IT-Security-Verantwortliche sollten sich daher regelmässig in der digitalen Unterwelt umschauen, empfiehlt Check Point.

» Von Jens Stark , 30.10.2017 08:40.

weitere Artikel

«Wissen Sie, welche Informationen über Sie und Ihr Unternehmen im Darkweb existieren?», fragt Thierry Karsenti, Vice President für Südeuropa und die New Technology Unit des IT-Security-Unternehmens Check Point während seines Vortrags an der Hausmesse CPX in Baden. Wenn nicht, sei es höchste Zeit, sich mit der dunklen Seite des Internet auseinander zu setzen.

Zwar muss auch Karsenti zugeben, dass das Darknet hauptsächlich als gigantischer Drogenumschlagplatz genutzt wird. Dennoch dient es eben auch dazu, sowohl private Informationen wie gestohlene Kreditkarten-Nummern und gehackte Western-Union-Konten zu verkaufen, als auch heikle Firmeninformationen, digitale Einbruchswerkzeuge und sogar Auftragshacker zu vermitteln.

Um zu demonstrieren, wie viel tatsächlich im Darkweb über Unternehmen zu finden ist, macht Karsenti die Probe aufs Exempel. Er fahndete im Vorfeld nach den Firmendomains aller an der Kundentagung registrierten Teilnehmer. Das Ergebnis: Über 2 Millionen Logindaten fand er in den Datenbanken grösserer Lecks der letzten Zeit, über 100'000 Phishing-Domains, mehr als 11'000 Anmeldedaten ausnoch relativ frischen Lecks des aktuellen Jahrs, knapp 10'000 private Details und 2186 Mitarbeiter, die auf einer sogenannten Target-List erscheinen, also gefährdete Angriffsziele darstellen.

«Erweitern Sie ihre Sicherheitsmassnahmen um Untersuchungen im Darknet», kann Karsenti daher der versammelten Schar von IT-Security-Beauftragten wärmstens empfehlen und demonstriert auch gleich wie das geht. Wichtigste Werkzeuge sind dabei eine VPN-Verbindung und der Tor-Browser, mit dem man versteckte «.onion»-Sites ansurfen kann wie etwa illegale Märkte, auf denen es so alles gibt, was nicht erlaubt ist. «Denn nur wenn ich weiss, dass Login-Informationen oder gar Geistiges Eigentum der Firma im Darknet zu finden sind, kann ich entsprechende, gezielte Gegenmassnahmen ergreifen», so Karsentis Argumentation. «Ein Besuch im Darkweb ist in jedem Fall erhellend».

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.