Was ist das Darkweb? Sind dadurch persönliche Informationen in Gefahr? Laut einer aktuellen Umfrage [1] unter 500 deutschen Internetusern machen sich die meisten Anwender kein Bild von den hier drohenden Risiken. Sie wissen nicht, wo sie mit dem Schutz dagegen beginnen sollen. Das hat auch Folgen für Unternehmen: Sie sind in der Pflicht, das Sicherheitsbewusstsein der Mitarbeiter zu erhöhen, um die Möglichkeit der Weitergabe vertraulicher Daten zu senken.
Durch die Covid-19-Pandemie und die dadurch zunehmende Fernarbeit stehen Cybergefahren für Unternehmen stärker denn je im Vordergrund. Privat verbringen Verbraucher mehr Zeit online, zumal Anbieter von Produkten und Dienstleistungen ihre traditionellen Wege für Verkauf und Kundeninteraktion um digitale Kanäle ergänzen oder diese ausbauen.

Diese zum Teil erzwungene Intensivierung der webbasierten Kommunikation verschafft den Cyberkriminellen eine größere Angriffsfläche. Nachrichten über Datenschutzverletzungen und die Entwendung von Informationen, um sie im Darkweb zum Verkauf anzubieten, gehören bereits zum Alltag. Doch den Verbrauchern scheint nicht bewusst zu sein, welche Auswirkungen eine Offenlegung ihrer persönlichen Daten im Darkweb hat – weder für sie persönlich noch für ihren Arbeitgeber.

Aber es ist entscheidend, dass die Benutzer wissen, womit sie es zu tun haben, wenn es um das Darkweb geht. Zudem müssen sie erfahren können, ob und welche Daten über sie dort in Umlauf geraten sind. Das ist umso entscheidender, da 31 Prozent der 500 befragten deutschen Internetuser gar nicht wissen, was das Darkweb überhaupt ist, geschweige denn, wie ihre Daten kompromittiert werden können.

Darkweb – die unbekannte Seite des Internets

Das Darkweb besteht aus den Bereichen des Internets, die nicht über Suchmaschinen wie Google zugänglich sind. Immer wieder rückt es durch spektakuläre Nachrichten über Datenschutzverletzungen enormen Ausmaßes ins Bewusstsein. Etwa wenn Tausende gestohlener Passwörter, Bankkontonummern und Krankenakten dort zum Verkauf angeboten werden. Um so bedenklicher ist, dass laut einem aktuellen Data Breach Investigation Report [2] 80 Prozent der Fälle von Informationsdiebstahl auf Nutzer selbst zurückzuführen sind, die bei ihren Logins schwache Passwörter nutzen. Dabei sind sich die Verbraucher durchaus der Risiken bewusst, die mit schwachen und mehrfach verwendeten Kennwörtern einhergehen. Doch die Angst, die eigenen Zugangsdaten zu vergessen, überwiegt offenbar und führt dazu, dass sie entgegen besseren Wissens einfache, einmal gemerkte Passwörter immer wieder verwenden [3].

Nur wenige Internetnutzer verstehen die wahre Dimension des Darkwebs. Selbst Experten sind sich uneins: Je nach Studie wird dessen Größe auf zwischen 0,005 Prozent [4] und 96 Prozent [5] des gesamten World Wide Web eingeschätzt. Die Gefahr ist aber nicht zu unterschätzen: Eine kürzlich von der University of Surrey durchgeführte Untersuchung ergab, dass fast zwei Drittel (60 Prozent) der Einträge im Darkweb das Potenzial haben, Unternehmen nachhaltig zu schädigen [6]. Sicher wird nicht alles für illegale Zwecke verwendet. Doch die zahlreichen kriminellen Netzwerke erfordern, dass Anwender ihre Daten mit höchster Sorgfalt schützen. Denn neben illegalen Waren aller Art werden hier vor allem Kreditkartennummern und gestohlene Passwörter zum Verkauf angeboten.

Darüber hinaus können Darkweb-User dort auch Dienste für Distributed-Denial-of-Service (DDoS)-Attacken oder Phishing-Attacken zum Sammeln von Betriebs- und Finanzdaten anmieten. Dieses Angebot macht es Cyberkriminellen sehr leicht, Firmen oder Privatpersonen anzugreifen. Das kann schwerwiegende finanzielle Folgen haben. Dazu kommen noch die Imageschäden für betroffene Unternehmen, deren unzureichende Sicherheitsvorkehrungen offengelegt werden.

Gehackte Informationen melden

Immerhin würde jeder vierte Betroffene Geld zahlen, um private Informationen aus dem Darkweb entfernen zu lassen [7]. Bei Anwendern, die einen solchen Angriff bereits erlebt haben, ist die Bereitschaft mit rund 50 Prozent sogar höher. Viele denken aber wohl, dass sie das nicht betrifft: Lediglich 13 Prozent bestätigten, dass ein Unternehmen, mit dem sie Kontakt hatten, Opfer eines Cyber Breach war. Die Dunkelziffer ist sicher um ein Vielfaches höher, berücksichtigt man, dass seit 2013 über 9,7 Milliarden Datensätze verloren gegangen sind oder gestohlen wurden – Tendenz steigend.

Zudem können die wenigsten Internetnutzer erfahren, ob Auskünfte zu ihrer Person online zum Verkauf stehen. Inzwischen gibt es jedoch Lösungen, die proaktiv nach E-Mail-Adressen, Benutzernamen und anderen exponierten Zugangsdaten in Datenbanken von Drittanbietern suchen und die Anwender vor deren Kompromittierung warnen. Passwortmanager beziehen daher verstärkt das Darkweb in ihr Angebot mit ein. Sie zeigen gehackte Webseiten an und präsentieren Links, über die Benutzer alle offengelegten Anmeldedaten ändern können. So zeigen diese Tools die Gefahren schlechter Passwortpraktiken auf und tragen dazu bei, Nutzer dafür zu sensibilisieren. Zudem schlagen sie für die betroffenen Logins neue komplexe Passwörter vor.

Sicherheit beginnt im Kopf

Das Aufdecken krimineller Aktivitäten im Internet ist sicher eine der grundlegenden Aufgabe beim Thema Darkweb Monitoring. Doch beginnt der wahre Kampf gegen Cyberkriminelle bereits mit der Sensibilisierung der Anwender zu Cyberrisiken von Seiten der Arbeitgeber.

Der Mensch ist meist das schwächste Glied in der Kette. Anwender versäumen es, höhere Standards an ihr Verhalten anzulegen – wie eben einzigartige und komplexe Passwörter zu nutzen. Doch auch viele Unternehmen messen einer übergeordneten Sicherheitskultur nur einen geringen Wert bei. Sie unterlassen es daher, das Risikobewusstsein ihrer Mitarbeiter gezielt zu fördern.

Gefahren zu vermeiden und abzuwehren ist ein Prozess, eine ständige Aufgabe. IT-Sicherheit und Mitarbeiter müssen zusammenarbeiten, um die Vorsichtsmaßnahmen in Unternehmen auf einen einheitlich hohen Standard zu bringen – gerade in Zeiten von Remote Work. Denn Fernarbeit wird für einen großen Teil der Unternehmen vorerst die Norm bleiben, trotz der schrittweisen Rückkehr zur Büropräsenz. Die daraus entstehenden Herausforderungen werden nicht einfach wieder verschwinden, sondern eher noch zunehmen. Denn nur jeder zweite befragte Mitarbeiter in Deutschland will wieder Vollzeit zurück ins Büro – wie eine aktuelle Umfrage zu Fernarbeit belegt [8].

Heimnetzwerke bieten Hackern eine noch leichtere Möglichkeit, Informationen zu stehlen und im Darkweb zum Verkauf anzubieten. Unternehmen sollten sich in Zeiten von steigender Remote-Arbeit wieder verstärkt auf Cyberbedrohungen konzentrieren und auf die erhöhten Risiken reagieren. Die Verwendung einzigartiger, zufällig generierter Passwörter für verschiedene Konten und die Investition in Lösungen mit integrierten Datenschutzfunktionen und einem proaktiven Darkweb-Monitoring sind ein guter Anfang für mehr Sicherheit.

Quellen und Referenzen

[1] https://www.lastpass.com/de/solutions/dark-web-monitoring/infographic/take-the-mystery-out-of-the-dark-web

[2] https://enterprise.verizon.com/resources/reports/dbir/

[3] https://www.lastpass.com/de/resources/psychology-of-passwords-2020

[4] https://www.techradar.com/news/the-dark-web-represents-only-a-fraction-of-the-rest-of-the-internet

[5] https://medium.com/tecoquest/the-deep-web-is-96-of-the-internet-google-know-only-4-of-it-819cd53fa7c6

[6] https://www.surrey.ac.uk/news/4-10-dark-net-cybercriminals-are-selling-targeted-ftse-100-or-fortune-500-hacking-services

[7] https://blog.lastpass.com/2019/09/would-you-pay-to-buy-back-your-information-off-the-dark-web/

[8] https://www.goto.com/de/blog/posts/why-remote-work-is-good-for-the-planet-and-your-employees