IT-Sicherheit

Darkweb: das El Dorado der gestohlenen Daten

Studie: Verbreitung gestohlener Daten steigt

von 06.12.2021
Hände halten eine Lightbox mit dem Schriftzug "Daten im Darknet" in die Kamera. Bild: Pexels/Tima Miroshnichenko/Montage IT-SERVICE.NETWORK

Immer wieder werden Unternehmensdaten gestohlen. Häufig tauchen sie kurz darauf im Darkweb auf. Eine neue Studie zeigt: Die Verbreitung gestohlener Daten im Darkweb steigt.

Wir erklären, was das Darkweb eigentlich ist und warum es der perfekte Ort für die Aktivitäten von Cyberkriminellen ist.

Schlechte Nachricht: Datendiebstahl boomt

Vielleicht können Sie es nachvollziehen: Die meisten Unternehmen fürchten Ransomware mehr als jede andere Bedrohung aus dem Internet. Das ist kaum verwunderlich. Denn: Bei erfolgreichen Ransomware-Attacken werden Unternehmensdaten schon seit längerer Zeit nicht nur verschlüsselt, sondern im Vorfeld zusätzlich gestohlen. Aber wozu genau dient dieser Datendiebstahl?

Der Hintergedanke dabei ist es, dass sich durch die Androhung einer Veröffentlichung der gestohlenen Daten der Druck auf Unternehmen deutlich erhöht. Sollten sie das geforderte Lösegeld dennoch nicht zahlen, können die Angreifer ihre Drohung wahr machen, die Daten auszugsweise veröffentlichen und über einschlägige Plattformen zum Verkauf anbieten. Diese Art der Ransomware-Attacke ist auch als „Double Extortion“ bekannt, sprich als doppelte Erpressung. Nur die dreifache Erpressung setzt dem wohl noch die Krone auf, weil damit auch noch Dritte mit in den Erpressungsversuch hineingezogen werden.

Dreh- und Angelpunkt beim Handel mit gestohlenen Unternehmensdaten ist das Darkweb (auch Dark Web). Aber was ist das Darkweb genau? Und warum scheint der Datenhandel im Darkweb aktuell besonders zu florieren?

Eine Hand übergibt ein Bündel Geldscheine einer anderen Hand. Der Datenhandel floriert im Darkweb. Bild: Pexels/Tima Miroshnichenko

Gestohlene Daten gegen Geld – ein lukratives Geschäft im Darkweb. Bild: Pexels/Tima Miroshnichenko

Deep Web vs. Darknet vs. Darkweb

Da es immer wieder zu Verwechslungen zwischen den Begriffen Deep Web, Darknet und Dark Web kommt, macht es Sinn, die Begriffe zunächst voneinander abzugrenzen. Fangen wir mit dem Deep Web an. Die öffentlich zugänglichen Bereiche des Internet, die unter anderem über Links, Suchmaschinen und Co. auffindbar sind, stellen das Surface Web dar. Es gibt aber auch Bereiche, die aus guten Gründen nicht öffentlich sind – zum Beispiel Firmendankbanken oder Online-Speicher. Diese Bereiche gehören zum Deep Web und machen etwa 90 Prozent des World Wide Web aus.

Darknets sind dagegen Netzwerke, die im Internet bewusst versteckt und für die meisten Browser unsichtbar sind. Auf herkömmliche Weise sind diese Netzwerke nicht auffindbar. Die Kommunikation in den Darknets erfolgt verschlüsselt und sowohl die Urheber von Inhalten als auch die Besucher beziehungsweise Konsumenten der Inhalte wollen anonym bleiben.

Damit sind wir bei der Frage angekommen, die für diesen Beitrag besonders relevant ist: Was ist das Darkweb? Die Antwort folgt natürlich auf dem Fuße.

Was ist das Darkweb?

Das Darkweb oder auch Dark Web ist die Gesamtzahl aller Darknets und macht einen vergleichsweise kleinen Teil des Deep Webs aus. Dabei sind das Darkweb in seiner Gesamtheit und die Darknets im Einzelnen als Tummelplatz für Kriminelle bekannt. Denn tatsächlich ist das Darkweb DER Handelsplatz für Straftaten und illegale Güter aller Art. Drogendealer, Waffenhändler und Erpresser betreiben hier anonym ihre illegalen Geschäfte, gezahlt wird meist über Kryptowährungen wie dem Bitcoin.

Für gestohlene Daten ist das Darkweb sozusagen das El Dorado. Hacker bieten hier gestohlene Daten an, andere Cyberkriminelle kaufen diese Daten, um sie für weitere kriminelle Aktivitäten zu nutzen – zum Beispiel für Phishing-Attacken, Identitätsdiebstahl oder weitere gezielte Cyberattacken.

Dennoch ist das Darkweb nicht ausschließlich negativ zu sehen. Es bietet durch seine verschlüsselte Struktur nämlich auch Journalisten, politischen Oppositionellen, Whistleblowern und Verfolgten die Möglichkeit, auf regional gesperrte Inhalte zuzugreifen, Zensur zu umgehen oder anonym zu kommunizieren.

Zu sehen ist eine Grafik, in der ein Eisberg zur Erläuterung des Darknets genutzt wird. Allerdings ist eher das Darkweb gemeint als das Darknet. Bild: bonify

Wie ein Eisberg sind das Clear Web, das Deep Web und das Darknet (besser: Dark Web) aufgebaut. Bild: bonify

Darkweb: Verbreitung gestohlener Daten steigt

Eine neue Studie, durchgeführt vom Cloud-Security-Anbieter Bitglass, zeigt jetzt: Die Verbreitung gestohlener Daten im Darkweb steigt enorm. Diese Feststellung resultiert aus dem Vergleich eines Datentracking-Experiments, das Bitglass sowohl 2015 als auch 2021 durchgeführt hat. Das Experiment sollte verdeutlichen, wie Daten im Dark Web eingesehen und abgerufen werden.

In Zahlen ausgedrückt, hat sich die Verbreitung gestohlener Daten seit 2015 verelffacht. Wurden Daten aus Sicherheitsverletzungen 2015 etwas 1.1o0 Mal aufgerufen, konnten 2021 mehr als 13.200 Aufrufe gezählt werden. Zudem dauert es inzwischen weniger als 24 Stunden, bis Links zu gestohlenen Datenpools erstmals angeklickt werden – 2015 waren es im Vergleich noch 12 Tage.

Die Bitglass Threat Research Group nennt für diesen Anstieg bezüglich der Verbreitung zwei mögliche Gründe: Zum einen werden Datendiebstähle häufiger; zum anderen bieten sich den Cyberkriminellen mehr Möglichkeiten, gestohlene Daten zu Geld zu machen.

Daten stammen aus Cyberattacken

Die gestohlenen Daten stammen, wie könnte es anders sein, aus erfolgreichen Cyberattacken. Besonders im Visier haben die Angreifer im Zuge ihrer Attacken nach bitkom-Angaben Kommunikationsdaten (zum Beispiel E-Mails), kritische und unkritische Business-Informationen, Kundendaten, Finanzdaten, Zugangsdaten für Cloud-Dienste, geistiges Eigentum und Mitarbeiterdaten. All diese Daten lassen sich entweder direkt von den Hackern weiterverwenden oder aber im Darkweb zu Geld machen.

Gefeit ist davor eigentlich keine Branche. Es gibt aber Branchen, die zuletzt besonders betroffen waren. Ein Beispiel: der medizinische Sektor. Seit 2017 ist bei Angriffen auf Server mit medizinischen Daten eine massive Zunahme zu beobachten; seit 2o2o besteht ein besonderer Fokus auf Daten, die im Zusammenhang mit dem Coronavirus stehen. Forschungs- und Technologiedaten zu Impfstoffen, Medikamenten und deren Lieferketten werden unter anderem stark nachgefragt.

Nicht nur für Unternehmen aus diesem sogenannten KRITIS-Sektor ist daher äußerste Vorsicht geboten- Vielmehr ist es für Unternehmen aus allen Branchen unabdingbar, ihre Daten so gut wie nur möglich vor Diebstahl zu schützen. Aber wie?

Eine Frau scheffelt Geld in einen Aktenkoffer. Der Verkauf von gestohlenen Daten im Darkweb ist lukrativ. Bild: Pexels/Tima Miroshnichenko

Mit Daten machen Cyberkriminelle im Darkweb unwahrscheinlich viel Geld. Bild: Pexels/Tima Miroshnichenko

So schützen sich Unternehmen vor Datendiebstahl

Es gibt zahlreiche Maßnahmen, mit denen sich Unternehmen vor einem Datendiebstahl schützen und damit dafür sorgen können, dass ihre Daten nicht im Darkweb auftauchen. Hier die wichtigsten Tipps:

  • Nutzen Sie ein umfassendes Rechte-Management!
    Wenn nur ein kleiner Personenkreis Zugriff auf bestimmte Daten hat, ist die Gefahr eines Datenmissbrauchs geringer. Legen Sie daher fest, welche Mitarbeiter Zugang zu welchen Daten benötigen – und heben Sie diese Zugriffsrechte auf, sofern sie nicht mehr notwendig sind.
  • Setzen Sie auf eine effektive Datenverschlüsselung!
    Speichern Sie sensible Daten nach Möglichkeit nur verschlüsselt. Besonders wichtig ist eine Datenverschlüsselung bei mobilen Geräten und Datenträgern (zum Beispiel USB-Sticks), denn diese Hardware kann unterwegs verloren gehen.
  • Achten Sie auf den Einsatz sicherer Passwörter!
    Nein, „123456“ ist kein sicheres Passwort, genauso wenig wie „qwertz“ oder „password“. Schärfen Sie Ihren Mitarbeitern ein, nicht auf die Hitliste der unsicheren Passwörter zurückzugreifen. Stattdessen sollte der Einsatz eines Passwort-Managers für Unternehmen verpflichtend sein – und der merkt sich dann problemlos kompliziertere Passwort-Kombinationen.
  • Nutzen Sie die Zwei-Faktor-Authentifizierung!
    Zusätzlich absichern lässt sich die Passwortabfrage durch den Einsatz der Zwei-Faktor-Authentifizierung. Dabei wird neben dem eigentlichen Passwort noch ein weiteres Legitimationsmerkmal überprüft, etwa per SMS oder per App. Nur der jeweilige Mitarbeiter kann diese zweite Überprüfung durchführen, sodass ein hoher Schutz besteht.
  • Richten Sie ein effizientes Backup-Management ein!
    Backups können einen Datendiebstahl zwar nicht verhindern, im Ernstfall aber Datenverluste verhindern. Zumindest wenn sie richtig funktionieren. Unser Tipp: Setzen Sie für ein effizientes Backup-Management auf die 3-2-1-Regel – und auf die Unterstützung eines erfahrenen IT-Dienstleisters!
  • Sensibilisieren Sie Ihre Mitarbeiter für Gefahren!
    Der beste Schutz gegen einen Datendiebstahl sind aufmerksame Mitarbeiter. Schulen Sie daher unbedingt die Security Awareness und beseitigen Sie dadurch die „Schwachstelle Mensch“!

Diese Liste ließe sich noch weiter ausführen. Die wichtigsten Schutzmaßnahmen vor einem Datendiebstahl wären aber genannt. Das klingt für Sie nach ganz schön vielen Aufgaben?

IT-Fachleute sichern Daten ab

Sie sehen: Die Gefahr ist groß, Maßnahmen gegen einen Datendiebstahl gibt es viele. Sie möchten mit allen Mitteln verhindern, dass Ihre Unternehmensdaten irgendwo im Darkweb auftauchen, wissen aber nicht so recht, wo sie für einen umfassenden Schutz Ihrer Daten am besten anfangen? Dann haben wir einen Tipp für Sie: Holen Sie sich am besten Hilfe an Ihre Seite!

Sie finden fachkundige Helfer natürlich unter den Experten aus dem IT-SERVICE.NETWORK. Unsere IT-Fachleute helfen Ihnen unter anderem dabei, ein Rechte-Management einzuführen, lokale Speicher sowie Cloud-Speicher abzusichern, eine effektive Datenverschlüsselung einzurichten und effiziente Backups zu nutzen. Sie möchten sich dazu beraten lassen? Dann zögern Sie nicht und nehmen direkt Kontakt auf!


Weiterführende Links:
Security Insider, kaspersky, BSI, bonify, Bitglass, bitkom, lexware

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, das IT-Wissen des IT-SERVICE.NETWORK verständlich aufzubereiten.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

IT-Grundschutz

Bausteine des BSI für die IT-Sicherheit

von • 29.06.2022

Der IT-Grundschutz des BSI dient als Arbeitsmittel, Anleitung, Selbsthilfe und Empfehlung für die Optimierung der IT-Sicherheit. Konzipiert für Unternehmen, die ihre IT und Daten schützen möchten....

Weiterlesen
IT-Sicherheit

Hive-Ransomware

Daten retten und entschlüsseln

von • 27.06.2022

Die Hive-Ransomware feiert bald ihren ersten Geburtstag und hat in den vergangenen Monaten viele Opfer gefunden. Viele Unternehmen fragen sich daher, was sie gegen einen Hive-Angriff tun können. W...

Weiterlesen
IT-Sicherheit

Hardwareverschlüsselung

Verbesserte Datensicherheit dank externer SSDs

von • 21.06.2022

Die Hardwareverschlüsselung stellt eine optimale Alternative (oder auch Ergänzung) zur Cloud dar und hilft Unternehmen dabei, ihre Datensicherheit zu erhöhen und die strengen Anforderungen an den D...

Weiterlesen