14 September 2023

Im Dark Web kann man alles kaufen

Das Dark Web ist ein mysteriöser Teil des Internets, der Neugier und Kontroversen weckt. Es ist ein Raum, in dem Anonymität und Privatsphäre an erster Stelle stehen und eine Vielzahl von Aktivitäten ermöglichen, angefangen bei privaten Gesprächen und dem Austausch von Daten bis hin zum Handel mit illegalen Waren und Dienstleistungen. Das Dark Web dient auch als Informationskanal in Ländern, in denen kein Zugang zu freier Presse oder sozialen Medien besteht. Interessanterweise wird das Dark Web immer häufiger Teil der Cybersecurity-Strategien vieler Unternehmen.

WAS IST DAS DARK WEB?

Der Begriff "Dark Web" bezieht sich auf versteckte Ressourcen des Internets, die nicht von Suchmaschinen indiziert sind. Man kann die Analogie verwenden, dass das globale Internet wie ein Eisberg ist. In dieser Analogie würde das sichtbare und allgemein bekannte Netzwerk die Oberfläche des Eisbergs repräsentieren, während das Dark Web, also der graue und schwarze Bereich des Internets, unter der Wasseroberfläche verborgen ist.

Das Deep Web umfasst alle Websites und Seiten, die nicht im Internet aufgeführt sind, wie Websites und Datenbanken, die nur für eine bestimmte Gruppe von Personen in einer Organisation bestimmt sind (passwortgeschützte Websites, Bankkonten, Backends, Datenschnipsel, dynamische Seiten oder Seiten, die nicht über die Website-Struktur erreichbar sind, usw.). Das Deep Web macht zweifellos den größten Teil des Internets aus. Es wird geschätzt, dass es etwa 90% bis 95% des gesamten globalen Netzwerks ausmacht. Es ist jedoch wichtig, das Deep Web vom Dark Web zu unterscheiden.

Das Dark Web umfasst alle Websites und Seiten, die nur über bestimmte Protokolle, Konfigurationen oder Netzwerke zugänglich sind. Es wird als Teil des Deep Web angesehen, aber der Zugang dazu ist wesentlich komplexer. Die URLs bestehen in der Regel aus einer zufälligen Kombination von Buchstaben und Zahlen und enden mit ".onion". Zum Beispiel sieht die URL der Suchmaschine DuckDuckGo wie folgt aus: http://3g2upl4pq6kufc4m.onion. Darüber hinaus ändern sich die URLs im Dark Web regelmäßig. Es handelt sich um einen unregulierten Teil des Internets, für den keine Regierung, Organisation oder Firma verantwortlich ist oder in der Lage ist, Regeln durchzusetzen.

DARK WEB, EINE ART SCHLUPFWINKEL

Auf diesen Websites finden Sie alle Arten von legalen Artikeln oder Elektronik zu wesentlich niedrigeren Preisen als auf herkömmlichen Websites. Leider sind die beliebteren Suchbegriffe illegale Waren. Drogen, Waffen, gefälschte Identitäten, Kreditkarten und alle Arten von Daten... Darunter gibt es auch viele Websites mit Betrügereien, E-Mail-Diensten, Foren, Botnets, Kryptowährungen usw.

Am beunruhigendsten ist, dass im Dark Web große Mengen an persönlichen Daten zu finden sind, die bei Cyberangriffen auf private oder öffentliche Organisationen gestohlen wurden. Häufig handelt es sich um mehr oder weniger sensible Daten wie Namen, E-Mail-Adressen und Telefonnummern, die viele Unternehmen bereits besitzen. Darunter finden sich auch persönliche Daten wie Geburtsdatum, Postanschrift, Geschlecht, Benutzername und zugehöriges Passwort, Personalausweis, Sozialversicherungsnummer, Gesundheitsdaten, Bankdaten (Bankdaten, Kundennummern, Kartennummern usw.), die für 1-4 USD verkauft werden können, je nach ihrer Bedeutung.

DIE VORSTELLUNGSKRAFT VON HACKERN KENNT KEINE GRENZEN

Böswillige Personen können problemlos eine Liste von 100 oder mehr Kontakten mit all diesen Informationen für etwa 400 USD kaufen. In den meisten Fällen werden diese Datenbanken für andere Angriffe wie Phishing oder gezielte Angriffe verwendet. Das Unternehmen Privacy Affairs hat errechnet, dass ein vollständiger Satz von Dokumenten und Informationen, die zur Identitätsdiebstahl verwendet werden können, im Dark Web etwa 1000-2000 US-Dollar kostet.

Immer häufiger sind Wissen und Fähigkeiten einzelner krimineller Gruppen nicht mehr von vorrangiger Bedeutung, da es ausreicht, über das entsprechende Budget zu verfügen, um die notwendigen Daten und Werkzeuge für einen Angriff zu beschaffen. Dies führt zu einer ständig wachsenden Anzahl und Größe von fortgeschrittenen Cyberbedrohungen, mit denen Unternehmen konfrontiert sind. Daher wird der Aufbau und die Umsetzung einer effektiven Sicherheitsstrategie zu einer Schlüsselaufgabe, um den Geschäftsbetrieb zu gewährleisten. Aus diesem Grund stehen Tools zur Erweiterung der Erkennungsfähigkeiten zur Identifizierung bisher unbekannter Bedrohungen auf den Investitionslisten. Hierbei handelt es sich um Systeme wie EDR, die das Verhalten von Prozessen und Anwendungen an Endpunkten überwachen, sowie NDR, die Netzwerkverbindungen analysieren.

Der Autor des Textes ist Joanna Świerczyńska

Jürgen Zorenc
head of technical sales

Haben Sie Fragen?
Nehmen Sie Kontakt auf:
zorenc.j@dagma.eu
49 157 5807 6752