Zum Inhalt springen
NeoGuard

Dark Web

Ein Teil des Internets, der nur über spezialisierte Software (wie Tor) zugänglich ist und auf dem gestohlene Zugangsdaten, persönliche Daten und Hacking-Tools häufig auf anonymen Marktplätzen gehandelt werden.

Das Dark Web ist ein Segment des Internets, das spezielle Software erfordert (am häufigsten den Tor-Browser). Es wird nicht von Suchmaschinen indexiert und bietet seinen Nutzern Anonymität. Neben legitimen Anwendungsfällen (Whistleblowing, Zensurumgehung) werden dort gestohlene Daten, Zugangsdaten und Hacking-Tools gehandelt.

Warum das Dark Web für Ihre Sicherheit relevant ist

Wenn ein Unternehmen eine Datenpanne erleidet, landen die gestohlenen Daten typischerweise innerhalb von Stunden auf Dark-Web-Marktplätzen. Dazu gehören:

  • Zugangsdaten: E-Mail/Passwort-Kombinationen aus gehackten Diensten, in Massen verkauft für Credential-Stuffing-Angriffe
  • Personendaten: Namen, Adressen, Telefonnummern, AHV-Nummern, genutzt für Identitätsbetrug
  • Finanzdaten: Kreditkartennummern, Banking-Zugangsdaten
  • Unternehmensdaten: Interne Dokumente, Kundenlisten, Geschäftsgeheimnisse, manchmal als Druckmittel bei Ransomware-Doppelerpressung veröffentlicht

Dark-Web-Monitoring

Einige Sicherheitsdienste durchsuchen Dark-Web-Marktplätze und Foren nach Daten Ihrer Organisation:

  • Passwort-Manager wie 1Password und NordPass bieten Breach-Monitoring, das Sie warnt, wenn gespeicherte Zugangsdaten in bekannten Datenpannen auftauchen
  • Spezialisierte Dark-Web-Monitoring-Dienste überwachen Ihre Firmendomain, Mitarbeiter-E-Mails oder bestimmte Datenmuster
  • Das BACS und branchenspezifische ISACs teilen relevante Bedrohungsinformationen

Schutz

Das Ziel ist nicht, das Dark Web selbst zu überwachen, sondern sicherzustellen, dass gestohlene Daten für Angreifer nutzlos sind:

  • Einzigartige Passwörter überall: Ein Passwort-Manager eliminiert Passwort-Wiederverwendung, sodass eine Datenpanne nicht kaskadiert
  • 2FA: Selbst wenn Zugangsdaten geleakt werden, blockiert 2FA den Kontozugriff
  • Verschlüsselung: Bei einer Datenpanne exfiltrierte verschlüsselte Daten sind ohne Entschlüsselungsschlüssel wertlos
  • Schnelle Reaktion: Wenn Monitoring ein Leak erkennt, betroffene Zugangsdaten sofort rotieren

Ausmass des Problems

Milliarden von Zugangsdaten kursieren auf Dark-Web-Marktplätzen. Die Schweiz ist keine Ausnahme: Daten Schweizer Unternehmen tauchen regelmässig in internationalen Breach-Sammlungen auf, und BACS-Berichte flaggen den Handel mit Zugangsdaten konstant als einen der wichtigsten Bedrohungsvektoren für Schweizer Organisationen.

Verwandte Begriffe

Passwort-ManagerVerschlüsselungCredential Stuffing