Beim Dark Web handelt es sich um eine Sammlung anonymer Websites, die zwar öffentlich zugänglich sind, aber ihre IP-Adressen verbergen, was es den Benutzern unmöglich macht, den Host zu identifizieren. Diese Gelegenheit lassen sich viele Hacker nicht entgehen und bieten sensible Informationen, die im Zuge von Datenlecks erbeutet wurden, auf diesem Wege illegal zum Verkauf an – ein durchaus einträgliches Geschäft, welches nicht selten das Fundament für weitere Angriffsszenarien liefert. Sind die Daten einmal im Dark Web angekommen, ist deren Beschaffung so einfach wie ein Einkauf beim Amazon.

Wie groß das Ausmaß der Bedrohung ist, zeigt beispielsweise der „2019 Global State of Cybersecurity in Small and Medium-Sized Businesses Report“. Danach vermeldeten 63 Prozent der Unternehmen einen Sicherheitsvorfall, bei dem sensible Informationen über Kunden und Mitarbeiter verloren gingen. Und wenn diese erst einmal in den falschen Händen sind, kann das fatale Folgen haben. So lässt sich mit bekannten Login-Daten auf vielfältige Weise weiterer Schaden anrichten. Sind Cyberkriminelle beispielsweise erst einmal im Firmennetz „drin“, besteht durchaus das Risiko, dass sie Malware installieren, weitere Zugangsdaten abgreifen bzw. vertrauliche Inhalte stehlen, wichtige Daten löschen oder verändern, böswillig Geldtransfers anstoßen oder mit eingeschleuster Ransomware ihr Unwesen treiben – um nur einige Beispiele zu nennen.

Dark Web Scan

Über moderne Werkzeuge wie den Dark Web Scan von WatchGuard können Unternehmen mittlerweile schnell herausfinden, ob für sie Gefahr besteht. Eine detailliertere Analyse unterstützt darüber hinaus, die mögliche Angriffsfläche genauer zu spezifizieren.

Tipps für mehr Sicherheit im Unternehmen

Sollten vertrauliche Daten im Dark Web auftauchen, lässt sich das Risiko des Missbrauchs über die folgenden Maßnahmen gezielt eindämmen:

  • Passwörter zurücksetzen: Damit dies unternehmensweit geschehen kann, gilt es umgehend die IT-Abteilung zu informieren.
  • Auf zusätzliche Bedrohungen prüfen: Empfohlen ist die Durchführung einer Sicherheitskontrolle durch das IT-Team, um nach zusätzlichen Schwachstellen zu suchen, die im Zuge eines Datenlecks aufgetreten sein könnten.
  • MFA einschalten: Sollte noch keine Multifaktor-Authentifizierung im Einsatz sein, ist jetzt der richtige Zeitpunkt, darüber nachzudenken. Auf diese Weise lässt sich eine zusätzliche Sicherheitsebene schaffen – für interne Unternehmensanwendungen, VPN-Zugänge wie auch Cloud-Instanzen.
  • Sensibilisierung der Mitarbeiter: Wenn es konkrete Hinweise darauf gibt, dass Zugangsinformationen im Dark Web gehandelt werden, ist dies ein perfekter Aufhänger, um die gesamte Belegschaft noch einmal auf essenzielle Sicherheitspraktiken hinzuweisen und insbesondere dafür zu sensibilisieren, wie wichtig es ist, berufliche und persönliche Passwörter getrennt zu halten.
  • Kontrollroutinen etablieren: Datensicherheitsvorfälle ereignen sich immer wieder. Von daher ist es ratsam, regelmäßig einen Dark Web Scan durchzuführen, damit im erneuten Verdachtsfall schnell gehandelt werden kann.
Viele Fragen rund um die Möglichkeit des Dark Web Scans und den Maßnahmen, die ergriffen werden sollten, um Datendiebstahl vorzubeugen, beantwortet ein aktuelles Webinar von WatchGuard. Reinschauen lohnt sich.