:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mit Dark Web Monitoring die Unternehmenssicherheit verbessern Cyberkriminellen zu ihren Marktplätzen folgen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Wir geben täglich oft dutzenden Online-Dienstleistern sensible Daten wie unsere Namen, Adressen oder Firmendaten. Nach einem Datenleck können Hacker unsere Log-in-Daten im Dark Web erwerben und erhalten so Zugriff auf das Unternehmensnetzwerk. Mit Dark Web Monitoring als Teil der Sicherheitsstrategie können Firmen schnell reagieren und mögliche Schäden minimieren.
Der Großteil hat schon einmal vom Dark Web – dem Paradies für illegale Aktivitäten – gehört, kann sich diesen Ort aber nicht genau vorstellen. Dabei sollte jeder die Gefahren kennen, die dort lauern. Die möglichen Bedrohungen betreffen sowohl Einzelpersonen als auch Unternehmen. Deshalb sollten gerade IT- und Sicherheitsfachleute die Überwachung des Dark Web in ihrer Cybersicherheits-Strategie berücksichtigen.
Damit Hacker auf das Netzwerk und die Daten eines Unternehmens zugreifen können, benötigen sie die richtigen Zugangsdaten. Neben bekannten Techniken wie Phishing oder Social Engineering, haben sie noch eine weitere Möglichkeit, um an Log-in-Daten zu gelangen: Das Dark Web. Die sogenannte „dunkle Seite“ des Internets hat sich zu einem regelrechten Sammelbecken für Online-Kriminelle entwickelt, da es gut verborgen und nur über einen speziellen Tor-Browser erreichbar ist. Dort verkaufen Kriminelle nicht nur Drogen, Waffen oder gestohlene Kreditkarten, sondern auch Zugangsdaten. Hacker müssen sich somit gar nicht erst die Mühe machen, Passwörter zu knacken. Sie können mit eingekauften Daten direkt die Unternehmen angreifen.
Um zu verstehen, wie sich Daten im Dark Web verbreiten, hat Bitglass 2015 das erste Data Tracking Experiment durchgeführt. Mit Blick auf die fortschreitende Digitalisierung und der damit einhergehenden steigenden Zahl an Datenschutzverletzungen haben sie das Experiment im Jahr 2021 wiederholt, um die Ergebnisse zu vergleichen. Gestohlene Daten haben im Dark Web eine größere Reichweite und verbreiten sich schneller als noch vor ein paar Jahren: Daten wurden 2021 im Dark Web über 13.200 Mal aufgerufen, ein Anstieg von 1.100 Prozent im Vergleich zum Jahr 2015. Außerdem wurden sie von Unternehmen auf fünf verschiedenen Kontinenten heruntergeladen.
Der Weg der Daten ins Dark Web
Wie gelangen die Daten aber ins Dark Web? Anfang der 2010er-Jahre begann das Zeitalter der „Mega Breaches“: In den vergangenen Jahren kam es vermehrt zu riesigen Datenlecks, deren Ausmaße noch immer unbekannt sind. Hacker brachten so Milliarden digitaler Datensätze wie Benutzernamen und Passwörter in ihren Besitz. Im Dark Web verkaufen die Cyberkriminellen die Daten einzeln oder als große Datensätze weiter. Mit diesen Informationen können Hacker wiederum die nächsten Angriffe starten. Der Handel mit Daten im Dark Web ist also ein wahrer Teufelskreis: Es bleibt meistens nicht bei einer Datenschutzverletzung, sondern auf die erste Sicherheitsverletzung folgt die nächste und die nächste. Gehackte Accounts führen dann zu weiteren Sicherheitsproblemen und Kontodiebstählen.
Gleichzeitig zeigt die Studie „Psychologie der Passwörter“ von LastPass 2021, dass noch immer 65 Prozent der Nutzer dasselbe oder ein ähnliches Passwort für mehrere Konten verwenden. Das heißt, dass Hacker mit einem einzigen Login häufig auf mehrere Konten einer Person zugreifen können. Die Frage, die sich Unternehmen heute stellen müssen, ist nicht, ob sie mit geklauten Zugangsdaten angegriffen werden, sondern wann.
Dark Web Monitoring verbessert die Sicherheitsstrategie
Mit seinen riesigen Datenmengen auf einer verborgenen Seite des Internets ist das Dark Web für viele Unternehmen und die Mitarbeitenden ein blinder Fleck des Internets. Damit Unternehmen kompromittierte Konten finden und ihre Accounts optimal vor Datenschutzverletzungen schützen können, sollte die Überwachung des Dark Web Teil jeder Sicherheitsstrategie sein. Da sich nur die wenigsten mit dem Dark Web und dessen Überwachung auskennen, können Unternehmen externe Dienstleister wie LastPass nutzen. Diese haben das Dark Web für sie im Blick.
Beim Dark Web Monitoring werden riesige Datenbanken mit gestohlenen Log-in-Daten von Cybersicherheitsfirmen durchsucht. Nachdem die Daten eines Online-Dienstes geleakt wurden, nimmt der Anbieter für Dark Web Monitoring diese in seine Datenbank auf. Unternehmen können darin proaktiv nach den Zugangsdaten ihrer Mitarbeitenden suchen und herausfinden, ob sie einer erhöhten Bedrohung ausgesetzt sind. Zusätzlich erhalten betroffene Personen automatisch eine detaillierte Benachrichtigung inklusive Handlungsempfehlungen, sobald ihre Daten im Dark Web gelandet sind. So können sie ihre Passwörter rechtzeitig ändern.
Fazit
Mit dem Dark Web Monitoring können Unternehmen auf Datenschutzverletzungen reagieren sowie sich besser für die Zukunft wappnen. Wenn die Belegschaft durch Warnungen auf verdächtige Aktivitäten hingewiesen wird, erhöht das außerdem das Cyber-Bewusstsein. Und das ist notwendig: Heutzutage geben wir täglich verschiedenen Online-Dienstleistern sensible Daten wie unsere Namen, Adressen oder Firmendaten. Nach einem Datenleck ist nicht nur schnelles und kompetentes Handeln gefragt, sondern auch eine zuverlässige Sicherheitsstrategie zum Schutz des Unternehmens erforderlich. Dark Web Monitoring informiert die Firmen, sobald ihre Daten einem erfolgreichen Cyber-Angriff zum Opfer gefallen sind. Ein Passwort-Manager, Multi-Faktor-Authentifizierung und Single Sign-on können schon vorher die Risiken minimieren.
Über die Autorin: Sandra Rios ist seit März 2022 Head of LastPass Business und unterstützt Unternehmen bei den Themen Cybersicherheit, Datenschutz und natürlich Passwörter. Sie sammelte an verschiedenen Stationen Erfahrungen im Bereich IT- und Software-Produktmanagement, zuletzt war sie vier Jahre lang für GoTo, ehemals LogMeIn, tätig.
(ID:48959683)
:quality(80)/p7i.vogel.de/wcms/97/4c/974c1b23733a576656d37bfb95ef312b/0113342147.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/51/7f51bad720014986a902780f37309f22/0106377034.jpeg "Hacker wissen, wie sie potenzielle Sicherheitslücken in einer Remote-Infrastruktur ausnutzen. Sie sind Experten darin, in jeder Security-Strategie Schwachstellen zu finden. (Bild: valerybrozhinsky - stock.adobe.com)")