Unter Dark Web Monitoring versteht man einen Service, der Websites und Foren im Dark Web nach persönlichen Informationen eines Auftraggebers durchsucht. Das ist wichtig, da Identitätsdiebe diese persönlichen Daten kaufen oder verkaufen können, um verschiedene illegale Aktivitäten zu begehen. Im Interview mit Midrange Mail (MM) verdeutlicht Nicolas Leiser, Geschäftsführer der Cyber Samurai GmbH, wie Unternehmen davon profitieren können.
MM: Was ist der Unterschied zwischen Deep Web und Dark Web?
Quelle: Cyber Samurai GmbHNicolas Leiser ist Geschäftsführer Cyber Samurai GmbH.
Leiser: Grundsätzlich besteht das gesamte Internet aus drei wesentlichen Bereichen: dem Clear Web, dem Deep Web und dem Dark Web. Das Clear Web – auch als sichtbares Web bezeichnet – ist das Word Wide Web, welches wir kennen. Es ist über Suchmaschinen erreichbar. Das Deep Web, also das „versteckte” Web ist der größte Bereich. Es macht über 90 Prozent des gesamten World Wide Web aus. Die Seiten des Deep Web sind nicht indexiert und somit nicht über Suchmaschinen zu finden. Das Deep Web besteht zu großen Teilen aus themenspezifischen (Fach)-Datenbanken, Webseiten und Services, die zu Unternehmen, Behörden oder Universitäten gehören. Es handelt sich um Inhalte, die nicht frei zugänglich sind, und/oder Inhalte, die nicht von Suchmaschinen indiziert werden oder die nicht indiziert werden sollen. Diese Inhalte sind meist geschützt, um z.B. Unternehmensgeheimnisse zu wahren.
MM: … und das Dark Web?
Leiser: Das Dark Web – auch Darknet benannt – wiederum ist ein kleiner Bereich des Deep Web. Um auf diese Inhalte zugreifen zu können, benötigt man spezielle Software und seine Inhalte stehen oftmals in Zusammenhang mit kriminellen Handlungen. Die Nutzer des Darknets wollen möglichst anonym bleiben. Wichtig zu verstehen ist auch, dass das Bewegen im Darknet allein nicht illegal ist.
MM: Was versteht man unter Dark Web Monitoring?
Leiser: Durch Dark Web Monitoring gewinnen wir Einblicke, ob die Daten eines Unternehmens oder einer Organisation im Dark Web gehandelt werden. Sie erfahren also, ob und welche Ihrer Daten geleaked sind. Das Ziel des Dark Web Monitoring ist, den Hackern einen Schritt voraus zu sein, um möglichen Schaden abzuwenden.
MM: Was bedeutet das für die IT-Security?
Leiser: Wie schnell Sie die Signale entdecken, entscheidet über die Zeit, die Ihnen bleibt, um ihre Sicherheitsvorkehrungen anzupassen. Ziel ist es, Gegenmaßnahmen einzuleiten, bevor ein Cyber-Angriff erfolgt. Das bedeutet: Mit der Dark Web Überwachung behandeln Sie heute eine Bedrohung der nächsten Woche und gewinnen somit einen entscheidenden Zeitvorsprung.
MM: Wie lassen sich diese Quellen aber überhaupt einsehen und überwachen?
Leiser: Tatsächlich gibt es nur wenige Monitoring-Tools, die eine breite und umfassende Abdeckung leisten. So können nur wenige Anbieter alle Quellen, wie Marktplätze und kriminelle Foren oder Messaging-Dienste überwachen.
MM: Wie kann das Dark Web Monitoring Unternehmen schützen und welche Informationen lassen sich damit „überwachen“?
Leiser: Wir als Cyber Security Dienstleister arbeiten zum Beispiel mit einem modernen Dark Web Monitoring Tool und können quasi in Echtzeit die potenziellen Bedrohungen ermitteln und Sie proaktiv vor einem Angriff schützen. Unsere Fähigkeit zur vorausschauenden Erkennung nimmt diesen Cyber-Angriffen das Überraschungsmoment, da unsere Kunden schnell Maßnahmen ergreifen können, um Datenexfiltration und -verluste zu verhindern.
MM: Wie stellt sich die Bedrohungslage generell dar?
Leiser: Cyber-Kriminelle sind an Datenbanken, Finanzinformationen, E-Mails, Geschäftsgeheimnissen und Anmeldedaten interessiert. Hacker stehlen diese Daten durch Phishing-Angriffe oder Malware. Diese Angriffe werden strategisch geplant und ausgeführt. Die Resultate werden im Dark Web zum Kauf angeboten.
MM: Was bedeutet das für die Unternehmen?
Leiser: Unternehmen sollten den Cyber-Kriminellen einen Schritt voraus sein, indem sie die externe Bedrohungslandschaft verstehen und wissen, wie sie handeln können. Nur so können sie sich effektiv und effizient schützen.
MM: Was muss im Unternehmen konkret getan werden, wenn das Dark Web Monitoring gefährliche Ereignisse meldet?
Leiser: Die Überwachung des Dark Web erfordert eine ausgefeilte Technologie in Kombination mit fortschrittlichen, auf den Menschen ausgerichteten Fähigkeiten. Wenn potenziell gefährliche Ereignisse entdeckt werden, geben wir Handlungsempfehlungen wie mit der entsprechenden Bedrohung umzugehen ist bzw. setzen die nötigen Maßnahmen um.
MM: Welchen Mehrwert bietet Dark Web Monitoring in Hinblick auf Mitarbeiter Sensibilisierung?
Leiser: Geleakte Informationen können beispielhaft in Security Awareness Maßnahmen einfließen, um genau die Themen zu schulen, die Cyber-Kriminellen eine Angriffsfläche bieten. Durch diese Kombination können Sie Ihr Unternehmen und Ihre Mitarbeiter zum gewappneten Schutzschild gegen Cyber-Crime machen. Sicherheitsvorfälle können durch langfristige und individuelle Sensibilisierung der Mitarbeiter deutlich reduziert werden.
MM: Wer im Unternehmen muss aktiv werden?
Leiser: Wenn Security Awareness, kombiniert mit den Erkenntnissen aus dem Dark Web Monitoring zum Erfolg führen soll, ist es sinnvoll jeden Mitarbeiter in die Schulungsmaßnahmen mit einzubeziehen. Je nach Erkenntnissen aus den geleakten Informationen werden zielgerichtete Kampagneninhalte aufgesetzt, um die Relevanz für jeden einzelnen Mitarbeiter so hoch wie möglich zu gestalten. Denn trotz aller Technologie ist der sicherheitsbewusste Mensch der entscheidende Faktor für die Sicherheit eines Unternehmens.
MM: Welche Dienstleistung bieten Sie in diesem Umfeld an?
Leiser: Wir als IT-Security Dienstleister legen den Schwerpunkt auf Security-Awareness-Kampagnen mit Dark Web Informationen. Unsere Services umfassen Dark Web Quick-Checks und Dark-Web-Monitoring. Aktuell bieten wir einen kostenlosen Dark Web Quick-Check an. Auf Wunsch übernehmen wir die komplette Ausführung im Rahmen unseres Security-Awareness-as-a-Service-Ansatzes, um unsere Kunden bestmöglich zu entlasten. Ein KPI-basiertes Reporting schafft Transparenz und weist die Entwicklung durch fortlaufende Risikobewertung und Dokumentation aus.
Rainer Huttenloher
