Im „Dark Web“ werden nicht nur Hacks, gestohlene Passwörter, Waffen und Drogen gehandelt. Insider bieten darüber auch sensible Firmendaten zum Kauf an – eine bisher weitgehend unterschätzte Gefahr.
In regelmäßigen Abständen machen Berichte die Runde, nach denen es im Dark Web alle denkbaren und undenkbaren illegalen Güter, Inhalte und Services zu kaufen gibt. Dabei machen sich Anbieter und Interessenten den Umstand zunutze, dass die Inhalte des Dark Web nicht von gewöhnlichen Suchmaschinen indexiert und somit durch diese auch nicht aufgefunden werden.
Vermehrt wird über das Darknet auch Insider-Wissen angeboten. Foto: frank_peters - www.shutterstock.com
Davon profitieren jedoch nicht nur Kriminelle. In einigen Ländern haben Dissidenten, politisch Andersdenkende oder Whistleblower keine andere Wahl, als über das Dark Web zu kommunizieren, um sich selbst zu schützen.
Dark Web im Unternehmen?
Auch in Unternehmen kann das Thema Anonymisierung eine Rolle spielen, wenn beispielsweise Zeitungsverlage anonym mit ihren Quellen kommunizieren wollen, um deren Identität geheim zu halten. Dieser Vorteil wird aber schnell wieder aufgehoben, wenn die damit verbundenen Gefahren näher betrachtet werden.
Nicht nur durch die bereits angesprochenen Gefahren von Ransomware oder sonstiger Malware, die im Dark Web vergleichsweise einfach erhältlich sind, spielen hier eine Rolle. Mindestens ebenso gefährlich für Unternehmen, aber oft unterschätzt, ist der blühende Markt für Insider im Dark Web.
Insider – die unterschätzte Gefahr
Eine der größten Bedrohungen für Unternehmen ist, dass unzufriedene Mitarbeiter im Dark Web ihre Dienste und ihr Wissen an Cyberkriminelle verkaufen. Durch den einfachen Zugang zum Dark Web, beispielsweise über den Tor-Browser, fällt auch eine technische Schranke weg. Laut einem Bericht von RedOwl und IntSights ist die Zahl der Insider-Kontakte von 2015 auf 2016 um fast 50 Prozent angestiegen.
Das Darknet in Bildern
Enter the Dark In den 1970er Jahren war der Ausdruck "Darknet" kein bisschen unheilverkündend. Er bezeichnet damals einfach nur Netzwerke, die aus Sicherheitsgründen vom Netz-Mainstream isoliert werden. Als aus dem Arpanet zuerst das Internet wird, das dann sämtliche anderen Computer-Netzwerke "verschluckt", wird das Wort für die Bereiche des Netzes benutzt, die nicht ohne Weiteres für jeden auffindbar sind. Und wie das im Schattenreich so ist: Natürlich ist es auch ein Hort für illegale Aktivitäten und beunruhigende Güter aller Art, wie Loucif Kharouni, Senior Threat Researcher bei Damballa unterstreicht: "Im Darknet bekommen Sie so ziemlich alles, was man sich nur vorstellen kann."
Made in the USA Ein aktuelles Whitepaper von Recorded Future klärt über die Verbindungspunkte zwischen dem Web, das wir alle kennen, und dem Darknet auf. Erste Spuren sind normalerweise auf Seiten wie Pastebin zu finden, wo Links zum Tor-Netzwerk für einige Tage oder Stunden "deponiert" werden. Tor wurde übrigens von der US Navy mit dem Ziel der militärischen Auskundschaftung entwickelt. Die weitgehende Anonymisierung hat Tor schließlich zum Darknet-Himmel gemacht.
Drogen Im Darknet floriert unter anderem der Handel mit illegalen Drogen und verschreibungspflichtigen Medikamenten. "Das Darknet hat den Drogenhandel in ähnlicher Weise revolutioniert, wie das Internet den Einzelhandel", meint Gavin Reid vom Sicherheitsanbieter Lancope. "Es stellt eine Schicht der Abstraktion zwischen Käufer und Verkäufer. Bevor es Seiten wie Silk Road gab, mussten Drogenkonsumenten in halbseidene Stadtviertel fahren und das Risiko eines Überfalls ebenso auf sich nehmen, wie das, von der Polizei erwischt zu werden. Jetzt können die Leute das bequem von zuhause erledigen und müssen dabei kaum mit dem Dealer interagieren. Das hat viele Personen dazu veranlasst, auf diesen Zug aufzuspringen und dadurch sowohl den Verkauf von Drogen als auch das Risiko das durch ihren Konsum entsteht, dezentralisiert."
Bitte bewerten Sie Ihren Einkauf! Das Internet hat den Handel revolutioniert - zum Beispiel durch Bewertungs- und Rating-Systeme. Das gleiche Prinzip kommt auch im Darknet zur Anwendung - nur bewertet man eben keine SSD, sondern Crack. Nach dem Untergang von Silk Road dient mittlerweile The Hub als zentrale Plattform für den Drogenhandel.
Waffen Drogenkonsumenten nutzen das Darknet in manchen Teilen der Welt, um bewaffneten Dealern aus dem Weg gehen zu können. Letztgenannte Zielgruppe kann im dunklen Teil des Netzes hingegen aufrüsten: Bei einer groß angelegten Razzia wurde eine große Waffenlieferung, die von den USA nach Australien gehen sollte, gestoppt. Neben Schrotflinten, Pistolen und Gewehren sind im Darknet unter anderem auch Dinge wie eine Kugelschreiber-Pistole zu haben. James Bond lässt grüßen. Strahlende Persönlichkeiten finden in den Web-Niederungen gar Uran. Zwar nicht waffenfähig, aber immerhin.
Identitätshandel Viele Untergrund-Händler bieten im Darknet auch gefälschte Dokumente wie Führerscheine, Pässe und Ausweise an. Ganz ähnlich wie der Zeitgenosse auf diesem thailändischen Markt, nur eben online. Was sich damit alles anstellen ließe... Jedenfalls ist die Wahrscheinlichkeit ziemlich gering, dass ein Teenie sich im Darknet ein Ausweisdokument beschafft, um das Bier für die nächste Facebook-Party kaufen zu können.
Digitale Leben Raj Samani, CTO bei Intel Security, zeigt sich erstaunt darüber, wie persönlich die Produkte und Services im Darknet im Laufe der Zeit geworden sind: "Der Verkauf von Identitäten geht weit über Karten und medizinische Daten hinaus: Dort werden ganze digitale Leben verkauft - inklusive Social-Media- und E-Mail-Accounts sowie jeder Menge anderer persönlicher Daten."
Auftragskiller Bevor Sie jetzt den Eindruck gewinnen, dass das Darknet ein Ort ist, wo man wirklich jede Dienstleistung kaufen kann: Die allermeisten Leute, die Tötungs-Dienstleistungen anbieten, sind Betrüger. Die nehmen zwar gerne Geld von den willigen Kunden, machen sich die Finger aber weniger gerne schmutzig. Der Betreiber von Silk Road, Ross Ulbricht, ist so einem Betrüger zum Opfer gefallen: Eine Million Bitcoins investierte der halbseidene Darknet-"Pionier" in Auftragsmorde, die nie ausgeführt wurden. Bei einer Crowdfunding-Plattform für Attentate auf Prominente dürfte es sich ebenfalls um ein einträgliches Betrugsgeschäft handeln.
Schnellausstieg Es kommt jetzt vielleicht überraschend, aber die Leute die man so im Darknet trifft, sind in der Regel keine ehrbaren Naturen. Die zunehmende Professionalisierung im Darknet und der psychische Druck, der auf Drogen- und Waffenhändlern im Darknet lastet, führt zu einem neuen Trend: dem Exit-Scam. Hierbei entscheidet sich ein Händler, der bereits Kundenvertrauen aufgebaut hat, seine Aktivitäten zu beenden. Dazu beendet er die Beziehungen zu seinen Lieferanten, nimmt aber weiterhin Bestellungen und Geld von Kunden entgegen. Und zwar genauso lange, bis diese merken, dass sie keine Leistungen für ihr Geld erhalten. Das so entstandene Zeitfenster wird von den Händlern genutzt, um noch einmal so richtig abzukassieren, bevor sie schließlich im digitalen Nirvana verschwinden.
Freiheit? Eines sollte man in Bezug auf das Darknet nicht vergessen: Während wir in diesem Zusammenhang vor allem an Drogen, Waffen und Auftragsmord denken, stellt das Darknet für Menschen in Ländern, in denen Krieg und/oder politische Verfolgung herrschen, oft das einzige Mittel dar, gefahrlos und/oder ohne Überwachung mit der Außenwelt in Kontakt zu treten.
Laut dem Bericht stellen Insider einen sehr erfolgversprechenden Angriffsvektor für Hacker dar. Denn diese versorgen Insider mit den Tools und dem Wissen, das diese benötigen, um Informationen oder Daten zu stehlen und anschließend ihre Spuren zu verwischen. Für die Angreifer fällt damit einerseits der Zeitaufwand weg, über Spear Phishing zunächst Zugang zum Unternehmensnetzwerk zu erhalten. Zudem können sie durch diesen direkten Ansatz zahlreiche technische Sicherheitssysteme wie Anti-Virus oder Sandboxes umgehen, wenn ihr Insider die Malware direkt in das Unternehmensnetzwerk einschleust.
Wie können sich Unternehmen schützen?
Um der Gefahr entgegenzuwirken, sollten Unternehmen Programme zum Schutz vor Insider-Bedrohungen aufstellen. Diese umfassen neben der Verankerung einer unternehmensweiten Sicherheitspolitik in der Unternehmenskultur auch eine Beobachtung der Stimmungslage unter den Mitarbeitern und reichen bis hin zu technologischen Maßnahmen.
Gerade letztere können effektiv gegen Insider-Bedrohungen eingesetzt werden. Schließlich richten sich 80 Prozent der Sicherheitsmaßnahmen gegen Bedrohungen von außen. Außerdem verfügen laut Gartner-Umfrage nur 18 Prozent der befragten Unternehmen überhaupt über ein Programm zum Schutz vor Insider-Bedrohungen.
Die Königsdisziplin zum Schutz vor Bedrohungen aus dem Dark Web ist die Bereitstellung von Experten, die sich aktiv im Dark Web auf einschlägigen Seiten und Foren nach potentiellen Gefahren umsehen. Hier versuchen sie, inkognito Informationen über potentielle Bedrohungen zu erhalten, damit ihr eigenes Unternehmen auf Angriffe vorbereitet ist und sich bestmöglich schützen kann. (haf)