DETECON Consulting

Artikel

Darknet Intelligence: Perspektivenwechsel als Schutzmaßnahme

Darknet Intelligence: Perspektivenwechsel als Schutzmaßnahme

Es steht für Anonymität und ist gerade deshalb sehr präsent in den Medien: das Darknet. Die über den Browser erreichbaren und von Suchmaschinen wie Google indexierten Webseiten sind lediglich die Spitze eines Eisbergs, auch Surface Web genannt. Den allergrößten Teil des Internets macht das Deep Web aus. Dieses ist für Suchmaschinen unsichtbar und besteht zum Beispiel aus den Datenbanken von Firmen, Behörden und Bibliotheken.

Das Darknet wiederum liegt unter dem Deep Web – und ist eigentlich ein Sammelbegriff für verschiedene Netze, in denen Daten verschlüsselt übertragen werden. Diese Architektur bietet ein hohes Maß an Anonymität – und deshalb ist das Darknet ein wichtiger Kommunikationsraum für Personen in autoritären Regimen und generell für alle Menschen, die sich vor Überwachung schützen wollen. Die oftmals sehr einseitige Berichterstattung in den Medien rührt daher, dass selbstverständlich auch Kriminelle das Darknet nutzen, etwa für Drogen- und Waffengeschäfte oder zur Vorbereitung von Cyber-Angriffen.

 Die Perspektive des Angreifers

 Firmen, die auf ihre Sicherheit bedacht sind, sollten sich deswegen mit dem Darknet auseinandersetzen. Dort finden sich mitunter Hinweise auf drohende Gefahren – denn jeder ernstzunehmende Angreifer sammelt zunächst einmal Informationen über sein Ziel, bevor er einen Angriff startet. „Auskundschaftung“ steht nicht ohne Grund an erster Stelle der sogenannten Cyber Kill Chain – einem vom Rüstungskonzern Lockheed Martin entwickelten Modell, das die typischen Stufen eines Cyber-Angriffes aufzeigt.

„Unternehmen sollten sich deshalb in die Lage des Hackers versetzen und schauen, welche sicherheitsrelevanten Daten im Darknet kursieren“, sagt Matthias Gruber, Head of CyberSecurity bei Detecon (Schweiz) AG. „Die gewonnenen Erkenntnisse kann das Unternehmen dann nutzen, um bevorstehende Angriffe abzuwenden oder um Schwachstellen in der IT-Infrastruktur zu schließen.“

Handelsplatz für Informationen

 Die auf diese Weise aufgespürten Informationen können unterschiedlichster Art sein: Vertrauliche Unternehmensdokumente, Personenprofile, Schwachstellen in der eingesetzten Hard- oder Software – bis hin zu ganz konkreten Verabredungen für Cyber-Attacken. Häufig finden sich berufliche E-Mail-Adressen und Passwörter, die aus gehackten Online-Profilen stammen. Damit haben Angreifer Zugriff auf diese Profile – und können per Social Engineering an weitere vertrauliche Informationen gelangen.

 Eine besondere Form des Social Engineering ist der CEO-Fraud: Dazu werden Informationen über Geschäftsführer oder Finanzdirektoren zusammengetragen. In deren Namen und Duktus verlangen Betrüger dann per E-Mail um dringende Überweisungen. „Deshalb ist es wichtig, dass man diese Informationen im Darknet rechtzeitig identifiziert und dem Angriff entgegenwirkt“, erklärt Gruber.

 Recherche erhöht Sicherheit

 Darknet Intelligence – so nennt sich die Methode, mit der Unternehmen analysieren, welche Informationen bereits über sie existieren. Erste Einblicke erhalten die Firmen über eine einmalige Recherche – meistens kommen bereits dabei sicherheitsrelevante Informationen zum Vorschein. Derart sensibilisiert setzen Unternehmen dann verstärkt auf ein regelmäßiges Monitoring des Darknets. „Das ist wie bei einer Google-Suche: Wenn ich heute einen bestimmten Begriff suche, finde ich vielleicht keinen Treffer“, sagt Sicherheitsexperte Gruber. „Aber morgen finde ich bereits einen Eintrag auf Seite 1.“ Eine solche Recherche lässt sich in der Anonymität des Darknets mit seinen zahlreichen Schutzmechanismen natürlich nur zum Teil automatisieren – einen großen Teil der Arbeit übernehmen Insider, die genau wissen, wo sie im Darknet nach welchen Themen suchen müssen.

 Detecon bietet Service aus einer Hand

 Da sich die Anforderungen an die Darknet Intelligence ständig verändern, macht es für Unternehmen Sinn auf externe, hochspezialisierte Partner zu setzen. Detecon bietet solch einen Service aus einer Hand an und greift gemeinsam mit den Experten der Deutschen Telekom dabei auf ein Expertennetzwerk aus über 500 Spezialisten zurück. „Wir interpretieren die gewonnenen Informationen und empfehlen unseren Kunden geeignete Handlungsmaßnahmen“, sagt Gruber. „Oftmals reicht bereits ein Software-Patch oder kleine IT-Anpassungen, um die Situation zu entschärfen.“

Weitere Informationen der Deutschen Telekom zum Thema „Darknet“ finden Sie hier:

Zu den generellen Angeboten der Detecon zu Risk, Security & Compliance geht es hier (DTC Deutschland) und hier (DTC Schweiz)