Darknet – die dunkle Seite des Internets
Das Darknet wurde ursprünglich geschaffen, um amerikanischen Geheimdienst-Mitarbeitern Sicherheit und Anonymität zu gewährleisten. Heute tauschen sich da Regime-Kritiker aus Diktaturen anonym aus. Vor allem ist daraus ein Umschlagplatz für illegale Güter und eine Zone für Drogendealer, Pädophile und Auftragskiller geworden. Waffen, gefälschte Dokumente und User-Daten werden hier ebenso gehandelt wie verbotene Literatur und Anleitungen zum Kreditkarten-Missbrauch.
Als Teil des sogenannten „Deep Web“, das um vieles größer ist als Internet, benötigt das Darknet spezielle Browser und ist über herkömmliche Suchmaschinen nicht zu finden. Dort werden über Netzwerke Informationen untereinander getauscht und auf allen Ebenen verschlüsselt. Um neue Teilnehmer ins Darknet zu integrieren, müssen diese gewöhnlich von Aktiven eingeladen beziehungsweise akzeptiert werden.
Von der Untergrundwährung zum Spekulations-Hit
Technisch versierte Raubkopierer bieten ihre illegalen Produkte so an, dass die Kriminalpolizei kaum Chancen auf Erfolg hat. Hacker knacken große Portale, stehlen Nutzerdaten und bieten sie hier zum Kauf an. Finanztransaktionen werden mit Kryptowährungen durchgeführt, das sind bargeldlose digitale Währungen mit dezentralem Aufbau.
Eine von über 800 Kryptowährungen heißt „Bitcoin“ – nicht umsonst hat sie ihre traurige Berühmtheit ursprünglich aus der dunklen Ecke des Internet erlangt. In der Zwischenzeit wurden Bitcoins gesellschaftsfähig und sind heute ein begehrtes Spekulationsmedium, wenn auch mit hohem Risiko durch exorbitante Schwankungen mangels Regularien. Die dahinter liegende Blockchain-Technologie dürfte aber die Zukunft unserer Geschäftsmodelle und Transaktionstechnologien maßgeblich beeinflussen.
Das Geschäft mit den Daten blüht
Eine Vielzahl von Cyberkriminellen beschafft sich auf Schwarzmärkten gestohlene Daten, Online-Konten, Malware-Angriffsdienste, betrügerische Gutscheine und vieles mehr. In Anbetracht der potenziellen Gewinne lohnen sich diese Vorauskosten für die Angreifer allemal. Die Preise für gestohlene E-Mail-Konten betrugen vor zehn Jahren noch bis zu 30 US-Dollar, heute sind 1000 E-Mail-Konten für 50 Cent bis zehn Dollar auf den Schwarzmärkten zu bekommen. Gestohlene Kreditkartendaten kosten heute je nach Marke, Ursprungsland und Menge der Metadaten zwischen 50 Cent und 20 Dollar.
Sogar zur Miete werden kriminelle Dienste auf solchen Schwarzmärkten angeboten: „Crimeware-as-a-Service“ vereinfacht angehenden Cyberkriminellen so manchen Online-Betrug, wenn diese nicht über die technischen Voraussetzungen verfügen. Auch Online-Banking-Trojaner werden in Sechs-Monats-Mieten angeboten. Gutscheine oder Online-Geschenkkarten werden mit gestohlenen Kreditkarten bezahlt und wie gefälschte Hotel-, Flug- und Bahntickets vermeintlich günstig verkauft. Gestohlene Cloud-Konten kosten etwa acht Dollar, 1000 Anhänger in sozialen Netzwerken bis zu zwölf Dollar, und Spam-Sendungen an eine Million überprüfte E-Mail-Konten zwischen 70 und 150 Dollar.
Was nun? Was tun?
Die dunkle Seite des Internet bestätigt einmal mehr die Wichtigkeit, Daten und Identitäten zu schützen, damit persönliche und geschäftskritische Informationen nicht im Warenkorb von Cyberkriminellen landen. Besonders Klein- und Mittelbetriebe stehen laut Trendforschern im Fokus der Online-Kriminalität. Dagegen helfen unternehmensweite Sicherheitsmaßnahmen, die von nötigen Schutzvorkehrungen bis hin zur Sicherheitssensibilisierung der Mitarbeiter alle Security-Themen beinhalten.
Nach umfassenden Sicherheitsanalysen sollte ein professionelles Sicherheitskonzept angefertigt werden, das als Basis für strategische Entscheidungen alle baulichen und technischen, organisatorischen und personellen Sicherheitsmaßnahmen definiert. Dazu gehören Sicherheitsrichtlinien für den Umgang der Mitarbeiter mit sensiblen Daten und vertraulichen Unterlagen sowie Notfallpläne und Schulungen, damit sich die Betroffenen bei Sicherheitsvorfällen richtig verhalten.
Kommentare