30.10.2017
IT-Security
Das weiß das Darkweb über Sie
Autor: Jens Stark
r.classen / Shutterstock.com
Im Darkweb werden nicht nur Drogen verkauft, hier werden auch wichtige Login-Informationen für Firmennetze angeboten. IT-Security-Verantwortliche sollten sich daher regelmäßig in der digitalen Unterwelt umschauen, empfiehlt Check Point.
Zwar muss auch Karsenti zugeben, dass das Darkweb hauptsächlich als gigantischer Drogenumschlagplatz genutzt wird. Dennoch dient es eben auch dazu, sowohl private Informationen wie gestohlene Kreditkarten-Nummern und gehackte Western-Union-Konten zu verkaufen, als auch heikle Firmeninformationen, digitale Einbruchswerkzeuge und sogar Auftragshacker zu vermitteln.
Um zu demonstrieren, wie viel tatsächlich im Darkweb über Unternehmen zu finden ist, macht Karsenti die Probe aufs Exempel. Er fahndete im Vorfeld nach den Firmendomains aller an der Tagung registrierten Teilnehmer. Das Ergebnis: Über 2 Millionen Logindaten fand er in den Datenbanken größerer Lecks der letzten Zeit, über 100.000 Phishing-Domains, mehr als 11.000 Anmeldedaten aus noch relativ frischen Lecks des aktuellen Jahres sowie knapp 10.000 private Details und 2.186 Mitarbeiter, die auf einer sogenannten Target-List erscheinen, also gefährdete Angriffsziele darstellen.
"Erweitern Sie ihre Sicherheitsmaßnahmen um Untersuchungen im Darkweb", kann Karsenti daher der versammelten Schar von IT-Security-Beauftragten wärmstens empfehlen und demonstriert auch gleich wie das geht. Wichtigste Werkzeuge sind dabei eine VPN-Verbindung und der Tor-Browser, mit dem man versteckte .onion-Sites ansurfen kann wie etwa illegale Märkte, auf denen es so alles gibt, was nicht erlaubt ist. "Denn nur wenn ich weiß, dass Login-Informationen oder gar geistiges Eigentum der Firma im Darkweb zu finden sind, kann ich entsprechende, gezielte Gegenmaßnahmen ergreifen", so Karsentis Argumentation.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>