Ein Forum für Hacker

Nicht nur im Darknet lauern digitale Risiken

Daniel Voss unterstützt seit 2001 Unternehmen in ganz Europa, Cybersicherheit aufzubauen und sich so vor potenziellen Bedrohungen zu schützen. Ein Schwerpunkt liegt dabei auf der Vermittlung von neuen Threat Intelligence Services sowie der digitalen Transformation, SaaS und Cloud. Bei Digital Shadows ist Voss im Enterprise Business Development Europe tätig.
Das Darknet ist Anlaufstelle Nummer Eins, wenn es darum geht, an sensible (Unternehmens-)Daten zu kommen. Einschlägige Hacker-Foren verstecken sich jedoch nicht nur im dunklen Teil des Netzes.

Einer der beliebtesten Umschlagplätze für sensible Informationen im Darknet war bislang AlphaBay. Auf der Plattform wurden Geschäfte mit Drogen, Waffen, gefälschten Dokumenten und Kinderpornografie geschlossen sowie mit Informationen wie Steuerformularen und Zugangsdaten gehandelt. Im Sommer dieses Jahres gelang es dem FBI gemeinsam mit Ermittlern aus Kanada und Thailand die kriminelle Vertriebsstruktur auszuheben.

Cyber-Gefahren lauern nicht nur im Darknet.
Cyber-Gefahren lauern nicht nur im Darknet.
Foto: Kundra - shutterstock

AlphaBay bot CyberkriminellenCyberkriminellen aber nicht nur die richtigen Informationen, um Hackerangriffe zu starten. Der Handelsplatz bot seinen Nutzern auch entsprechende Tools und stellt die neuesten Taktiken, Techniken und Prozeduren (TTPs) vor. So konnten Hacker beispielsweise die SMS-Verifizierung von Accounts umgehen, um auch bei mehrstufigen Authentifizierungverfahren einfach und schnell anzugreifen. Auch Konfigurations-Dateien für Tools wie Sentry MBA, die eine Kontoübernahme durch "Credential Stuffing" ermöglichen, standen zum Verkauf. Alles zu Security auf CIO.de

AlphaBay ist down, die Hack-Gefahr bleibt

Im Darknet gibt es dutzende solcher Marktplätze, die im Kampf um potentielle "Kunden" mit harten Bandagen kämpfen. In der Vergangenheit nutzten weniger bekannte Umschlagplätze beispielsweise Botnetze, um Werbung und Sonderangeboten via Spam-Mail an AlphaBay-Nutzer zu senden und sie so zu einem Anbieterwechsel zu bewegen.

Nicht alle diese Plattformen im Dark Web sind so erfolgreich und leicht zugänglich wie es AlphaBay war. Klar ist jedoch: Mit dem Ende der Plattform ist die Gefahr von Datenleaks und kompromittierten Zugangsdaten für Unternehmen längst nicht vorbei. Die kriminellen Hacker werden sich in Zukunft einfach bei anderen Anbietern bedienen und neue Geschäftsmodelle testen.

Dabei sollten sich Unternehmen bewusst machen, dass kriminelle Aktivitäten nicht nur im dunklen Teil des Netzes stattfinden. Nach wie vor ist die Strafverfolgung ein schwieriges Unterfangen. In einigen Staaten werden Cyberkriminelle nicht ausgeliefert, zudem sind die Ermittlungen oft lang und komplex, weil mehrere Länder und Behörden beteiligt sind.

Weil weitreichende Folgen für die Cyberkriminellen ausbleiben, besteht für sie auch kein Grund mehr, sich in verschlüsselten Foren im Darknet zu verstecken. Cyberkriminalität ist vielmehr ein generelles Problem des Internets - auch im Open Web.

Hacking-Tools per Onlineshop

Ein Paradebeispiel dafür ist Deer.io. Dieser Onlineshop bietet ganz legal Hosting von Webseiten sowie Design- (basierend auf Wordpress-ähnlichen Vorlagen) und Zahlungslösungen an. Neben diesen harmlosen Angeboten, werden jedoch auch noch andere "Güter" über den Marktplatz vertrieben. Dazu zählen zum Beispiel:

  • Social Bots, mit denen innerhalb der entsprechenden Netzwerke Spam erzeugt werden soll - oder Accounts und Posts gepusht werden sollen;

  • Gestohlene Social-Media-Konten, die - im Vergleich zu den Bots - in kleineren Mengen und für einen höheren Preis angeboten werden können;

  • Coupons für Services, mit denen die Beliebtheit von Accounts und Posts künstlich erhöht werden kann;

  • Gestohlene Accounts anderer Dienstleister, zum Beispiel von Banken und Zahlungsdiensten oder auch Gutscheincodes und Kundenkarten;

  • Namen dedizierter Server und Domains.

Kriminelle Aktivitäten finden nicht nur im Dark Web, sondern auch im Open Web statt.
Kriminelle Aktivitäten finden nicht nur im Dark Web, sondern auch im Open Web statt.
Foto: optimarc - shutterstock.com

Ein Forum für kriminelle Hacker kann überall existieren. Ein Sicherheitskonzept, das nur auf die Gefahren des Darknets ausgelegt ist, greift daher zu kurz und ermöglicht kein umfassendes Risikoprofil. Zudem reicht es nicht aus, die Erwähnung von Unternehmens-Assets und -Zielen zu überwachen. Benötigt wird der Kontext, in dem die Informationen gepostet werden.

Data Scientists & Security-Experten im Kampf gegen Hacker-Foren

Ein ganzheitlicher Blick auf mögliche Cyber-Risiken setzt auf eine Kombination aus Technologie und dem Know-how von Sicherheitsexperten. Automatisierte Lösungen zur Datenerfassung können verdächtige Vorfälle in einen zeitlichen Kontext setzen, in Echtzeit verfolgen und lokalisieren - egal ob im Open, Deep oder Dark Web.

Eine Überprüfung vorangegangener Posts anderer Nutzer im selben Thread kann darüber hinaus Aufschluss geben, wie hoch die Gefahr für Unternehmen, Mitarbeiter oder Kunden tatsächlich ist. Entsprechende Lösungen ermöglichen zudem ein genaues Profiling des betreffenden Users, inklusive Informationen wie Name, Aktivitäten und Reputation.

Doch nicht alle Plattformen lassen sich mit solchen Lösungen überwachen. Gilt es, verschlüsselte Marktplätze auf Risiken zu untersuchen, sind Data Scientists und Security-Experten gefragt. Sie können die gesammelten Daten individuell bewerten und Prioritäten festlegen. Mit Hilfe von Analyse-Tools lassen sich mögliche Risikien frühzeitig identifizieren, zeitliche Abläufe von Angriffen abschätzen und präzise Handlungsanweisungen festlegen.

Ein Sicherheitsansatz, bei dem Technologie und menschliche Experten gemeinsam das gesamte Netz untersuchen, liefert nicht nur Informationen darüber, wer, wann und wo erwähnt wird. Er gibt auch Aufschluss über deren Folgen. Diese Breite und Tiefe an erfassten Informationen ist unerlässlich, wenn sich Unternehmen gegen die Bedrohung, die von Marktplätzen und Foren krimineller Hacker ausgeht, schützen wollen.

Links zum Artikel

Thema: Security

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite