Was wird im Darknet gehandelt?
Das Darknet ist kein mystischer Ort – es ist ein Teil des Internets, der nur über spezielle Software wie den Tor-Browser erreichbar ist. In kriminellen Foren und Marktplätzen dort wird gehandelt, was aus Datenpannen, Hackerangriffen und Malware-Infektionen stammt:
- Zugangsdaten: Kombinationen aus E-Mail-Adresse und Passwort, oft millionenfach
- Geschäftliche E-Mail-Konten: Besonders wertvoll für Business-E-Mail-Compromise-Angriffe
- Kreditkartendaten: Mit Ablaufdatum und Prüfziffer
- Interne Dokumente: Verträge, Kundenlisten, technische Unterlagen
- Ransomware-Leaks: Daten, die von Ransomware-Gruppen bei Zahlungsverweigerung veröffentlicht werden
Für Unternehmen im Ruhrgebiet und in NRW ist besonders relevant: Selbst wenn Ihr Unternehmen nicht direkt angegriffen wurde, können Ihre Mitarbeiterdaten durch einen Angriff auf einen Drittanbieter (Software, Cloud-Dienst, Lieferant) im Darknet landen.
Wie gelangen Unternehmensdaten ins Darknet?
Es gibt mehrere typische Wege:
Datenpannen bei Drittanbietern: Jeder Dienst, bei dem Mitarbeiter mit ihrer Firmen-E-Mail registriert sind, ist ein potenzielles Risiko. Wenn dieser Anbieter gehackt wird, landen die Zugangsdaten im Darknet – oft mit dem gleichen Passwort, das der Mitarbeiter auch für andere Dienste nutzt.
Malware auf Endgeräten: Infostealer-Programme durchsuchen infizierte Geräte systematisch nach gespeicherten Passwörtern, Cookies und Zugangsdaten und übermitteln sie an Command-and-Control-Server. Von dort gelangen sie in den Handel.
Phishing: Wer auf eine täuschend echte Login-Seite hereinfällt, übergibt seine Zugangsdaten direkt an Angreifer.
Was Dark Web Monitoring leistet
Dark Web Monitoring bezeichnet den automatisierten, kontinuierlichen Scan von Darknet-Foren, Paste-Sites und Marktplätzen nach definierten Suchbegriffen: Ihre Unternehmensdomains, E-Mail-Adressen, spezifische Datenmuster.
Wird ein Treffer gefunden, erhalten Sie eine Benachrichtigung – inklusive Information darüber, welche Daten betroffen sind, aus welcher Quelle sie wahrscheinlich stammen und welche Maßnahmen empfohlen werden.
Wichtig: Dark Web Monitoring ist keine Prävention, sondern Frühwarnung. Es kann einen Datendiebstahl nicht rückgängig machen, aber es verkürzt das Zeitfenster, in dem Angreifer mit gestohlenen Daten agieren können.
Sofortmaßnahmen bei einem Fund
Wenn ein Fund gemeldet wird, zählt Schnelligkeit:
- Passwörter sofort ändern – für den betroffenen Dienst und alle anderen Dienste, bei denen das gleiche Passwort verwendet wurde
- Multi-Faktor-Authentifizierung aktivieren – macht gestohlene Passwörter für Angreifer deutlich weniger nützlich
- Aktive Sessions überprüfen – in Microsoft 365 und anderen Cloud-Diensten lassen sich aktive Anmeldungen einsehen und fremde Sessions beenden
- Kollegen informieren – wenn Firmen-E-Mail-Adressen betroffen sind, können andere Mitarbeiter ebenfalls gefährdet sein
Dark Web Monitoring als Teil des IT-Security-Services
Bei VIOCOM ist Dark Web Monitoring Bestandteil eines umfassenden IT-Security-Konzepts. Die Überwachung läuft automatisch im Hintergrund, Befunde werden analysiert und priorisiert – und Sie werden nur dann informiert, wenn tatsächlich Handlungsbedarf besteht.
Kombiniert mit Endpoint-Schutz, sicherer E-Mail-Konfiguration und regelmäßigen Awareness-Schulungen schließt Dark Web Monitoring eine wichtige Lücke: die externe Perspektive auf Ihre Datenlage.
Wollen Sie wissen, ob Ihre Firmendaten bereits im Darknet kursieren? Sprechen Sie jetzt mit den IT-Security-Experten bei VIOCOM.
Benötigen Sie Unterstützung?
VIOCOM berät KMU im Ruhrgebiet – persönlich, transparent und ohne versteckte Kosten.
Jetzt Kontakt aufnehmenVIOCOM GmbH · Am Wiesenbusch 2, 45966 Gladbeck · +49 2043 37520