BLOG

Eine offene Plattform für kontroverse Meinungen und aktuelle Analysen aus dem HuffPost-Gastautorennetzwerk

Ralf Kastner Headshot

Bedrohung aus dem Dunkel: Wie Unternehmen sich vor Betrügern im Darknet schützen können

Veröffentlicht: Aktualisiert:
Drucken

2017-02-27-1488209602-8995237-Dark_Web_1.jpg

Egal ob Ransomware-Attacken, Amokläufe oder Produktfälschungen, über Darknet und Deep Web war zuletzt viel in der Presse zu lesen. Wer in den dunklen Teil des Webs hinabsteigt, findet dort alles, was er für eine kriminelle Karriere braucht: Falsche Pässe, Passwörter, Kontodaten und sogar Auftragsmorde. Und dank digitaler Währungen wie Bitcoin sind anonyme Geldtransfers heute kein Problem mehr. Kein Wunder also, dass auch Markenpiraten die Anonymität dieses verborgenen Teils des Internets nutzen, um Fälschungen an den Mann zu bringen oder sensible Kundendaten zu stehlen. Leidtragende sind die Verbraucher und Markeninhaber. Aber wie funktioniert das Darknet und Deep Web? Was können Unternehmen tun, um ihre Kunden und Marken zu schützen? Dazu habe ich mit Stefan Moritz, Regional Director DACH beim Online-Markenschutzexperten MarkMonitor, einer Marke von Clarivate Analytics, gesprochen.

2017-02-27-1488209864-1207547-Stefan_Moritz_MarkMonitor_k.jpg

Herr Moritz, derzeit wird viel von der Gefahr gesprochen, die vom Darknet für Verbraucher und Unternehmen ausgeht. Doch die Masse der Internetnutzer kennt sich nicht mit dieser Materie aus. Was sollte aus ihrer Sicht zum Allgemeinwissen über das Darknet und Deep Web gehören?

Da muss ich etwas ausholen: Das Internet ist im Grundprinzip aufgebaut wie ein Eisberg: Es besteht aus sichtbaren und versteckten Bereichen. Die meisten Nutzer bewegen sich nur an der Oberfläche, dem frei zugänglichen Teil des Netzes, der auch von Suchmaschinen gelistet wird. Dieser - auch Surface Web genannte - Bereich macht jedoch nur etwa 4 Prozent des gesamten Internets aus. Der große Rest befindet sich wie beim Eisberg unter der Oberfläche im Verborgenen. Diese versteckten Teile werden Deep Web und Darknet genannt und ergeben zusammen die restlichen 96 Prozent des Internets.

Was unterscheidet die beiden Bereiche?

Als Deep Web bezeichnet man Webseiten, die nicht von Suchmaschinen gefunden werden. Nur wer die Adresse kennt, kann auf sie zugreifen. Die meisten Seiten im Deep Web enthalten legale Inhalte für spezielle Nutzergruppen - dazu zählen zum Beispiel Angebote im Intranet eines Unternehmens oder akademische Datenbanken, die durch einen Login geschützt sind. Aber auch Technologien für Phishing-Seiten oder Fake-Webshops verbergen sich gerne im Deep Web. Markenpiraten locken ihre Opfer zum Beispiel durch Links in E-Mails auf solche Angebote, um dort unter dem Namen eines Markenunternehmens gefälschte Ware anzubieten. Das Darknet ist noch tiefer verborgen.

Das heißt konkret?

Das bedeutet, das Darknet ist quasi das untere Ende des Kaninchenbaus. Hier hat nur Zugang, wer eine spezielle Software, etwa einen Tor-Browser nutzt. Dieser Browser steht kostenlos zum Download und Gebrauch zur Verfügung und ermöglicht etwa 2,5 Millionen Nutzern täglich anonymes Surfen und anonyme Kommunikation im Darknet. Darunter finden sich auch jede Menge kriminelle Gestalten wie Markenpiraten.

Klingt bedenklich. Welche Gefahren gehen denn dadurch für Unternehmen aus?

Das Gefahrenpotential für Unternehmen ist groß, denn im Darknet finden Betrüger einen riesigen Markt um anonym ihren unlauteren Geschäften nachzugehen. Hier können sie etwa gefälschte Markenwaren verticken, gestohlene Log-in-Daten für Nutzerkonten von Bank- oder Kreditkartenkunden verkaufen oder ihre nächsten Attacken planen. Einige Betrüger geben hier sogar Online-Tutorials, wie man Sicherheitscodes knackt oder Firmennetzwerke infiltriert.

Lässt sich das Ausmaß der kriminellen Machenschaften abschätzen?

Es gibt immer mal wieder Fälle, die ans Licht kommen. So wurden beispielsweise im Sommer des vergangenen Jahres im Darknet über 600 Millionen Passwörter von Linkedin-, Fling-, Tumblr- und Myspace-Accounts angeboten. Diese waren zwar schon mehrere Jahre alt, aber der Imageschaden für die betroffenen Unternehmen war natürlich enorm.
Zudem gibt es einige Studien, die die Relevanz des Themas unterstreichen. Einer Untersuchung des Branchenverbandes Bitkom zufolge wurde jedes zweite deutsche Unternehmen schon einmal Opfer von digitaler Wirtschaftsspionage, Sabotage, Online-Markenmissbrauch oder Datendiebstahl. Die Folgen für betroffene Firmen reichen von Umsatzeinbußen über Image- und Kundenverlust bis hin zu möglichen Haftungsrisiken.

Das hört sich ja nicht gut an. Mit welchen Mitteln können sich Firmen denn im Deep Web und Darknet schützen?

Der erste Schritt ist, sich der Gefahren bewusst zu werden und zu verstehen, was in diesem Teil des Internets vor sich geht. Unternehmen kommen aber nicht umhin ein umfassendes Monitoring aufzusetzen. Das kann auch als Frühwarnsystem genutzt werden, um kriminelle Machenschaften im Deep Web und Darknet aufzudecken. Dafür gibt es spezielle Monitoring-Technologien, die alle Kanäle überwachen, in denen potenziell kriminelle Kommunikation stattfindet. Dazu gehören etwa Internet Relay Chat, soziale Netzwerke und Pastebins. Letztere sind Webseiten, auf denen man Texte veröffentlichen kann. Solche Lösungen durchforsten automatisiert die dunklen Sphären anhand von maßgeschneiderten Suchwörtern in unzähligen Sprachen. Sie geben so einen Einblick in spezifische Bedrohungsszenarien. Anderen Darknet-Nutzern gegenüber imitieren sie menschliches Verhalten. Markenschutzexperten interagieren auf diese Weise mit den Cyberkriminellen um Netzwerke zu infiltrieren, Gefahren zu erkennen und die Kommunikation der Betrüger zu analysieren.

Was ist das Darknet nun - Fluch oder Segen?

Ein ganz klares sowohl als auch. Einerseits ist das Darknet eine große Chance für anonyme Kommunikation. Denn in vielen Ländern bleibt politisch Andersdenkenden, Aktivisten oder auch Journalisten nichts anderes übrig, als sich in der Anonymität des Darknets zu schützen. Oder denken Sie an all die Menschen, die aufgrund ihrer sexuellen Orientierung in ihren Heimatländern verfolgt werden. Ohne die Anonymisierungsmöglichkeiten des Deep Webs und Darknets könnten sie zu einfach zurückverfolgt werden.

Andererseits gibt es aber auch die Cyberkriminellen, die diesen Teil des Internets für sich und ihre Machenschaften entdeckt haben. Für Firmen ist dadurch eine ganz neue Gefahrenlage entstanden. Unternehmen müssen sich und ihre Marken schützen. Dazu müssen sie Maßnahmen ergreifen, um auch diesen Teil des Internets zu monitoren, Attacken abzuwehren und möglichen Schaden zu minimieren. Unternehmen müssen jedoch zunächst einmal ein Verständnis dafür entwickeln, welches Ausmaß die kriminellen Machenschaften bereits erreicht haben. Erst dann können sie den Markenpiraten in allen Teilen des Netzes das Licht ausknipsen.

Lesenswert:

Ihr habt auch ein spannendes Thema?
Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn ihr die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollt, schickt eure Idee an unser Blog-Team unter blog@huffingtonpost.de.