Die dunkle Seite des Internets

Die Insider-Gefahr aus dem Dark Web

04.06.2017
Von 


Christoph Müller-Dott ist Geschäftsführer für Deutschland und Österreich bei Orange Business Services. Mit mehr als 25 Jahren Erfahrung in der ITK-Industrie kennt er die Entwicklungen und Herausforderungen der Branche.
Im „Dark Web“ werden nicht nur Hacks, gestohlene Passwörter, Waffen und Drogen gehandelt. Insider bieten darüber auch sensible Firmendaten zum Kauf an – eine bisher weitgehend unterschätzte Gefahr.

In regelmäßigen Abständen machen Berichte die Runde, nach denen es im Dark Web alle denkbaren und undenkbaren illegalen Güter, Inhalte und Services zu kaufen gibt. Dabei machen sich Anbieter und Interessenten den Umstand zunutze, dass die Inhalte des Dark Web nicht von gewöhnlichen Suchmaschinen indexiert und somit durch diese auch nicht aufgefunden werden.

Vermehrt wird über das Darknet auch Insider-Wissen angeboten.
Vermehrt wird über das Darknet auch Insider-Wissen angeboten.
Foto: frank_peters - www.shutterstock.com

Davon profitieren jedoch nicht nur Kriminelle. In einigen Ländern haben Dissidenten, politisch Andersdenkende oder Whistleblower keine andere Wahl, als über das Dark Web zu kommunizieren, um sich selbst zu schützen.

Dark Web im Unternehmen?

Auch in Unternehmen kann das Thema Anonymisierung eine Rolle spielen, wenn beispielsweise Zeitungsverlage anonym mit ihren Quellen kommunizieren wollen, um deren Identität geheim zu halten. Dieser Vorteil wird aber schnell wieder aufgehoben, wenn die damit verbundenen Gefahren näher betrachtet werden.

Nicht nur durch die bereits angesprochenen Gefahren von Ransomware oder sonstiger Malware, die im Dark Web vergleichsweise einfach erhältlich sind, spielen hier eine Rolle. Mindestens ebenso gefährlich für Unternehmen, aber oft unterschätzt, ist der blühende Markt für Insider im Dark Web.

Insider – die unterschätzte Gefahr

Eine der größten Bedrohungen für Unternehmen ist, dass unzufriedene Mitarbeiter im Dark Web ihre Dienste und ihr Wissen an Cyberkriminelle verkaufen. Durch den einfachen Zugang zum Dark Web, beispielsweise über den Tor-Browser, fällt auch eine technische Schranke weg. Laut einem Bericht von RedOwl und IntSights ist die Zahl der Insider-Kontakte von 2015 auf 2016 um fast 50 Prozent angestiegen.

Laut dem Bericht stellen Insider einen sehr erfolgversprechenden Angriffsvektor für Hacker dar. Denn diese versorgen Insider mit den Tools und dem Wissen, das diese benötigen, um Informationen oder Daten zu stehlen und anschließend ihre Spuren zu verwischen. Für die Angreifer fällt damit einerseits der Zeitaufwand weg, über Spear Phishing zunächst Zugang zum Unternehmensnetzwerk zu erhalten. Zudem können sie durch diesen direkten Ansatz zahlreiche technische Sicherheitssysteme wie Anti-Virus oder Sandboxes umgehen, wenn ihr Insider die Malware direkt in das Unternehmensnetzwerk einschleust.

Wie können sich Unternehmen schützen?

Um der Gefahr entgegenzuwirken, sollten Unternehmen Programme zum Schutz vor Insider-Bedrohungen aufstellen. Diese umfassen neben der Verankerung einer unternehmensweiten Sicherheitspolitik in der Unternehmenskultur auch eine Beobachtung der Stimmungslage unter den Mitarbeitern und reichen bis hin zu technologischen Maßnahmen.

Gerade letztere können effektiv gegen Insider-Bedrohungen eingesetzt werden. Schließlich richten sich 80 Prozent der Sicherheitsmaßnahmen gegen Bedrohungen von außen. Außerdem verfügen laut Gartner-Umfrage nur 18 Prozent der befragten Unternehmen überhaupt über ein Programm zum Schutz vor Insider-Bedrohungen.

Die Königsdisziplin zum Schutz vor Bedrohungen aus dem Dark Web ist die Bereitstellung von Experten, die sich aktiv im Dark Web auf einschlägigen Seiten und Foren nach potentiellen Gefahren umsehen. Hier versuchen sie, inkognito Informationen über potentielle Bedrohungen zu erhalten, damit ihr eigenes Unternehmen auf Angriffe vorbereitet ist und sich bestmöglich schützen kann. (haf)