Wir alle sind mit dem World Wide Web vertraut, auf das wir regelmäßig zugreifen. Sei es, um Informationen zu suchen, einzukaufen oder einfach nur die neuesten Nachrichten zu verfolgen. Doch das, worauf wir normalerweise zugreifen, ist nur die äußere Schicht eines breiteren und, genauer gesagt, tieferen Bereichs.
Die tieferen Schichten liegen versteckt, manchmal aus völlig legitimen Gründen der Privatsphäre, wie z. B. im Fall von privaten Social Media-Konten, medizinischen Daten oder kostenpflichtigen Inhalten, manchmal aber auch, weil sie nicht so legitime Aktivitäten verbergen: Willkommen im Deep- und Dark Web.
Das Deep Web ist nicht über eine bekannte Suchmaschine, wie z. B. Google, zugänglich und wird durch Authentifizierungsbarrieren geschützt. Für den Zugriff sind Anmeldedaten erforderlich. Es wird geschätzt, dass das Deep Web zwischen 96% und 99% des Internets ausmacht.
Das Dark Web ist Teil des Deep Web und erfordert nicht nur Anmeldedaten, sondern auch spezielle Software für den Zugriff, insbesondere einen anonymisierenden Browser namens „Tor“, der die IP-Adresse verschleiert. Es wird geschätzt, dass das Dark Web etwa 5% des Internets ausmacht.
Die Mischung aus legitimen und illegalen Aktivitäten, die in diesen tieferen Schichten versteckt sind, bedeutet, dass die Regierung keine pauschale Politik zur Aufdeckung aller Aktivitäten erlassen kann. Tatsächlich ist es in den meisten Ländern nicht illegal, Dark Web-Tools zu verwenden und sowohl Regierungen als auch Geheimdienste nutzen sie, wenn sie Anonymität zum Schutz sensibler Daten benötigen.
Illegale Aktivitäten werden regelmäßig aufgedeckt und gestoppt; Im Januar 2021 haben sich Europol und Strafverfolgungsbehörden aus mehreren Ländern zusammengetan, um den weltweit größten Marktplatz im Dark Web „DarkMarket“ zu zerschlagen, ein Netzwerk mit fast 500.000 Nutzern und Kryptowährungstransaktionen im Wert von 171 Millionen US-Dollar, die mit dem Verkauf von Drogen, Falschgeld und Kreditkartendaten, Malware und anonymen SIM-Karten zusammenhängen.
Ein großer Teil der Aktivitäten im Dark Web nutzt Kryptowährungen, um Transaktionen zu verschleiern, da die meisten Kryptowährungen Anonymität bieten.
Wie können Ihre Anmeldedaten im Dark Web landen?
Dies kann das Ergebnis einer schlechten Passwortpraxis oder einer unzureichenden Cybersicherheit seitens der Organisation sein, mit der Sie verbunden sind.
Datenschutzverletzungen sind an der Tagesordnung, und was ihre Folgen noch verschlimmert, ist, dass sie oft monatelang, manchmal sogar jahrelang, unentdeckt bleiben. Das gibt Kriminellen die Möglichkeit, Daten unbemerkt zu ihrem persönlichen Vorteil auszunutzen.
Die weit verbreiteten Praktiken des Fernzugriffs als Folge der COVID-Pandemie haben die Anfälligkeit für Unternehmen erhöht, insbesondere für Unternehmen ohne Richtlinien zur Multi-Faktor-Authentifizierung.
Wie Sie sich schützen können
Einige Tipps, wie Sie sich vor Datenverlusten schützen können:
Verwenden Sie Multi-Faktor-Authentifizierung (MFA) für alle Ihre Konten. Push-basierte MFA benachrichtigt Sie, wenn Ihr Konto missbraucht oder Ihr Passwort gestohlen wurde und fordert Sie auf, Maßnahmen zu ergreifen.
Setzen Sie eine Software zur Passwortverwaltung ein. Es gibt eine große Auswahl, darunter auch kostenlose Optionen, die oftmals bereits Teil Ihrer Desktop-Dienstprogramme sind.
Verwenden Sie einen Dark Web-Scanner wie den von WatchGuard, mit dem Sie Ihre E-Mail/Domain durchsuchen können, um Verstöße aufzudecken. Wir empfehlen Ihnen dies wöchentlich zu tun. Ergreifen Sie im Falle eines Falles Maßnahmen, indem Sie Ihr Passwort sofort für alle Konten ändern, in denen es verwendet wurde.
