Das Darknet ist für viele ein Synonym für illegale Aktivitäten wie Drogenhandel, Waffenverkäufe oder andere kriminelle Machenschaften. Doch in den letzten Jahren hat sich das Darknet auch zu einem Ort entwickelt, an dem immer mehr Daten veröffentlicht werden, die aus unterschiedlichen Gründen nicht öffentlich zugänglich gemacht werden sollen.
Die Veröffentlichung solcher Daten kann sowohl für Unternehmen als auch für Privatpersonen verheerende Folgen haben, insbesondere wenn vertrauliche Informationen enthalten sind.
In diesem Artikel werden wir uns genauer mit dieser Praxis der Datenveröffentlichung im Darknet auseinandersetzen und uns in einem folgenden Artikel auch damit beschäftigen, welche Auswirkungen sie auf die betroffenen Unternehmen und Personen hat.
Das Darknet ist ein Teil des Internets, der nicht über herkömmliche Suchmaschinen oder Browser erreichbar ist. Es handelt sich hierbei um ein Netzwerk, das im Verborgenen existiert und nur über spezielle Software wie TOR (The Onion Router) oder I2P (Invisible Internet Project) zugänglich ist. Im Gegensatz zum Surface- bzw. Clear-Web, das für jeden sichtbar und zugänglich ist, ist das Darknet für die meisten Nutzer unsichtbar und bietet somit den Vorteil der Anonymität. Es ist jedoch auch ein Ort, an dem illegale Aktivitäten wie Drogenhandel, Waffenverkäufe oder Kinderpornografie stattfinden. Die Anonymität bietet auch die Möglichkeit sich sicher und anonym austauschen zu können, um zum Beispiel Zensur oder Überwachung zu umgehen. Als weitere Abgrenzung gibt es noch das Deep-Web – damit wird der Teil bezeichnet, welcher über Suchmaschinen nicht zugänglich ist – Datenbanken, von den Suchmaschinen nicht indexierte-Seiten, Bereiche hinter einem Login usw.
Daten werden im Darknet aus verschiedenen Gründen veröffentlicht. Ein Hauptgrund ist, dass das Darknet ein Ort der Anonymität ist, an dem Veröffentlichungen ohne die Gefahr der Entdeckung oder Verfolgung durchgeführt werden können. Weiters haben Daten im Darknet einen hohen Wert, insbesondere wenn es sich um gestohlene oder vertrauliche Informationen von Unternehmen oder Regierungen handelt. Diese Daten können dann von Kriminellen genutzt werden, um Schaden zu verursachen oder um ein hohes Lösegeld zu erpressen. Ein weiterer möglicher Grund ist der Wunsch, öffentliche Aufmerksamkeit auf ein bestimmtes Thema zu lenken, indem man geheime oder vertrauliche Informationen veröffentlicht, die das Interesse der Medien und der Öffentlichkeit wecken können – man selbst aber nicht mit den Informationen in Verbindung gebracht werden möchte. Im Kontext von Ransomware-Angriffen erfolgt eine Veröffentlichung meist, weil die angegriffene Partei sich geweigert hat, ein entsprechendes Lösegeld zu bezahlen und die dafür eingeräumte Frist verstrichen ist – um glaubwürdig zu bleiben, sind die Angreifer in solchen Fällen fast „gezwungen“, die Daten zu veröffentlichen, um bei kommenden Cyber-Angriffen die Chancen auf eine erfolgreiche Lösegelderpressung zu erhöhen.
Daten im Darknet werden auf verschiedene Weise veröffentlicht. Eine Möglichkeit besteht darin, dass Hacker oder andere Kriminelle gestohlene Daten auf speziellen Darknet-Marktplätzen zum Verkauf anbieten. Diese Marktplätze sind oft nur für registrierte Nutzer zugänglich und akzeptieren in der Regel nur digitale Währungen wie Bitcoin als Zahlungsmittel. Eine andere Möglichkeit besteht darin, dass Daten in speziellen Foren oder Websites im Darknet veröffentlicht werden. Diese Websites sind oft nur über spezielle Software wie TOR zugänglich und erfordern eine gewisse technische Expertise, um gefunden und genutzt zu werden. In einigen Fällen werden Daten auch einfach im Darknet veröffentlicht, indem sie auf Filesharing-Plattformen hochgeladen werden, die ähnlich wie im Surface Web funktionieren, jedoch ohne die Möglichkeit der Rückverfolgung oder Entdeckung durch Behörden.
Im Darknet werden eine Vielzahl von Daten veröffentlicht, darunter gestohlene Daten wie Kreditkarteninformationen oder Zugangsdaten zu Online-Diensten. Ein bekanntes Beispiel für eine umfangreiche Veröffentlichung von gestohlenen Daten im Darknet ist der Hack von Ashley Madison im Jahr 2015, bei dem Informationen von Millionen Nutzern der Dating-Website veröffentlicht wurden. Ein weiteres Beispiel sind die sogenannten „Shadow Brokers“, eine Gruppe von Hackern, die angeblich Zugang zu geheimen Tools und Informationen der National Security Agency (NSA) hatten und diese im Darknet zum Verkauf anboten. Auch politische oder ideologische Bewegungen nutzen das Darknet zur Veröffentlichung von Daten. Es gibt innerhalb des Darknets natürlich noch viel dunklere Bereiche, welche weiter über die Veröffentlich von Daten hinausgehen.
Zusammenfassend lässt sich sagen, dass das Darknet ein Teil des Internets ist, der nicht über herkömmliche Suchmaschinen zugänglich ist und in dem Nutzer anonym und unerkannt bleiben können. Der Zugang zum Darknet erfolgt über spezielle Software und erfordert eine gewisse technische Expertise. Das Darknet dient als Plattform für sowohl legale als auch illegale Aktivitäten, darunter die Veröffentlichung von gestohlenen Daten, politischen Informationen und illegalen Inhalten. Es ist wichtig zu betonen, dass die Nutzung des Darknets nicht per se illegal ist, sondern dass es darauf ankommt, welche Aktivitäten dort durchgeführt werden. Es ist jedoch auch wichtig, sich bewusst zu sein, dass das Darknet ein gewisses Sicherheitsrisiko birgt, da es ein Tummelplatz für Kriminelle und andere unethische Nutzer sein kann.
In einem der nächsten Artikel werden wir uns ansehen, was die Auswirkungen von Datenveröffentlichungen für Unternehmen und Privatpersonen sein können und welche Maßnahmen man ergreifen kann, um sich vor Veröffentlichungen zu schützen.
TEILEN SIE DEN ARTIKEL
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
Finanzinstitutionen,
Kommerzielle Kunden
Finanzinstitute, Private Equity, Werbung & Medien etc.
Die Zeit, in der man Cyberkriminelle an schlechter Grammatik oder offensichtlichen technischen Fehlern erkennen konnte, ist vorbei. Die neue Generation von KI-gestützten Angriffen ist raffiniert, überzeugend und hochprofessionell.
WEITERLESEN
Am 1. August 2024 trat der "AI Act" der Europäischen Union in Kraft.
WEITERLESEN
Über die EU-Richtlinie NIS2 wurde in den letzten Monaten viel berichtet. Sie stellt viele Unternehmen vor große Herausforderungen und zahlreiche Fehleinschätzungen und Missverständnisse erschweren die effektive Umsetzung.
WEITERLESEN
Financial Lines DIALOG 2023 – Anmeldungen geöffnet!
Nach oben scrollen