Loading...
Blogs & Stories

Trustwave-Blog

Der Trustwave-Blog versetzt Fachleute für Informationssicherheit in die Lage, durch Expertenwissen, das aktuelle Themen, Trends und Herausforderungen behandelt und Best Practices definiert, ihre Möglichkeiten weiter zu verbessern.

Kenne deinen Feind: Nutzung des Dark Web zur Stärkung der Sicherheit

Virtuelle Untergrund-Marktplätze, die im Dark Web agieren, generieren illegale Geschäfte im Wert mehrerer Milliarden Dollar – vom Verkauf von Drogen über gestohlene Kreditkartendaten bis hin zu geistigem Eigentum und mehr. Untersuchungen zeigen, dass in den ersten Monaten der Pandemie ein mehr als vierzigprozentiger Anstieg der Dark Web-Benutzer zu verzeichnen war. Geschätzte 100 Millionen Dollar an Waren und Dienstleistungen mit Bezug zu COVID-19 wurden dabei zum Verkauf angeboten. Dazu zählen etwa gefälschte Impfstoffe oder persönlich identifizierbare Informationen (PII), die Cyberkriminelle im Rahmen von Corona-Phishing-Angriffen gestohlen haben.

Das Dark Web kann jedoch auch als effektives Werkzeug für legitime Cybersecurity-Forscher genutzt werden.

Wir haben mit Ziv Mador, Vice President of Security Research bei Trustwave SpiderLabs, darüber gesprochen, wie Unternehmen die geheimen Communities des Dark Web nutzen können, um wertvolle Informationen zu erhalten, die zum besseren Datenschutz und zur Stärkung ihrer Sicherheitslage beitragen.

Welche Art von Informationen können im Dark Web gefunden werden, und warum sind sie nützlich?

In geschlossenen Foren ist Information mehr wert als Drogen oder illegale Waren. Sie kann als Währung dienen, mit der Forenmitglieder ihren Weg in die Gemeinschaft bezahlen, aber auch als Ware selbst, die ge- und verkauft wird. Wenn man sich durch die Weitergabe einer schändlichen Information erst einmal Zugang zu diesen Foren verschafft hat, ist es einfach, bestimmte Anzeigen zu finden. So gibt es beispielsweise Angebote zu großen Mengen von PII oder anderen sensiblen Daten wie Bankkontodaten, Anmeldedetails und vollständigen Kreditkartennummern samt Card Code Verifications (CCVs). Letztere können für nur 20 US-Dollar pro Datensatz veräußert werden. Einige der im Dark Web ge- und verkauften Informationen sind absichtlich zeitlich abgestimmt, um aktuelle Ereignisse und geopolitische Trends auszunutzen.

Neben dem Verkauf gestohlener oder durchgesickerter Verbraucherinformationen dienen Dark Web-Foren auch als Marktplatz für den Kauf und Verkauf von vorgefertigten Cyberbedrohungen. Mitglieder des Forums können Malware, einfach zu bedienende Keylogger und Ransomware-Kits kaufen, die detaillierte Anweisungen zu ihrer Verwendung enthalten. Gelegentlich werden neue Zero-Day-Exploits sogar zum Verkauf angeboten, bevor sie offiziell auf dem Markt sind. Dies ist allerdings eher seltener der Fall. Wieder andere Cyberkriminelle verkaufen im Dark Web ihr Wissen und ihre Fähigkeiten als Dienstleistung. Sie bieten Informationen darüber an, wie man eine bestimmte Schwachstelle ausnutzt oder eine gewisse Angriffstechnik ausführt. Einige sind auf den Diebstahl von Zugangsdaten spezialisiert, andere auf Social-Engineering-Methoden – wie zum Beispiel, sich als IT-Abteilung eines Unternehmens auszugeben und so zu tun, als ob sie Zugangsdaten oder andere sensible Informationen von ahnungslosen Remote-Mitarbeitern „verifizieren“.

Welche Sicherheitsvorteile bietet die Überwachung und Sammlung von Threat Intelligence im Dark Web?

Durch die regelmäßige Überwachung des Dark Web können Sicherheitsexperten wertvolle Erkenntnisse über aufkommende Trends und spezifische Threat Intelligence gewinnen, die für eine Verbesserung ihrer Abwehrtechniken sorgen. Sie können Chatter in Dark Web-Foren als Frühwarnsystem nutzen, das sie auf neue Bots, Viren oder Malware aufmerksam macht, die in der Szene aufgetaucht sind. Diese Frühwarnung gibt Sicherheitsexperten Zeit, ihre Abwehr zu verstärken und ihre Response Playbooks zu aktualisieren. Auf diese Weise lässt sich das Risiko, dass die Bedrohung gegen ihr Unternehmen eingesetzt wird, mindern beziehungsweise im Falle eines Angriffs schneller reagieren.

Sicherheitsexperten sind auch in der Lage, sich über neue oder aufkommende Angriffstechniken zu informieren, die auf eine bestimmte vertikale Branche oder einen Sektor abzielen könnten. Einzelne Organisationen werden nur selten ins Visier genommen; es sei denn, sie verfügen über einen besonders begehrten Vermögenswert. Aber Cyberkriminelle und Hacker nutzen oft Schwachstellen aus, um eine bestimmte Branche ins Visier zu nehmen. Da sie wissen, dass die Gesundheitssysteme während der Pandemie überfordert waren, haben Cyberkriminelle ihre Angriffe auf die Branche aktiv verstärkt und teilen ihre Techniken zur Ausführung von Ransomware-Angriffen auf Krankenhäuser und Gesundheitsdienstleister. Durch die Überwachung des Dark Web können Sicherheitsexperten den Bedrohungen einen Schritt voraus sein und ihre Verteidigung besser vorbereiten.

Wie können Unternehmen das Dark Web nutzen, um ihre Sicherheitslage zu verbessern?

Es kann Jahre dauern, sich im Dark Web einen Namen zu machen; ganz zu schweigen davon, dass ein gewisses Talent erforderlich ist, um sich in diese Communities einzugliedern – und dabei den schmalen Grat zu gehen, kriminelle Aktivitäten nicht zu unterstützen. Für Security-Teams in Unternehmen ist es daher möglicherweise am praktischsten, sich an einen vertrauenswürdigen Partner oder Managed Security Services Provider (MSSP) zu wenden, der diese Foren bereits überwacht. Ob intern oder mit Hilfe eines Partners: Das Dark Web im Auge zu behalten, kann sich für Cybersicherheitsexperten als sehr vorteilhaft erweisen, da es verwertbare Threat Intelligence bereitstellt. Dadurch lässt sich ein Vorteil gegenüber den Gegnern verschaffen. Wie ein altes Sprichwort sagt: „Halte deine Freunde nah, aber deine Feinde noch näher.“

Weitere Informationen über Trustwave SpiderLabs und unsere globalen Threat-Intelligence-Funktionen finden Sie hier.