Mi., 09.01.2019

Brakeler Unternehmen warnt Kunden frühzeitig vor Cyber-Attacken Auf Datenjagd im Darknet

Björn Friedrich (rechts) und Christian Fachin durchforsten das Dark­net nach Angeboten von Datensätzen, die ihren Kunden gehören. Gelangen Zugangsdaten in die Hände von Kriminellen, können diese erheblichen Schaden anrichten.

Björn Friedrich (rechts) und Christian Fachin durchforsten das Dark­net nach Angeboten von Datensätzen, die ihren Kunden gehören. Gelangen Zugangsdaten in die Hände von Kriminellen, können diese erheblichen Schaden anrichten. Foto: Frank Spiegel

Von Frank Spiegel

Brakel (WB). Angesichts der jüngst bekannt gewordenen persönlichen Daten Prominenter ist das so genannte Darknet derzeit in aller Munde. Für Christian Fachin und Björn Friedrich von Fachin & Friedrich Systems and Services ist dieses kein Buch mit sieben Siegeln. Sie sind ständig im Darknet unterwegs – allerdings im Dienste der Sicherheit und für ihre Kunden.

Tipps zum sicheren Passwort

»Passwörter sind wie Zahnbürsten: Jeder hat seine eigene, man gibt sie nicht aus der Hand und man sollte sie regelmäßig wechseln«, sagt Björn Friedrich. Mit regelmäßig sei ein Zeitraum von etwa einem halben Jahr ausreichend.

Auch solle ein Passwort sicher sein. »Als Eselsbrücke kann man zum Beispiel ein Lied nehmen, von dessen Refrain man die ersten Buchstaben nimmt. Wenn man dann noch ein Satzzeichen einbaut und eine Zahlenkombination, hat man schnell ein sicheres Passwort«, gibt Björn Friedrich einen praktischen Tipp.

Kennwörter sollten mindestens zwölf Zeichen haben, besser noch 16 oder 20. Wie Christian Fachin berichtet, sei ein Passwort für jeden Account ideal. »Denkbar sind auch Passwortfamilien zum Beispiel für soziale Netzwerke. Bank- und E-Mail sollten aber in jedem Fall eigene Passwörter haben«, rät er.

»Wir arbeiten so, dass wir nicht warten, bis die Öffentlichkeit auf ein Datenproblem aufmerksam wird«, erläutert Björn Friedrich. Das komme oft erst Tage, Wochen oder gar Monate später erst ans Licht. »Bei uns poppt sofort eine Nachricht auf, wenn es im Darknet Informationen über Kunden, die diesen speziellen Service bei Fachin & Friedrich gebucht haben, zu kaufen gibt«, berichtet er. Eine spezielle Sicherheits-Analyse-Software sei ständig im Darknet unterwegs und suche dort nach Informationen über diese Kunden. Durchforstet werden unter anderem so genannte Botnetze, kriminelle Chatrooms, Netzwerke, bösartige Internetseiten und Blogs sowie illegale Schwarzmarktseiten. Wie Björn Friedrich berichtet, gibt es in Deutschland höchstens eine Handvoll Firmen, die einen solchen Dienst anbieten.

Zugangsdaten zu verkaufen

»Im Darknet bekommt man nicht nur Drogen und Schusswaffen. Viel günstiger und beliebter sind Zugangsdaten, Kreditkarteninformationen oder Sozialversicherungsnummern. Die kosten zwischen 1 und 15 Dollar – je nach Größe der Firma oder Wichtigkeit der Person«, erläutert Björn Friedrich. Mit derartigen Zugangsdaten lasse sich Schaden anrichten, Unbekannte könnten sich als andere Personen ausgeben oder über E-Mail-Konten an weitere Daten kommen.

»Wenn zum Beispiel von einer Maschinenbaufirma Zugangsdaten im Darknet angeboten werden und ein chinesisches Unternehmen kommt so an Konstruktionspläne, dann könnten die eine Maschine zu einem Zehntel des Preises produzieren«, nennt Christian Fachin ein Beispiel.

Hinzu komme, dass eine E-Mail-Adresse in der Regel auch der Benutzername bei anderen Anbietern im Netz sei, zum Beispiel Amazon, Facebook oder Cloud-Dienste. Sei jemand im Besitz der Zugangsdaten zum E-Mail-Konto, könne er sich dort problemlos ein neues Passwort einrichten.

Zu Testzwecken hat das Unternehmen im Darknet nach Adressen aus dem NRW-Landtag gesucht. 100 E-Mail-Adressen mit Zugangsdaten gab es dort zu kaufen. »Wir haben die zuständigen Stellen natürlich informiert. Das Problem wurde laut IT-Sicherheitsbeauftragten des Landtag NRW behoben«, berichtet Christian Fachin.

Darknet nicht illegal

»Es gibt etwa 4,2 Milliarden E-Mail-Anmeldeinformationen und 85 Millionen gestohlene personenbezogene Datensätze, die im Dark-Web verkauft werden«, sagt Björn Friedrich. Er schätzt, dass die weltweiten Kosten für Datenschutzverletzungen in diesem Jahr 2,1 Billionen US-Dollar erreichen werden.

Er ist sich sicher, dass die jetzt über Twitter, Youtube und andere Plattformen prominent ans Licht der Öffentlichkeit gebrachten Informationen über Prominente schon deutlich früher im Darknet verfügbar gewesen seien.

Sich im Darknet zu bewegen sei an sich nicht illegal. »Jedenfalls nicht, so lange man dort nichts Illegales tut«, sagt Björn Friedrich. Zu Anfang sei das Darknet eine Plattform gewesen, auf der man sich anonym habe austauschen können – was dann allerdings schon bald Illegalität und Kriminalität hervorgebracht habe.

»Aber auch heute ist das Darknet nichts ausschließlich Schlechtes«, ergänzt Christian Fachin. Das Darknet sei auch eine Plattform, auf der vertrauliche Leak-Dateien lägen wie zum Beispiel die Panama-Papers, durch die Steuer- und Geldwäschedelikte öffentlich geworden seien.

Gauner haben leichtes Spiel

Unternehmen aber auch Privatpersonen machten es den Cyber-Kriminellen oft auch zu leicht. »76 Prozent der Menschen werden das gleiche Passwort für die meisten, wenn nicht sogar für alle Websites verwenden«, weiß er. So öffne man Gaunern Tür und Tor.

Das Angebot des Brakeler Systemhauses richtet sich an gewerbliche Kunden, die Fachin & Friedrich deutschlandweit hat. Aber auch Privatleute können sich schützen. So gebe es etwa unter der Adresse http://www.haveibeenpwned.com ein kostenloses Angebot, mit dem man Informationen bekomme, ob die eigene E-Mail-Adresse schon gehackt worden sein könnte und wo das passiert sein könnte – allerdings sehr vage und ohne viele Details.

Kommentare

Diese Diskussion ist geschlossen. Kommentieren ist nicht mehr möglich.

Google-Anzeigen

© WESTFALEN-BLATT
Vereinigte Zeitungsverlage GmbH

Alle Inhalte dieses Internetangebotes, insbesondere Texte, Fotografien und Grafiken, sind urheberrechtlich geschützt. Verwendung nur gemäß der Nutzungsbedingungen.

Anzeige


https://event.yoochoose.net/news/705/consume/10/2/6306153?categorypath=%2F2%2F2158585%2F2158590%2F2198384%2F2198395%2F2851041%2F