Der erbitterte Kampf gegen das Darkweb ein zweischneidiges Schwert?
Herausforderungen bei der Unterbindung organisierter Cyberverbrechen und den negativen Konsequenzen einer generellen Lahmlegung von Darknet-Websites
Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung.
Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.
Das Darkweb leidet unter einem Image-Problem und wird oft nur mit seinen in der Tat existierenden, sehr negativen Ausprägungen assoziiert. Dabei beschreibt der Begriff lediglich ein mehrschichtiges Peer-to-Peer-Netzwerk, in dem Daten verschlüsselt übertragen werden. Das macht den Mitschnitt vertraulicher Informationen für Dritte fast unmöglich. Daher finden auch Suchmaschinen wie Google oder Bing keine Websites des Darknets. Nutzer, die abseits des Clearnets surfen möchten, benötigen entsprechende Software und Know-how eine Zugangshürde, die es nur Eingeweihten ermöglicht, den Weg ins Darkweb zu nehmen.
Das Darknet bietet die gesamte Bandbreite an Vor- und Nachteilen eines Netzes ohne Überwachung. In der öffentlichen Wahrnehmung wird es jedoch fast ausschließlich mit illegalem Drogen- und Waffenhandel oder der Verbreitung pornografischer sowie Gewalt verherrlichender Inhalte in Verbindung gebracht. Der gesetzlose Raum dient aber auch als Plattform zur freien Meinungsäußerung für Organisationen und Privatpersonen. Systemkritiker autokratischer Staaten, Whistleblower oder auch Menschenrechtsorganisationen können so im Verborgenen Informationen austauschen, ohne politische Verfolgung fürchten zu müssen. Auf dieser Grundlage wird der Gesetzesentwurf des BMI als zu weit gefasst kritisiert, da unter Umständen bürgerliche Rechte beschnitten werden könnten.
Das Darkweb als Brutstätte von Cyberattacken
Inwiefern begünstigt das Darkweb Cyberangriffe? Cyberkriminelle handeln längst nicht mehr impulsiv im Alleingang sie sind intelligent vernetzt und nutzen so ihre kollektive Expertise für ebenso lukrative wie zerstörerische Zwecke. Das Darkweb bietet ihnen durch die fast vollständige Anonymität und die relativ hohe Informationssicherheit eine Plattform, um sich zu organisieren. Zudem werden illegale Marktplätze genutzt, um mit personenbezogenen Daten aus Cyberattacken und mit Tools sowie Services für geplante Angriffe und Straftaten zu handeln.
Zwar können diese virtuellen Waffen auch gegen Privatpersonen eingesetzt werden der Trend geht aber ganz klar zu Angriffen auf Organisationen, wie die wiederkehrenden Schlagzeilen über Datenschutzverletzungen massiven Ausmaßes und globale Ransomware-Fälle der letzten Jahre beweisen.
Evolution versus Infiltration
Der erbitterte Kampf zwischen Cyberkriminellen und der Justiz ist längst entbrannt. Für Hacker wird der Zugang zu den benötigten Ressourcen im Darkweb immer schwerer. Denn Strafverfolgungsbehörden sind mittlerweile in fast die Hälfte aller Aktivitäten, die in den Tiefen des verborgenen Netzes stattfinden, involviert. Sie betreiben Undercover-Aktionen, infiltrieren Foren, die nur mit persönlicher Einladung zugänglich sind, legen kritische Seiten lahm und unterbinden kriminelle Aktivitäten.
In der Konsequenz wird das Darknet immer komplexer Seitenbetreiber erschweren den Zugang, um unerwünschte Besucher fernzuhalten. Damit wird es zwar auch für Cyberkriminelle herausfordernder, an Ressourcen für geplante Angriffe zu kommen. Andererseits wird es auch für Strafverfolgungsbehörden schwieriger, Einblicke in die Planung drohender Cyberattacken zu erhalten. Es bleibt letztendlich abzuwarten, wer diesen Kampf am Ende zu seinen Gunsten entscheiden wird. (Skybox Security: ra)
eingetragen: 22.09.19
Newsletterlauf: 23.10.19
Skybox Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Grundlagen
Kryptowährung ist eine Art von Währung, die nur in digitaler Form verfügbar ist. Aufgrund ihrer dezentralen Natur und fehlender Regulierung ist sie zu einem bevorzugten Zahlungsmittel für Cyberkriminelle geworden. Traditionell wird sie für Erpressungs- und Ransomware-Angriffe verwendet, aber Hacker haben nun auch begonnen, sie für Spear-Phishing-, Impersonation- und Business-Email-Compromise-(BEC)-Angriffe einzusetzen. Der folgende Artikel beleuchtet das Vorgehen der Cyberkriminellen und erläutert Strategien zum Schutz. Da der Preis von Bitcoin tendenziell stark steigt und das öffentliche Interesse an Kryptowährungen zunimmt, nutzen auch Cyberkriminelle die sich daraus ergebenden Möglichkeiten, um ihre Gewinnaussichten zu steigern. Bei einer Barracuda-Analyse von Phishing-Impersonation- und BEC-Angriffe, die zwischen Oktober 2020 und Mai 2021 versendet wurden, zeigte sich, dass das Volumen von Angriffen im Zusammenhang mit Kryptowährungen eng mit dem wachsenden Preis von Bitcoin einhergeht. Der Preis von Bitcoin stieg zwischen Oktober 2020 und April 2021 um fast 400 Prozent. Die Impersonation-Angriffe nahmen im gleichen Zeitraum um 192 Prozent zu.
Cyberattacken werden mittlerweile selten von technisch hochversierten Angreifern durchgeführt. Traditionelle Hacking-Methoden wie das Decodieren von Verschlüsselungen oder das Infiltrieren von Firewalls gehören mehr und mehr zur Vergangenheit. Die Anatomie eines Cyberangriffs ändert sich: Kriminelle hacken sich nicht mehr ein; sie loggen sich einfach ein. Denn schwache, gestohlene oder anderweitig kompromittierte Anmeldedaten schaffen ein leichtes Einfallstor für böswillige Akteure, selbst wenn diese nur über geringe technische Fähigkeiten verfügen. Die jüngste Datenpanne bei Twitter, bei der Dutzende prominente User-Accounts gekapert wurden, ist ein gutes Beispiel, wie Cyberangriffe heutzutage durchgeführt werden. Laut Untersuchungen des Social-Media-Riesen nutzte ein 17-Jähriger aus Florida Social-Engineering-Techniken, um an die Zugangsdaten einer kleinen Anzahl von Twitter-Mitarbeitern zu gelangen. Der Angreifer war anschließend in der Lage, diese Logins zu missbrauchen, um Zugriff auf ein wichtiges internes System zu erhalten. Und Twitter ist nicht allein: Forrester schätzt, dass 80 Prozent der Sicherheitsverstöße mittlerweile auf kompromittierte Zugangsdaten zurückzuführen sind. Kapert ein Angreifer einen privilegierten Account, kann er sich damit weitreichend und lange unbemerkt im Netzwerk bewegen, um sensible Daten zu exfiltrieren oder Störungen zu verursachen.
IT-Sicherheitsverantwortliche hatten in der Pandemie alle Hände voll zu tun, das Home Office sicher anzubinden. Aber auch in verlassenen Büros oder lange schon nicht mehr hochgefahrenen Arbeitsplatzrechner entstehen Risiken. Viele Angestellte wechselten zu Beginn der Pandemie fluchtartig ins Home Office – und sind dort bis heute geblieben. Sie ließen neben ihrem Schreibtisch IT-Anlagen und Netzwerke im Büro zurück. Die ungenutzten Gebäude kosten Geld und sind ein echtes Risiko. Konnte jemand während der Pandemie ein Schloss aufbrechen, eintreten und sich unbemerkt in das Unternehmensnetzwerk einklinken? Computer und andere Anlagen stehlen? Die Passwörter der Mitarbeiter auf Post-Its und in Notizbüchern neben ihren Computern ablesen? Welche anderen Gefahren gibt es? Und was sollten Sicherheitsprofis jetzt dagegen tun? Generell gibt es zwei Kategorien von möglichen Verwundbarkeiten, über die man bei längere Zeit ausgeschalteten Geräten nachdenken sollte. Erstens Probleme, die durch unbefugten Zugriff in die verwaisten Büros entstehen. Zweitens Probleme, die sich daraus ergeben, dass unter Umständen niemand Geräte über einen längeren Zeitraum verwaltet, gepatcht oder beaufsichtigt hat.
Vernetzte Geräte für Endverbraucher und Industrie haben sich in rasantem Tempo weiterentwickelt. So rasant, dass die damit verbundenen Vorschriften nicht Schritt halten konnten. Gerätehersteller und Betreiber hinken den ständig neu aufkommenden und sich ebenfalls weiterentwickelnden Sicherheitsstandards und Vorschriften nicht selten hinterher. Das wiederum erschwert die Entwicklung neuer Technologien zusätzlich. Dazu kommt, dass die bestehenden Standards kompliziert sind und voneinander abweichen, je nachdem, in welchem Markt man sich bewegt. Wer also geografisch expandieren will oder in eine andere Branche, kann damit rechnen, dass die ohnehin schwierige Materie noch unübersichtlicher wird. An dieser Stelle wollen wir das Problem vernetzter Geräte im industriellen Umfeld skizzieren und ein Lösungsmodell anbieten.
Nach über einem Jahr COVID-bezogener "Notunterkünfte” ist von zu Hause aus arbeiten unumgänglich geworden. Arbeitgeber und Arbeitnehmer haben Anpassungen ihrer Arbeitsweise vorgenommen, um die Geschäftskontinuität während dieser beispiellosen Pandemie sicherzustellen. Es wird allgemein erwartet, dass die Arbeitgeber auch nach Abklingen der Pandemie ihren Mitarbeitern mehr Flexibilität bieten werden, um zumindest einen Teil der Arbeitswoche von zu Hause aus zu arbeiten. All diese Entwicklungen werfen ein Schlaglicht auf die Endpunktsicherheit und die Notwendigkeit, sicherzustellen, dass Laptops, die von Mitarbeitern verwendet werden, sicher sind und das gleiche Maß an Schutz bieten wie Desktops, die sich traditionell innerhalb des Unternehmensperimeters befinden.
