Darknet - die dunkle Seite des Internets
Heute machen wir Ihnen Angst. Haben Sie Ihre Daten im Internet genügend
abgesichert? Ist Ihnen bewußt, dass Ihre Daten vielleicht jetzt schon ohne Ihr wissen rege im Darknet-Markt
gehandelt werden könnten?
Doch was ist das Darknet eigentlich? Das Darknet ist ein im und neben dem regulären Internet existierendes
Netzwerk, zu dem nur autorisierte Personen Zugang haben. Dies kann z.B. ein Peer-to-Peer Netzwerk sein, welches
nur einer bestimmten Usergruppe Zugriff gewährt. Meist sind dies Overlay-Netzwerke, die auf dem regulären
Internet aufsetzen und über verschleierte IPs und sonstige Absicherungen die User anonymisiert. Evtl. agiert
auch Ihr Rechner über einen verborgenen Trojaner als Datenschleuder. Das Darknet kann aber auch gänzlich
losgeslöste Access-Points nutzen. Wie dem auch sei - hier wird anonymisiert, es werden Zugänge verborgen und
Dinge angeboten, getauscht und veröffentlich für die andere viel Geld zahlen. Zahlungsmittel sind meist
sogenannte Krypto-Währungen wie Bitcoins oder Litecoins. Gehandelt wird z.B. mit Drogen, digitalen Gütern,
Falschgeld, gefälschten Ausweispapieren, Kreditkarteninformationen oder Wirtschaftsinformationen. Gern gesehen
sind dort auch verfängliche Daten wie Nutzerdaten von Seitensprungportalen, wie zuletzt bei Ashley Madison
passiert. So ist lt. „Wired“ eine Datenmenge von 9,7 Gigabyte im Darknet gepostet
worden, zugänglich über den Anonymisierungs-Dienst Tor www.torproject.org. Im Darknet
sind die übertragenen Daten mit Sicherheit hochverschlüsselt - im Gegensatz zu hochbrisanten Geschäftsunterlagen
die insbesondere in Deutschland mal eben so per E-Mail versendet oder in die öffentliche Dropbox gelegt werden.
Hm.
Und was kann man tun? Sicherlich haben Sie zwischenzeitlich Ihre IT soweit im Griff dass überall aktuelle
Virenscanner, Firewalls und Anti-Ad- und SpyWare installiert sind. Und Sie und Ihre Mitarbeiter wissen
natürlich, dass man keinen unsicheren E-Mail Anhang öffnen darf und USB-Sticks nicht ohne vorherigen Virenscan
nutzt. Doch was ist mit Ihrer Website? Wie sicher sind die Userdaten, die Sie auf dem Webserver sammeln? Wie
z.B. Newsletterinformationen, Kontaktinformationen, Shopuser oder geschützte Download-Bereiche? Die meisten
Website- und Shopbetreiber nutzen heute CMS (Content Management Systeme).
Erste Grundregel: Aktuelle Sicherheitsupdates zügig machen. Man sollte nicht überstürzt, aber Zeitnah auf
Sicherheitslücken von Typo3, Contao, Joomla, Wordpress und Co. reagieren. Oft folgt auf eine bemerkte
Sicherheitslücke schnell (innerhalb weniger Stunden oder Tage) ein weitere - die dann in einem Aufwasch erledigt
werden kann. Länger als eine Woche sollte man jedenfalls nicht warten. Bei Magento, Oxid und Co. gilt des umso
mehr als dass in den Shopsystemen viel sensiblere Daten gespeichert werden. Wer hier nicht mit zieht setzt sich
bewußt einem nicht kalkulierbaren Risiko aus.
Nicht ohne Grund bevorzugt Google inzwischen Seiten die über eine sichere SSL-Verbindung ausgeliefert werden.
Ein einfaches Abhören der übertragenen Daten durch einen Man-in-the-Middle
Angriff wird hiermit verhindert - zumindest wenn der Angreifer nicht über NSA-Mittel verfügt.
Bereiche der Website, welche nicht für die öffentlichkeit bestimmt sind, sollten generell passwortgeschützt
werden. Auch Backend-Zugänge zum CMS können z.B. über einen zusätzlichen "Hauptadmin"-Passwortschutz abgeschirmt
werden. Oftmals liegt die Sicherheitslücke ganz nah - auf dem NoteIt des Schreibtischs des Mitarbeiters. Hier
helfen rotierende Systeme, die zur Passwortänderung verpflichten.
Wichtige E-Mails und/oder E-Mail Inhalte können mit Hilfe von Verschlüsselungssoftware wie OpenPGP oder S/MIME
geschützt werden und die Übertragung der E-Mails sollte über TLS/STARTTLS geschehen, so wie die Website SSL
verwenden sollte. Als Dritter im Bunde sollten die FTP Verzeichnisse geprüft und über SFTP genutzt werden.
Uploader und Skripte auf der Website sollten regelmäßig einer genauen Sicherheitsprüfung unterzogen werden.
Letzter Tipp und Hinweis: Leeren Sie des öfteren Ihren Browser-Cache und die Historie. Schließen Sie ab und an
mal einige der zwanzig offenen Tabs im Browser und überlegen Sie sich gründlich welche Passwörter Sie dem
Browser zum Speichern überlassen möchten.
Bei Fragen zur Sicherheit Ihrer Website rufen Sie uns einfach an!