info@aca-gmbh.de

+49 7121 50 93 82

Darknet - die dunkle Seite des Internets

Heute machen wir Ihnen Angst. Haben Sie Ihre Daten im Internet genügend abgesichert? Ist Ihnen bewußt, dass Ihre Daten vielleicht jetzt schon ohne Ihr wissen rege im Darknet-Markt gehandelt werden könnten?

Darknet Doch was ist das Darknet eigentlich? Das Darknet ist ein im und neben dem regulären Internet existierendes Netzwerk, zu dem nur autorisierte Personen Zugang haben. Dies kann z.B. ein Peer-to-Peer Netzwerk sein, welches nur einer bestimmten Usergruppe Zugriff gewährt. Meist sind dies Overlay-Netzwerke, die auf dem regulären Internet aufsetzen und über verschleierte IPs und sonstige Absicherungen die User anonymisiert. Evtl. agiert auch Ihr Rechner über einen verborgenen Trojaner als Datenschleuder. Das Darknet kann aber auch gänzlich losgeslöste Access-Points nutzen. Wie dem auch sei - hier wird anonymisiert, es werden Zugänge verborgen und Dinge angeboten, getauscht und veröffentlich für die andere viel Geld zahlen. Zahlungsmittel sind meist sogenannte Krypto-Währungen wie Bitcoins oder Litecoins. Gehandelt wird z.B. mit Drogen, digitalen Gütern, Falschgeld, gefälschten Ausweispapieren, Kreditkarteninformationen oder Wirtschaftsinformationen. Gern gesehen sind dort auch verfängliche Daten wie Nutzerdaten von Seitensprungportalen, wie zuletzt bei Ashley Madison passiert. So ist lt. „Wired“ eine Datenmenge von 9,7 Gigabyte im Darknet gepostet worden, zugänglich über den Anonymisierungs-Dienst Tor www.torproject.org. Im Darknet sind die übertragenen Daten mit Sicherheit hochverschlüsselt - im Gegensatz zu hochbrisanten Geschäftsunterlagen die insbesondere in Deutschland mal eben so per E-Mail versendet oder in die öffentliche Dropbox gelegt werden. Hm.

Und was kann man tun? Sicherlich haben Sie zwischenzeitlich Ihre IT soweit im Griff dass überall aktuelle Virenscanner, Firewalls und Anti-Ad- und SpyWare installiert sind. Und Sie und Ihre Mitarbeiter wissen natürlich, dass man keinen unsicheren E-Mail Anhang öffnen darf und USB-Sticks nicht ohne vorherigen Virenscan nutzt. Doch was ist mit Ihrer Website? Wie sicher sind die Userdaten, die Sie auf dem Webserver sammeln? Wie z.B. Newsletterinformationen, Kontaktinformationen, Shopuser oder geschützte Download-Bereiche? Die meisten Website- und Shopbetreiber nutzen heute CMS (Content Management Systeme).

Erste Grundregel: Aktuelle Sicherheitsupdates zügig machen. Man sollte nicht überstürzt, aber Zeitnah auf Sicherheitslücken von Typo3, Contao, Joomla, Wordpress und Co. reagieren. Oft folgt auf eine bemerkte Sicherheitslücke schnell (innerhalb weniger Stunden oder Tage) ein weitere - die dann in einem Aufwasch erledigt werden kann. Länger als eine Woche sollte man jedenfalls nicht warten. Bei Magento, Oxid und Co. gilt des umso mehr als dass in den Shopsystemen viel sensiblere Daten gespeichert werden. Wer hier nicht mit zieht setzt sich bewußt einem nicht kalkulierbaren Risiko aus.

Nicht ohne Grund bevorzugt Google inzwischen Seiten die über eine sichere SSL-Verbindung ausgeliefert werden. Ein einfaches Abhören der übertragenen Daten durch einen Man-in-the-Middle Angriff wird hiermit verhindert - zumindest wenn der Angreifer nicht über NSA-Mittel verfügt.

Bereiche der Website, welche nicht für die öffentlichkeit bestimmt sind, sollten generell passwortgeschützt werden. Auch Backend-Zugänge zum CMS können z.B. über einen zusätzlichen "Hauptadmin"-Passwortschutz abgeschirmt werden. Oftmals liegt die Sicherheitslücke ganz nah - auf dem NoteIt des Schreibtischs des Mitarbeiters. Hier helfen rotierende Systeme, die zur Passwortänderung verpflichten.

Wichtige E-Mails und/oder E-Mail Inhalte können mit Hilfe von Verschlüsselungssoftware wie OpenPGP oder S/MIME geschützt werden und die Übertragung der E-Mails sollte über TLS/STARTTLS geschehen, so wie die Website SSL verwenden sollte. Als Dritter im Bunde sollten die FTP Verzeichnisse geprüft und über SFTP genutzt werden. Uploader und Skripte auf der Website sollten regelmäßig einer genauen Sicherheitsprüfung unterzogen werden.

Letzter Tipp und Hinweis: Leeren Sie des öfteren Ihren Browser-Cache und die Historie. Schließen Sie ab und an mal einige der zwanzig offenen Tabs im Browser und überlegen Sie sich gründlich welche Passwörter Sie dem Browser zum Speichern überlassen möchten.


Bei Fragen zur Sicherheit Ihrer Website rufen Sie uns einfach an!