Dark-Web-Monitoring

Das Dark Web ist der Bereich des Internets, der für Suchmaschinen verborgen bleibt. Es ist nicht über gängige Webbrowser wie Chrome, Safari oder Internet Explorer zugänglich, sondern erfordert für den Zugriff einen speziellen Browser, genannt Tor. Außerdem bleiben seine Benutzer anonym.

Immer, wenn Sie ein Online-Konto erstellen und es mit einem schwachen Passwort schützen, machen Sie sich angreifbar. Ein versierter Hacker kann sich Zugang zu Ihren personenbezogenen Daten verschaffen, indem er einen Cyber- oder Phishing-Angriff durchführt oder Ihr schwaches Passwort mithilfe von Brute Force knackt.

Bedenken Sie, welche Websites oder Unternehmen Ihre personenbezogenen Daten speichern, beispielsweise:

• Banks
• Soziale Netzwerke
• Shopping websites
• Medical accounts
• Blogs
• Forums, chat rooms, and webinars
• Peer to peer networks
• E-Mail-Konten

Wenn diese Konten nur mit einem schwachen oder wiederverwendeten Passwort geschützt sind, könnten Sie gehackt worden sein, ohne es zu wissen. Möglicherweise hat ein Hacker Zugriff auf Ihre wertvollen Daten oder stiehlt Ihre Identität, um sie im Dark Web zu verkaufen.

Alle Informationen, die Sie online speichern, können potenziell gestohlen werden. Das Dark-Web-Monitoring von LastPass gleicht Ihre E-Mail-Adressen mit einer Datenbank ab, in der gehackte Anmeldedaten gesammelt werden. Wenn der Dark-Web-Scan ergibt, dass ein Konto kompromittiert wurde, werden Sie darüber benachrichtigt, welches Konto betroffen ist. Ändern Sie am Besten unverzüglich Ihr Passwort für dieses Konto, um einen Datendiebstahl zu vermeiden. Folgende Daten sind für Hacker wertvoll:

• Kreditkartennummern
• Telefonnummern
• Adressen
• Sozialversicherungsnummern
• Bankkontonummern

Eine Übersicht dazu, wie viel Ihre Daten im Dark Web wert sind, finden Sie in der Infografik „Geheimnisse des Dark Web“.

Deep Web bezeichnet alle Internetseiten, die nicht bei einer Suchmaschine wie Google gelistet sind. Dazu können Inhalte hinter einer Paywall gehören, z. B. Seiten, die Mitgliedern vorbehalten sind, oder Inhalte, die der Eigentümer nicht listen möchte. Diese Inhalte sind jedoch mit einem Standard-Browser aufrufbar.

Das Dark Web hingegen ist absichtlich verborgen und erfordert für den Zugriff den Tor-Browser. Es macht schätzungsweise 5 % des gesamten Internets aus.

Das Dark Web an sich ist nicht illegal, doch viele illegale Aktivitäten finden im Dark Web statt. Cyberkriminelle machen sich die Tatsache, dass Besucher anonym bleiben können, für illegale Aktivitäten zu nutzen, beispielsweise um sich in eine Website zu hacken, Benutzerdaten (z. B. Kreditkarten- oder Sozialversicherungsnummer) zu stehlen und diese im Dark Web zu verkaufen.

Sich im Dark Web aufzuhalten ist nicht grundsätzlich gefährlich, für den durchschnittlichen Benutzer aber auch nicht notwendig. Es gibt Anwendungsfälle für das Dark Web, die keine kriminellen Aktivitäten involvieren, beispielsweise nutzen Bürger in Ländern mit strengen Regierungsvorgaben, die den Zugriff auf Informationen im Internet einschränken, das Dark Web, um nach Informationen zu suchen und ihre Meinung frei zu äußern.

Viel gefährlicher ist es, wenn Ihre personenbezogenen Daten ins Dark Web gelangen. Wenn Sie Ihre Daten online schützen, geht vom Dark Web keine Gefahr für Sie aus.

Es kommt häufig vor, dass Cyberkriminelle die Datenbanken von Unternehmen hacken und Benutzerdaten stehlen. Wahrscheinlich haben Sie in den Nachrichten schon von Datensicherheitsverletzungen gehört. Doch wussten Sie, dass dies nicht nur bei großen Konzernen vorkommt?

Tagtäglich sind ganz normale Menschen von Cyberkriminalität betroffen, unabhängig davon, wie wertvoll ihre Informationen sind. Sie denken vielleicht, dass Ihre sensiblen Daten nicht viel wert sind, doch Cyberkriminelle können damit viel anfangen.

Eine einzelne Information (z. B. eine Kreditkartennummer) bringt bei einem Verkauf zwar vielleicht nur ein paar Dollar ein, doch bei Tausenden oder Hunderttausenden sensibler Daten summiert sich das schnell. Eine Übersicht, wie viel Ihre Daten wert sind, finden Sie in der Infografik „Geheimnisse des Dark Web“.

• Hacker bedienen sich verschiedener Angriffsarten, beispielsweise Phishing-E-Mails, falsch buchstabierte Web-Adressen, hinter denen sich Malware verbirgt, sowie schwache und wiederverwendete Passwörter.
• Personenbezogene Daten sind für Hacker wertvoll. Daher zielen sie auf Anmeldedaten für Social Media, Online-Banking sowie andere Dienste ab, die kürzlich von Datenlecks betroffen waren.
• Oft haben sie es auf wertvolle Informationen wie Kreditkartennummern, Sozialversicherungsnummern und das geistige Eigentum von Unternehmen abgesehen.

Es gibt viele Möglichkeiten, sich zu schützen. Einige davon können Sie sofort und kostengünstig umsetzen.

1. Erstellen Sie für jedes Online-Konto ein eigenes starkes Passwort: Das sorgt nicht nur dafür, dass sich Hacker schwerer Zugang zu Ihren Konten verschaffen können, sondern bedeutet auch, dass sie mit einem gehackten Passwort nicht Zugang zu allen anderen Konten haben. Sie können einen Passwortgenerator nutzen, um individuelle, starke Passwörter zu erstellen.
2. Verwenden Sie einen Passwort-Manager: Wenn Sie für jedes Konto ein eigenes Passwort anlegen, können Sie sich niemals alle merken. Ein Passwort-Manager speichert diese sicher und füllt die Felder für Sie aus.
3. Aktivieren Sie die Multifaktor-Authentifizierung (MFA) für jede Website, auf der sie angeboten wird: Bei der Multifaktor-Authentifizierung müssen Sie zur Anmeldung bei einem Konto zusätzlich zu Ihrem Passwort noch eine weitere Authentifizierung vorlegen. Viele Konten, darunter E-Mail und Social Media, bieten MFA an, um Cyberkriminelle abzuwehren.
4. Nutzen Sie einen Dienst für das Dark-Web-Monitoring: Beim Dark-Web-Monitoring werden Ihre Informationen mit einer Datenbank abgeglichen, in der Anmeldedaten aus Datensicherheitsverletzungen gesammelt werden. Bei einem Treffer können Sie das Passwort für das betroffene Konto ändern.

Das Dark-Web-Monitoring von LastPass gleicht Ihre E-Mail-Adressen proaktiv mit der Datenbank unseres Partners Enzoic ab, in der Anmeldedaten aus Datensicherheitsverletzungen gesammelt werden. Sie werden per E-Mail und im Produkt selbst benachrichtigt, wenn Ihre E-Mail-Adresse kompromittiert wurde und welches Konto gefährdet ist.

In unserem Supportcenter erfahren Sie mehr über das Dark-Web-Monitoring und unsere Partnerschaft mit Enzoic.

Wenn Sie den Begriff „Dark-Web-Scan“ hören, fragen Sie sich vielleicht, wie eine Lösung das gesamte Dark Web durchsuchen kann – besonders, da es eigentlich schwer zugänglich und anonym ist. Tatsächlich werden bei einem Dark-Web-Scan Ihre Anmeldedaten (z. B. E-Mail-Adressen) mit einer Datenbank abgeglichen, in der Anmeldedaten aus bekannten Datensicherheitsverletzungen gesammelt werden. Bei LastPass wird dieser Service von unserem Partner Enzoic erbracht. Dabei kommt unser Zero-Knowledge-Modell zur Anwendung.

Wenn Sie das Dark-Web-Monitoring von LastPass verwenden, werden Sie per E-Mail und im Produkt benachrichtigt, sobald Ihre E-Mail-Adresse bei einer Datensicherheitsverletzung offengelegt wurde. Folgende Anzeichen deuten darauf hin, dass jemand Ihr E-Mail-Konto missbräuchlich nutzt:

• seltsame E-Mails im Ordner „Gesendet“
• unerwartete E-Mails zum Zurücksetzen des Passworts
• Beschwerden von Ihren Kontakten
• Erkennung ungewöhnlicher IP-Adressen, Geräte und/oder Browser

Erfahren Sie, wie Sie herausfinden, ob Ihr E-Mail-Konto gehackt wurde.

Ändern Sie unverzüglich das Passwort für das betroffene Konto. Lesen Sie unseren Blog-Beitrag zum Thema „Was Sie erwarten können“.

Mehr dazu, wie Sie Ihre Dark-Web-Warnungen verwalten, finden Sie in unserem Supportcenter.

Dark-Web-Monitoring ist ein nützlicher Baustein für Ihre Cybersicherheit. Sie können aber noch weitere Maßnahmen ergreifen, um Ihre personenbezogenen Daten vor Cyberkriminellen und Identitätsdieben zu schützen.

Viele Menschen verwenden dasselbe Passwort mehrfach. Das ist sehr riskant, denn wenn ein Hacker dieses Passwort herausfindet, kann er auf alle Konten zugreifen, die das Passwort nutzen. Wenn Sie für Social Media und Ihr Online-Banking dasselbe Passwort verwenden und auf einer Social-Media-Website auf einen falschen Link klicken, können Ihre Bankdaten gefährdet sein, falls Ihr Passwort gehackt wird.

WLAN-Netzwerke sind leicht zu hacken. Die Nutzung eines Virtual Private Network (VPN) sorgt dafür, dass Ihre Daten beim Surfen im Internet sicher sind.

Weitere Tipps zum Schutz vor Identitätsdiebstahl finden Sie in unserem Blog.

Ja. Die Online-Sicherheitspraktiken von Endbenutzern wirken sich auf die Sicherheit des gesamten Unternehmens aus. Aufgrund von schwachen und wiederverwendeten Passwörtern ist es für Hacker oft ganz einfach, beruflich genutzte Konten von Benutzern ebenso leicht zu knacken wie private Konten. Das Dark-Web-Monitoring von LastPass steht allen geschäftlichen LastPass-Nutzern zur Verfügung, sodass sie sich online schützen können.

Erfahren Sie mehr über LastPass für Unternehmen.

LastPass-Administratoren von LastPass Business-Konten können die Richtlinie „Dark-Web-Monitoring steuern“ und die zugehörigen Einstellungen verwalten.