Information und Bildungsarbeit von und für die SAP-Community

Licht auf die dunkle Seite des Internets

Cyber-Kriminelle nutzen zunehmend das Darknet, um im Verborgenen ihre kriminellen Geschäfte zu betreiben – oft auf Kosten von etablierten Marken.
Stefan Moritz, MarkMonitor
1. Februar 2017
it security Header
avatar

Dass Markenpiraten im Internet zunehmend zur Gefahr für Umsatz, Reputation, Marketingeffizienz und Kundenbindung werden, haben mittlerweile viele Unternehmen erkannt. Das genaue Ausmaß dagegen bleibt weiterhin oft im Dunkeln.

Denn statt nur im sichtbaren Teil des Netzes zu agieren, nutzen Cyber-Kriminelle längst auch versteckte Bereiche wie Deep Web und Darknet, um im Verborgenen ihren kriminellen Geschäften nachzugehen.

Markeninhaber sollten daher mithilfe spezieller Monitoring-Technologien diese Gefahrenzonen in ihre Security-Strategie mit einbeziehen.

Über 600 Millionen Passwörter von Linkedin-, Fling-, Tumblr- und Myspace-Accounts boten Cyber-Kriminelle im Sommer 2016 im sogenannten Darknet an.

Zwar waren die Zugangsdaten mindestens drei Jahre alt, trotzdem ist der Imageschaden enorm.

Zugleich offenbart so ein Verbrechen, welche Gefahren von diesem Teil des Netzes ausgehen. Immer häufiger erfolgen die Angriffe aus dem Deep Web und Darknet.

Aus den „Tiefen des Internets“

Webseiten, die nicht von Suchmaschinen gefunden werden, bezeichnet man als Deep Web. Nur wer die Adresse kennt, kann auf sie zugreifen.

Die meisten Seiten im Deep Web enthalten legale Inhalte für spezielle Nutzergruppen, etwa Angebote im Intranet eines Unternehmens oder akademische Datenbanken, die durch einen Login geschützt sind.

Aber auch Technologien für Phishing-Seiten oder Fake-Webshops verbergen sich hier.

Markenpiraten locken ihre Opfer z. B. durch Links in E-Mails auf solche Angebote, um dort unter dem Namen eines Unternehmens gefälschte Ware anzubieten.

Beim Darknet handelt es sich um eine Teilmenge des Deep Web. Es enthält Sammlungen von Webseiten und Inhalten, die vor dem normalen Nutzer abgeschirmt im Dunklen bleiben.

Darknet-Seiten sieht nur derjenige, der eine bestimmte Software wie den Tor-Browser verwendet. Tor verbirgt die IP-Adresse und verschleiert die Nutzer­identität.

Darauf sind beispielsweise all jene angewiesen, die sich unbemerkt im Netz bewegen wollen oder müssen. So nutzen viele politisch Andersdenkende, Dissidenten oder Whistleblower häufig die Anonymität dieses „dunklen“ Teils des Internets.

Da über den schnell installierten Tor-Browser allerdings anonym kommuniziert werden kann, zieht das Darknet auch viele Kriminelle an.

Betrüger finden hier ihren Schwarzmarkt, um gestohlene Login-Daten für Nutzerkonten von Bank- oder Kreditkartenkunden zu verkaufen. Andere Cyber-Kriminelle bieten Anleitungen zum Code-Knacken oder gefälschte Ware an.

Gerade hier besteht für Markeninhaber die Gefahr: Denn Markenpiraten können großen Schaden anrichten – von Umsatz­einbußen über Image- und Kundenverlust bis hin zu möglichen Haftungsrisiken.

Unternehmen können es sich nicht leisten, tatenlos zu bleiben. Im ersten Schritt ist es wichtig, sich der Gefahren bewusst zu werden und zu verstehen, was im dunklen Teil des Internets vor sich geht.

Cyber-Kriminelle nutzen das Darknet als Kommunikationsplattform, um sich beispielsweise über geplante Attacken oder laufende Verkäufe geklauter Daten auszutauschen.

Um Vermögenswerte, Marke und Image zu bewahren, empfiehlt sich die Einführung eines Frühwarnsystems.

Dabei sollten Markeninhaber mithilfe spezieller Monitoring-Technologien alle Kanäle überwachen, in denen potenziell kriminelle Kommunikation stattfindet.

Dazu gehören etwa Internet Relay Chat (IRC), soziale Netzwerke und Pastebins – Webseiten, auf denen man Texte veröffentlichen kann.

Eine Überwachung von Hand ist nicht erfolgversprechend, denn die geheimen Treffpunkte der Kriminellen aufzuspüren ist wie die Suche nach der Nadel im Heuhaufen.

Automatisierte Lösungen können dies effizient übernehmen. Sie durchforsten die dunklen Sphären anhand von maßgeschneiderten Suchwörtern in unzähligen Sprachen und geben so einen Einblick in spezifische Bedrohungsszenarien.

Gegenüber anderen Darknet-Nutzern imitieren sie menschliches Verhalten. So können Markenschutzexperten mit den Cyber-Kriminellen interagieren, ihre Netzwerke infiltrieren, Gefahren erkennen und die Kommunikation der Betrüger analysieren.

Deckt eine Monitoring-Technologie Markenmissbrauch auf, warnt sie den Nutzer beinahe in Echtzeit vor der Bedrohung.

Die Bedrohungen aus dem Netz nehmen für Markeninhaber immer weiter zu und die Angriffe entwickeln sich stetig weiter. Viele Fälle lassen sich jedoch verhindern, wenn die richtigen Maßnahmen ergriffen werden.

Deswegen müssen Unternehmen jetzt aktiv werden und sich gegen die Bedrohungen aus den Tiefen des Internets zur Wehr setzen.

Mithilfe von automatisierten Monitoring-Lösungen und der entsprechenden Unterstützung von Experten gelingt es, gegen Markenpiraten auch in den dunklen Teilen des Internets vorzugehen.

avatar
Stefan Moritz, MarkMonitor

Regional Director Germany, Austria and Switzerland at MarkMonitor


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.