PR-Experten: Die nächste Krise kommt aus dem Dark Web

PR-Experten: Die nächste Krise kommt aus dem Dark Web
6. März 2019 Nina Walloch

PR-Experten: Die nächste Krise kommt aus dem Dark Web

Neue, vernetzte Technologien wie das Internet of Things (IoT), die weiter zunehmende Digitalisierung und Nutzung von sozialen Netzwerken führen dazu, dass viele Organisationen heute wesentlich anfälliger für Kommunikationskrisen sind. Im Jahr 2017 hat das Insitute for Crisis Management insgesamt 801.620 Kommunikationskrisen registriert – ein Anstieg von 25% innerhalb von 12 Monaten. Risiken für Organisationen steigen stetig; Cyberkriminalität ist dabei der drittgrößte Risikofaktor für Organisationen weltweit. Zu Cyberkriminalität gehören Ransomware-Angriffe, Phishing, Malware und andere. Das Weltwirtschaftsforum geht sogar noch weiter: Im gerade veröffentlichten „Global Risk Report 2019“ wird Technologie als zweitgrößter Risikofaktor gleich nach Umweltrisiken angegeben.

Der florierende Schwarzmarkt im Dark Web trägt wesentlich zum weltweiten Wachstum von Cyberkriminalität bei. Jeden Tag werden 230.000 neue Malware-Samples produziert. McAfee, ein US-amerikanischer Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware und -hardware, und das US-amerikanische Softwareunternehmen Symantec schätzen, dass die jährlichen Kosten für Cyberkriminalität weltweit zwischen 113 und 575 Milliarden US-Dollar liegen.

Wer ist von Dark Web-Angriffen betroffen? Können Organisationen solche Angriffe verhindern? Und wie sollten Kommunikatoren reagieren, sollte ein Angriff passieren und sich möglicherweise sogar zu einer Kommunikationskrise entwickeln? Wir beantworten diese Fragen und mehr in diesem Artikel.

Trend: Die Nutzung des Dark Web wird weiter steigen

Wer etwas bei Google sucht, hat den Eindruck, dass man Zugang zum gesamten Internet hat – aber das entspricht nicht der Wahrheit. Tatsächlich machen Bereiche des Internets, die indexiert und über Internet-Suchmaschinen wie Google allgemein zugänglich sind nur 4% des gesamten Internets aus – die verbleibenden 96% sind nicht indexiert und werden als Deep Web bezeichnet.

Einige Bereiche des Deep Webs sind aus berechtigten Gründen nicht zugänglich (zum Beispiel Intranets von Unternehmen und das Streaming von Audio- und Videoangeboten) und dann gibt es Bereiche, die für zum Teil illegale Zwecke versteckt werden – das Dark Web. Hier, auf eigens dafür eingerichteten sogenannten Märkten, planen Kriminelle Angriffe und bieten auch gestohlene persönliche Daten wie Finanzdaten, geistiges Eigentum oder gefälschte Produkte zum Kauf an. Auch terroristische Aktivitäten finden dort statt. Lesen Sie in diesem Zusammenhang auch unseren Blogpost: „Das sollten PR-Experten über das Dark Web wissen.“

Experten gehen davon aus, dass wir im Jahr 2019 den Aufstieg und Fall von Nischenmärkten sowie das Entstehen neuer Märkte im Dark Web beobachten werden. Ein zusätzlicher Trend ist, dass Cybersecurity-Firmen und sogar Strafverfolgungsbehörden im Jahr 2018 Bitcoin erfolgreich zu einzelnen Dark Web-Nutzern zurückverfolgen konnten. Daher ist es wahrscheinlich, dass viele Nutzer zu alternativen Formen von Kryptowährung übergehen werden – nicht zuletzt, da Bitcoin inzwischen auch relativ leicht gehackt werden kann.

Zudem erwarten Experten auch einen Anstieg der Dark Web-Nutzer insgesamt. Auf der Nachfrageseite kämpfen immer mehr Menschen um ihre Privatsphäre (besonders in Ländern mit einer aktiven Zensur der Meinungsfreiheit). Und auf der Anbieterseite hat das für Verbindungen zum Dark Web oft eingesetzte Netzwerk Tor kürzlich eine Alphaversion ihres Browsers für Android-Nutzer lanciert. Das macht das Dark Web nun auch zugänglich für viele Millionen Menschen weltweit – für gute aber eben auch für schlechte Zwecke.

Wer ist von Dark Web-Angriffen betroffen?

Im Jahr 2018 haben Cyberkriminelle über das Dark Web vermehrt eher Organisationen angegriffen, als einzelne Personen. Der Grund dafür? Unternehmen und andere Organisationen haben mehr zu verlieren – solche Angriffe versprechen Cyberkriminellen also höhere Gewinne.

Organisationen sind also heute einem höheren Risiko ausgesetzt – aber welche Unternehmen und Industrien sind am ehesten gefährdet? Das Threat Intelligence-Unternehmen OWL Cybersecurity hat kürzlich alle Fortune 500-Mitglieder nach ihrem Darknet-Fußabdruck untersucht. Das Ergebnis der Studie: im Prinzip ist jedes der Fortune-500-Unternehmen demselben Risiko ausgesetzt, aber Technologie- und Telekommunikationsunternehmen werden am häufigsten von Cyberkriminellen attackiert.

Können Sie also erleichtert aufatmen, wenn Sie nicht in der Technologie- oder Telekommunikationsbranche tätig sind? Leider nein. Patrick Martin, Cybersecurity-Analyst bei RepKnight, sagt: „Jede Organisation in jeder Industrie besitzt Daten, die im Dark Web für vielversprechende Gewinne angeboten werden können. Das heißt, jede Industrie ist dem Risiko ausgesetzt, Opfer eines Dark Web-Angriffes zu werden.

Dark Web-Krisen: Beispiele und Auswirkungen auf die Reputation 

Im Jahr 2018 haben Programmierer der Huazhu Hotels Group, die mehr als 3.800 Hotels in 383 Städten in China besitzt, versehentlich Kopien ihrer Kundendatenbank bei GitHub hochgeladen. Ein Hacker hat daraufhin die mehr als 240 Millionen Datensätze innerhalb kürzester Zeit im chinesischen Dark Web zum Kauf angeboten.

In Europa gab es in der Vergangenheit ebenfalls zahlreiche Dark Web-Krisen – und nicht immer waren kommerzielle Unternehmen betroffen. Im Jahr 2018 wurde zum Beispiel ein französischer Polizeibeamter verhaftet, weil er vertrauliche Daten im Dark Web an Cyberkriminelle verkauft hat, die auf Basis dieser Datensätze dann gefälschte Dokumente erstellten.

Im Jahr 2018 informierte die Hotelkette Marriott die Öffentlichkeit darüber, dass 500 Millionen Daten von Gästen in die Hände von Hackern gelangt sind und im Dark Web zum Verkauf angeboten wurden. Dieser Vorfall wurde in den Medien und in sozialen Netzwerken vielfach aufgegriffen und diskutiert und hat die Reputation von Marriott sehr negativ beeinflusst (Quelle: Adwireds BrandTicker).

Wie können sich Kommunikatoren auf Dark Web-Krisen vorbereiten?

Intern ist es für Organisationen von entscheidender Bedeutung ihre Datenströme zu tracken und ihre Netzwerke zu sichern. Alle vertraulichen Informationen sollten verschlüsselt werden und nur an befugte Personen zur Kenntnisnahme weitergegeben werden. Sie sollten außerdem Bewusstsein für mögliche Cyberangriffe schaffen und Mitarbeiter, Partner, Kunden und andere Stakeholder entsprechend schulen.

Nach außen hin sollten Kommunikatoren wachsam bleiben und das Dark Web proaktiv überwachen, um zu sehen, ob ihre Marke, Produkte oder Sprecher erwähnt werden. Es gibt eine Reihe an hilfreichen Tools, die Kommunikatoren nutzen können, um Erwähnungen zu ihren Daten zu verfolgen; so werden sie auf mögliche Gefahren frühzeitig aufmerksam gemacht.

Dark Web-Monitoring & Cyber Intelligence

Dark Web-Angriffe werden üblicherweise Monate oder sogar Jahre im Voraus geplant und Organisationen können potenzielle Cyberangriffe und physische Sicherheitsrisiken nicht durch manuelle Recherchen aufdecken. Daher sollten Kommunikatoren stattdessen auf leistungsstarke Technologien setzen, darunter:

Krisenmanagement im Dark Web: Dos & Don’ts

Dark Web-Angriffe und andere Cyberangriffe sind nicht nur schädlich und kostspielig im Hinblick auf die gestohlenen Daten. Das Ponemon Institute beziffert die Durchschnittskosten eines sogenannten „Data Breach“ mit ungefähr 4 Millionen US-Dollar. Solche Attacken bedrohen aber insbesondere die Reputation einer Organisation. Zwei Drittel aller geschädigten Unternehmen sagen, dass es noch schwieriger ist die eigene Reputation wiederherzustellen, als zum Beispiel das Vertrauen der eigenen Mitarbeiter zurückzugewinnen.

Kommunikatoren, die eine Dark Web-Krise bewältigen müssen, sollten also diese Best Practice-Tipps befolgen:

Do: Sicherheitslücken so früh wie möglich identifizieren und schließen

Mit einem proaktiven Ansatz und der Nutzung neuer Technologien können Kommunikatoren Sicherheitslücken und Cyberangriffe frühzeitig identifizieren und Maßnahmen ergreifen, um den Schaden zu minimieren. Die DSGVO verlangt von Organisationen, die von einem Angriff betroffen sind, dass sie zuständige Behörden und betroffene Personen innerhalb von 72 Stunden informieren. Sollten sie das nicht tun, riskieren sie unter anderem Geldstrafen in Höhe von bis zu 4% ihres Umsatzes.

Do: Frühzeitig und transparent kommunizieren

Sobald Kunden und externe Stakeholder über einen Cyberangriff informiert wurden, sollten Kommunikatoren auch der breiteren Öffentlichkeit regelmäßig Updates geben. Wenn sie Dark Sites vorbereitet haben – also vorgefertige, funktionsfähige Webseiten, die eine Hauptwebseite einer Organisation ersetzen oder ergänzen können – dann wäre jetzt der richtige Zeitpunkt, um diese live zu stellen.

Do: Daten unbrauchbar machen

Experten sagen, dass es schwierig ist den Verkauf von gestohlenen Daten im Dark Web zu verhindern, indem man versucht sich in den Verkaufsprozess einzumischen. Organisationen können aber versuchen die gestohlenen Daten unbrauchbar zu machen. Sobald sie über einen Datendiebstahl Kenntnis erlangen, sollten sie zum Beispiel Nutzerdaten und Passwörter ändern, um den Marktwert der Datensätze weitestgehend zu senken.

Do: Unterstützung von staatlichen Einrichtungen wahrnehmen

Es ist nicht empfehlenswert, das Dark Web alleine zu bekämpfen. Daher sollten Kommunikatoren öffentliche Einrichtungen für die Strafverfolgung um Hilfe bitten. Sie sollten Vorfälle immer melden, um die Wahrscheinlichkeit zu erhöhen, dass die Cyberkriminellen auch gefasst werden.

Don’t: Gestohlene Daten zurückkaufen

Andrei Barysevich, Director des Cyber Threat Intelligence-Unternehmens Recorded Future, berichtet von Fällen, in denen Organisationen versucht haben ihre gestohlenen und im Dark Web angebotenen Daten zurückzukaufen. Diese Firmen gingen davon aus, dass es einen Versuch wert ist, damit die Daten nicht in die Hände von Kriminellen gelangen. Er merkt aber an, dass das definitiv nicht zu empfehlen ist: Indem Organisationen die Daten kaufen, schaffen sie nur einen noch größeren Anreiz für Kriminelle noch mehr Daten zu stehlen – es entsteht ein Teufelskreis.

Don’t: Den Cyberangriff nicht offen legen

Im Jahr 2017 hat Uber zugegeben, dass das Unternehmen Hackern 100.000 US-Dollar gezahlt hat, um einen Datendiebstahl aus dem Jahr 2016 zu vertuschen. Da sie diesen Angriff nicht offengelegt und kommuniziert haben, wurde Uber vom britischen Information Commissioner’s Office zu einer Geldstrafe von 385.000 britischen Pfund verurteilt. Im September 2018 einigte Uber sich mit der Federal Trade Commission auf 148.000 Pfund.

Das Dark Web – wie geht es weiter?

Das Dark Web stellt ein großes Risiko für Organisationen dar – umso wichtiger ist es, dass sich Kommunikatoren mit dem Dark Web auseinandersetzen und verstehen, was dort vor sich geht. Ständige Aufmerksamkeit ist hier entscheidend: in dem unglücklichen Fall, dass sie von einem Dark Web-Angriff betroffen sind, müssen sie sicherstellen, dass sie diesen schnellstmöglich identifizieren und Maßnahmen ergreifen, um größere Schäden zu verhindern.

Marketing Manager