PR-Experten: Die nächste Krise kommt aus dem Dark Web

PR-Experten: Die nächste Krise kommt aus dem Dark Web
6. März 2019 Nina Walloch

PR-Experten: Die nächste Krise kommt aus dem Dark Web

Neue, vernetzte Technologien wie das Internet of Things (IoT), die weiter zunehmende Digitalisierung und Nutzung von sozialen Netzwerken f√ľhren dazu, dass viele Organisationen heute wesentlich anf√§lliger f√ľr Kommunikationskrisen sind. Im Jahr 2017 hat das Insitute for Crisis Management insgesamt¬†801.620 Kommunikationskrisen registriert – ein Anstieg von 25% innerhalb von 12 Monaten. Risiken f√ľr Organisationen steigen stetig; Cyberkriminalit√§t ist dabei der drittgr√∂√üte Risikofaktor f√ľr Organisationen weltweit. Zu Cyberkriminalit√§t geh√∂ren Ransomware-Angriffe, Phishing, Malware und andere. Das Weltwirtschaftsforum geht sogar noch weiter: Im gerade ver√∂ffentlichten „Global Risk Report 2019“ wird Technologie als zweitgr√∂√üter Risikofaktor gleich nach Umweltrisiken angegeben.

Der florierende Schwarzmarkt im Dark Web tr√§gt wesentlich zum weltweiten Wachstum von Cyberkriminalit√§t bei. Jeden Tag werden 230.000 neue¬†Malware-Samples produziert. McAfee, ein US-amerikanischer Hersteller von Antivirus-, Netzwerk- und Computersicherheitssoftware und -hardware, und¬†das US-amerikanische Softwareunternehmen Symantec sch√§tzen, dass die j√§hrlichen Kosten f√ľr Cyberkriminalit√§t weltweit zwischen 113 und 575 Milliarden US-Dollar liegen.

Wer ist von Dark Web-Angriffen betroffen? Können Organisationen solche Angriffe verhindern? Und wie sollten Kommunikatoren reagieren, sollte ein Angriff passieren und sich möglicherweise sogar zu einer Kommunikationskrise entwickeln? Wir beantworten diese Fragen und mehr in diesem Artikel.

Trend: Die Nutzung des Dark Web wird weiter steigen

Wer etwas bei Google sucht, hat den Eindruck, dass man Zugang zum gesamten Internet hat – aber das entspricht nicht der Wahrheit. Tats√§chlich machen¬†Bereiche des Internets, die indexiert und √ľber Internet-Suchmaschinen wie Google allgemein zug√§nglich sind nur 4% des gesamten Internets aus – die verbleibenden 96% sind nicht indexiert und werden als Deep Web bezeichnet.

Einige Bereiche des Deep Webs sind aus berechtigten Gr√ľnden nicht zug√§nglich (zum Beispiel Intranets von Unternehmen und das Streaming von Audio- und Videoangeboten) und dann gibt es Bereiche, die¬†f√ľr zum Teil illegale Zwecke¬†versteckt werden¬†– das Dark Web. Hier, auf eigens daf√ľr eingerichteten sogenannten M√§rkten, planen Kriminelle Angriffe und bieten auch gestohlene pers√∂nliche Daten wie¬†Finanzdaten, geistiges Eigentum oder gef√§lschte Produkte zum Kauf an. Auch terroristische Aktivit√§ten finden dort statt. Lesen Sie in diesem Zusammenhang auch unseren Blogpost:¬†„Das sollten PR-Experten √ľber das Dark Web wissen.“

Experten gehen davon aus, dass wir im Jahr 2019 den Aufstieg und Fall von Nischenm√§rkten sowie das Entstehen neuer M√§rkte im Dark Web beobachten werden. Ein zus√§tzlicher Trend ist, dass Cybersecurity-Firmen und sogar Strafverfolgungsbeh√∂rden im Jahr 2018 Bitcoin erfolgreich zu einzelnen Dark Web-Nutzern zur√ľckverfolgen konnten. Daher ist es wahrscheinlich, dass viele Nutzer zu alternativen Formen von Kryptow√§hrung √ľbergehen werden – nicht zuletzt, da Bitcoin inzwischen auch relativ leicht gehackt werden kann.

Zudem erwarten Experten auch einen Anstieg der Dark Web-Nutzer insgesamt. Auf der Nachfrageseite k√§mpfen immer mehr Menschen um ihre Privatsph√§re (besonders in L√§ndern mit einer aktiven Zensur der Meinungsfreiheit). Und auf der Anbieterseite hat das f√ľr Verbindungen zum Dark Web oft eingesetzte Netzwerk Tor k√ľrzlich eine Alphaversion ihres Browsers f√ľr Android-Nutzer lanciert. Das macht das Dark Web nun auch zug√§nglich f√ľr viele Millionen Menschen weltweit – f√ľr gute aber eben auch f√ľr schlechte Zwecke.

Wer ist von Dark Web-Angriffen betroffen?

Im Jahr 2018 haben Cyberkriminelle √ľber das Dark Web vermehrt eher Organisationen angegriffen, als einzelne Personen. Der Grund daf√ľr? Unternehmen und andere Organisationen haben mehr zu verlieren – solche Angriffe versprechen Cyberkriminellen also h√∂here Gewinne.

Organisationen sind also heute einem h√∂heren Risiko ausgesetzt – aber welche Unternehmen und Industrien sind am ehesten gef√§hrdet? Das Threat Intelligence-Unternehmen¬†OWL Cybersecurity¬†hat k√ľrzlich alle Fortune 500-Mitglieder nach ihrem Darknet-Fu√üabdruck untersucht. Das Ergebnis der Studie: im Prinzip ist jedes der Fortune-500-Unternehmen demselben Risiko ausgesetzt, aber Technologie- und Telekommunikationsunternehmen werden am h√§ufigsten von Cyberkriminellen attackiert.

K√∂nnen Sie also erleichtert aufatmen, wenn Sie nicht in der Technologie- oder Telekommunikationsbranche t√§tig sind? Leider nein. Patrick Martin, Cybersecurity-Analyst bei RepKnight, sagt: „Jede Organisation in jeder Industrie besitzt Daten, die im Dark Web f√ľr vielversprechende Gewinne angeboten werden k√∂nnen. Das hei√üt, jede Industrie ist dem Risiko ausgesetzt, Opfer eines Dark Web-Angriffes zu werden.

Dark Web-Krisen: Beispiele und Auswirkungen auf die Reputation 

Im Jahr 2018 haben Programmierer der¬†Huazhu Hotels Group, die mehr als 3.800 Hotels in 383 St√§dten in China besitzt, versehentlich Kopien ihrer Kundendatenbank bei GitHub hochgeladen. Ein Hacker hat daraufhin die mehr als 240 Millionen Datens√§tze innerhalb k√ľrzester Zeit¬†im chinesischen Dark Web zum Kauf angeboten.

In Europa gab es in der Vergangenheit ebenfalls zahlreiche Dark Web-Krisen Рund nicht immer waren kommerzielle Unternehmen betroffen. Im Jahr 2018 wurde zum Beispiel ein französischer Polizeibeamter verhaftet, weil er vertrauliche Daten im Dark Web an Cyberkriminelle verkauft hat, die auf Basis dieser Datensätze dann gefälschte Dokumente erstellten.

Im Jahr 2018¬†informierte die Hotelkette¬†Marriott¬†die √Ėffentlichkeit dar√ľber, dass 500 Millionen Daten von G√§sten in die H√§nde von Hackern gelangt sind und im Dark Web zum Verkauf angeboten wurden. Dieser Vorfall wurde in den Medien und in sozialen Netzwerken vielfach aufgegriffen und diskutiert und hat die Reputation von Marriott sehr negativ beeinflusst (Quelle:¬†Adwireds BrandTicker).

Wie können sich Kommunikatoren auf Dark Web-Krisen vorbereiten?

Intern ist es f√ľr Organisationen von entscheidender Bedeutung ihre Datenstr√∂me zu tracken und ihre Netzwerke zu sichern. Alle vertraulichen Informationen sollten verschl√ľsselt werden und nur an befugte Personen zur Kenntnisnahme weitergegeben werden. Sie sollten au√üerdem Bewusstsein f√ľr m√∂gliche Cyberangriffe schaffen und Mitarbeiter, Partner, Kunden und andere Stakeholder entsprechend schulen.

Nach au√üen hin sollten Kommunikatoren wachsam bleiben und das Dark Web proaktiv √ľberwachen, um zu sehen, ob ihre Marke, Produkte oder Sprecher erw√§hnt werden. Es gibt eine Reihe an hilfreichen Tools, die Kommunikatoren nutzen k√∂nnen, um Erw√§hnungen zu ihren Daten zu verfolgen; so werden sie auf m√∂gliche Gefahren fr√ľhzeitig aufmerksam gemacht.

Dark Web-Monitoring & Cyber Intelligence

Dark Web-Angriffe werden √ľblicherweise Monate oder sogar Jahre im Voraus geplant und Organisationen k√∂nnen potenzielle Cyberangriffe und physische Sicherheitsrisiken nicht durch manuelle Recherchen aufdecken. Daher sollten Kommunikatoren stattdessen auf leistungsstarke Technologien setzen, darunter:

Krisenmanagement im Dark Web: Dos & Don’ts

Dark Web-Angriffe und andere Cyberangriffe sind nicht nur sch√§dlich und kostspielig im Hinblick auf die gestohlenen Daten. Das Ponemon Institute beziffert die Durchschnittskosten eines sogenannten „Data Breach“ mit ungef√§hr 4 Millionen US-Dollar. Solche Attacken bedrohen aber insbesondere die Reputation einer Organisation. Zwei Drittel aller gesch√§digten Unternehmen¬†sagen, dass es noch¬†schwieriger ist die eigene Reputation wiederherzustellen, als zum Beispiel das Vertrauen der eigenen Mitarbeiter zur√ľckzugewinnen.

Kommunikatoren, die eine Dark Web-Krise bew√§ltigen m√ľssen, sollten also diese Best Practice-Tipps befolgen:

Do:¬†Sicherheitsl√ľcken so fr√ľh wie m√∂glich identifizieren und schlie√üen

Mit einem proaktiven Ansatz und der Nutzung neuer Technologien k√∂nnen Kommunikatoren Sicherheitsl√ľcken und Cyberangriffe fr√ľhzeitig identifizieren¬†und Ma√ünahmen ergreifen, um den Schaden zu minimieren. Die DSGVO verlangt von Organisationen, die von einem Angriff betroffen sind, dass sie zust√§ndige Beh√∂rden und betroffene Personen innerhalb von 72 Stunden informieren. Sollten sie das nicht tun, riskieren sie unter anderem Geldstrafen in H√∂he von bis zu 4% ihres Umsatzes.

Do: Fr√ľhzeitig und transparent kommunizieren

Sobald Kunden und externe Stakeholder √ľber einen Cyberangriff informiert wurden, sollten Kommunikatoren auch der breiteren √Ėffentlichkeit regelm√§√üig Updates geben. Wenn sie Dark Sites vorbereitet haben – also vorgefertige, funktionsf√§hige Webseiten, die eine Hauptwebseite einer Organisation ersetzen oder erg√§nzen k√∂nnen – dann w√§re jetzt der richtige Zeitpunkt, um diese live zu stellen.

Do: Daten unbrauchbar machen

Experten sagen, dass es schwierig ist den Verkauf von gestohlenen Daten im Dark Web zu verhindern, indem man versucht sich in den Verkaufsprozess einzumischen. Organisationen k√∂nnen aber versuchen die gestohlenen Daten unbrauchbar zu machen. Sobald sie √ľber einen Datendiebstahl Kenntnis erlangen, sollten sie zum Beispiel Nutzerdaten und Passw√∂rter √§ndern, um den Marktwert der Datens√§tze weitestgehend zu senken.

Do: Unterst√ľtzung von staatlichen Einrichtungen wahrnehmen

Es ist nicht empfehlenswert, das Dark Web alleine zu bek√§mpfen. Daher sollten Kommunikatoren √∂ffentliche Einrichtungen f√ľr die Strafverfolgung um Hilfe bitten. Sie sollten Vorf√§lle immer melden, um die Wahrscheinlichkeit zu erh√∂hen, dass die Cyberkriminellen auch gefasst werden.

Don‚Äôt:¬†Gestohlene Daten zur√ľckkaufen

Andrei Barysevich, Director des Cyber Threat Intelligence-Unternehmens¬†Recorded Future, berichtet von F√§llen, in denen Organisationen versucht haben ihre gestohlenen und im Dark Web angebotenen Daten zur√ľckzukaufen. Diese Firmen gingen davon aus, dass es einen Versuch wert ist, damit die Daten nicht in die H√§nde von Kriminellen gelangen.¬†Er merkt aber an, dass das definitiv nicht zu empfehlen ist: Indem Organisationen die Daten kaufen, schaffen sie nur einen noch gr√∂√üeren Anreiz f√ľr Kriminelle noch mehr Daten zu stehlen – es entsteht ein Teufelskreis.

Don’t: Den Cyberangriff nicht offen legen

Im Jahr 2017 hat Uber zugegeben, dass das Unternehmen Hackern 100.000 US-Dollar gezahlt hat, um einen Datendiebstahl aus dem Jahr 2016 zu vertuschen. Da sie diesen Angriff nicht offengelegt und kommuniziert haben, wurde Uber vom britischen¬†Information Commissioner’s Office¬†zu einer Geldstrafe von 385.000 britischen Pfund verurteilt. Im September 2018 einigte Uber sich mit der Federal Trade Commission auf 148.000 Pfund.

Das Dark Web – wie geht es weiter?

Das Dark Web stellt ein gro√ües Risiko f√ľr Organisationen dar – umso wichtiger ist es, dass sich Kommunikatoren mit dem Dark Web auseinandersetzen und verstehen, was dort vor sich geht. St√§ndige Aufmerksamkeit ist hier entscheidend: in dem ungl√ľcklichen Fall, dass sie von einem Dark Web-Angriff¬†betroffen sind, m√ľssen sie sicherstellen, dass sie diesen schnellstm√∂glich identifizieren und Ma√ünahmen ergreifen, um gr√∂√üere Sch√§den zu verhindern.

Junior Marketing Manager