Der SecureIT Blog
Zurück zur Übersicht

Dark Web Scan: Schutz für Schweizer KMU

Marc Sumi 14.11.2022
Dark Web Schutz in Bern
Das Dark Web ist eine unsichtbare und für das breite Publikum nicht zugängliche Ebene des Internets. Es ist ein Paradies für Kriminelle, da sie dort ihre illegalen Geschäfte anonym durchführen können. Darunter fallen auch Angriffe auf Unternehmen und Diebstahl von sensiblen Daten. Daher ist es wichtig, dass Schweizer KMUs sich gegen solche Bedrohungen schützen. Eine Möglichkeit dafür ist ein Dark Web Scan.

Die drei Ebenen des Internets

Um das Dark Web zu verstehen, ist es wichtig, die Struktur des Internets zu kennen:
  • Surface Web: Der für alle sichtbare Teil des Internets – Websites, die von Suchmaschinen indexiert werden. Dies macht nur etwa 4 Prozent des gesamten Internets aus.
  • Deep Web: Inhalte, die nicht von Suchmaschinen erfasst werden – z. B. Datenbanken, Intranets, Online-Banking-Portale. Der Grossteil des Internets gehört zum Deep Web.
  • Dark Web: Ein kleiner Teil des Deep Web, der nur über spezielle Software wie den Tor-Browser erreichbar ist. Hier finden anonyme Kommunikation und leider auch illegale Aktivitäten statt.

Was wird im Dark Web gehandelt?

Für Unternehmen ist besonders relevant, welche Arten von Daten im Dark Web gehandelt werden:
  • Zugangsdaten: Benutzernamen und Passwörter aus Datenlecks – oft für wenige Franken pro Datensatz.
  • Kreditkartendaten: Gestohlene Zahlungsinformationen, teilweise inklusive CVV und Abrechnungsadresse.
  • Firmeninterna: Vertrauliche Dokumente, Geschäftsgeheimnisse und geistiges Eigentum.
  • Persönliche Daten: Identitätsdokumente, Sozialversicherungsnummern, medizinische Daten.
  • Exploit-Kits und Malware: Fertige Angriffswerkzeuge, die auch von technisch weniger versierten Kriminellen eingesetzt werden können.
  • Zugang zu kompromittierten Systemen: RDP-Zugänge oder VPN-Credentials werden meistbietend verkauft.

Was ist ein Dark Web Scan?

Ein Dark Web Scan ist ein Tool, das regelmässig das Dark Web nach möglichen Bedrohungen für ein Unternehmen durchsucht. Das Tool analysiert illegale Marktplätze, Darknet-Foren, Paste-Sites und andere Quellen nach Hinweisen auf kompromittierte Daten Ihres Unternehmens.

Dabei wird gezielt nach folgenden Informationen gesucht:
  • E-Mail-Adressen und zugehörige Passwörter aus Datenlecks
  • Erwähnungen des Firmennamens in Hackerforen
  • Gestohlene Dokumente oder Datenbanken
  • Zugangsdaten zu Firmensystemen (VPN, E-Mail, Cloud)
  • Gefälschte Domains oder Phishing-Kits, die Ihr Unternehmen imitieren

Wie kann ein Dark Web Scan dem Unternehmen helfen?

Ein Dark Web Scan kann dem Unternehmen auf mehrere Arten helfen:
  • Frühwarnsystem: Erkennen Sie kompromittierte Zugangsdaten, bevor Angreifer sie nutzen können.
  • Risikobewertung: Verstehen Sie, welche Daten Ihres Unternehmens bereits exponiert sind.
  • Compliance: Erfüllen Sie Datenschutz- und Sicherheitsvorschriften durch proaktives Monitoring.
  • Incident Response: Reagieren Sie schneller auf Sicherheitsvorfälle, indem Sie kompromittierte Konten sofort sperren.
  • Awareness: Demonstrieren Sie Mitarbeitenden und Geschäftsleitung die reale Bedrohungslage.

Wie wird ein Dark Web Scan durchgeführt?

Ein Dark Web Scan wird normalerweise von einem externen Dienstleister durchgeführt, der über die erforderliche Expertise und Ressourcen verfügt. Zu den Schritten gehören:
  1. Sammlung von Daten: Zunächst werden relevante Unternehmensdaten wie E-Mail-Domains, IP-Adressen und Markenbezeichnungen definiert, nach denen gesucht werden soll.
  2. Überprüfung auf Verletzbarkeiten: Die gesammelten Daten werden gegen bekannte Datenlecks, gestohlene Datenbanken und aktive Dark-Web-Quellen abgeglichen.
  3. Erstellung von Berichten: Ein detaillierter Bericht zeigt, welche Daten gefunden wurden, wo sie aufgetaucht sind und wie kritisch die Bedrohung ist.
  4. Massnahmen zur Beseitigung: Basierend auf dem Bericht werden sofortige Gegenmassnahmen eingeleitet – z. B. Passwort-Resets, Konten-Sperrungen oder verstärkte Überwachung.
  5. Kontinuierliches Monitoring: Idealerweise wird der Scan nicht einmalig, sondern als fortlaufender Service betrieben.

Einmaliger Scan vs. kontinuierliches Monitoring

Ein einmaliger Dark Web Scan gibt Ihnen eine Momentaufnahme – er zeigt, welche Daten zum Zeitpunkt des Scans bereits exponiert sind. Doch das Dark Web verändert sich ständig: Neue Datenlecks werden täglich veröffentlicht, und gestohlene Daten tauchen oft erst Monate nach einem Vorfall auf.

Deshalb empfehlen wir ein kontinuierliches Dark Web Monitoring, das automatisch nach neuen Bedrohungen sucht und Sie in Echtzeit benachrichtigt. So können Sie innerhalb von Stunden reagieren, statt erst Monate später von einem Datenleck zu erfahren.

Was tun, wenn Daten gefunden werden?

Wenn der Dark Web Scan kompromittierte Daten findet, sollten Sie sofort handeln:
  1. Passwörter ändern: Alle betroffenen Konten sofort mit neuen, starken Passwörtern versehen.
  2. MFA aktivieren: Multi-Faktor-Authentifizierung für alle betroffenen Dienste einrichten.
  3. Betroffene informieren: Mitarbeitende und ggf. Kunden über den Vorfall informieren.
  4. Systeme überprüfen: Prüfen, ob die kompromittierten Zugangsdaten bereits für unbefugte Zugriffe genutzt wurden.
  5. Ursache analysieren: Herausfinden, wie die Daten kompromittiert wurden, um zukünftige Vorfälle zu verhindern.

Fazit

Insgesamt kann ein Dark Web Scan wertvolle Einblicke in die Sicherheit von Unternehmensdaten geben und bei der Vorbeugung von Datenschutzverletzungen helfen. Schweizer KMUs sollten in Erwägung ziehen, diese Art von Überprüfung regelmässig durchzuführen, um sicherzustellen, dass ihre Daten sicher sind. In einer Zeit, in der Datenlecks fast täglich vorkommen, ist proaktives Monitoring keine Option mehr – sondern eine Notwendigkeit.

SecureIT bietet professionelle Cybersecurity-Beratung und Penetrationstests, um Schwachstellen zu identifizieren, bevor Angreifer sie ausnutzen. Erfahren Sie auch mehr über den Schutz der Privatsphäre im Darknet.
Webdesign © 2026 SecureIT Swiss
Datenschutz | AGB's