Unternehmensdaten im Darknet? 28 Prozent interessiert das nicht

Darknet

Kaspersky-Experten benachrichtigten im vergangenen Jahr 258 Unternehmen weltweit darüber, dass ihre Datenbanken oder kompromittierten Konten im Darknet zum Verkauf angeboten werden. Ein Viertel dieser Unternehmen stammte aus Europa, 14 Unternehmen davon sogar aus der DACH-Region. Das Problem dabei: 28 Prozent der betroffenen Unternehmen weltweit reagierten mit Gleichgültigkeit oder Verleugnung.

Im Rahmen einer Initiative des Teams Kaspersky Digital Footprint Intelligence erhielten betroffene Unternehmen umgehend eine Benachrichtigung, wenn ein Cybersicherheitsvorfall im Zusammenhang mit kompromittierten Unternehmensdaten im Darknet, wie Datenbankverkäufe, Infrastruktur-Kompromittierungen oder Ransomware, entdeckt wurde. Zur Analyse wurden Darknet-Foren und -Blogs sowie verborgene Telegram-Kanäle überwacht. Vorfälle mit gefälschten, öffentlichen oder generischen Daten galten hierbei nicht als meldepflichtig. Um einen unbefugten Zugriff auf die Infrastruktur der betroffenen Unternehmen zu vermeiden, wurden die kompromittierten Daten in keiner Weise überprüft.

Anzeige

Insgesamt entdeckte Kaspersky im vergangenen Jahr 258 solch kritischer Vorfälle, in denen Unternehmens-Accounts im Darknet gefunden wurden und eine umgehende Reaktion seitens Unternehmen erfordert hätte. Dabei waren jene aus Europa am häufigsten betroffen, mehr als 25 Prozent der Meldungen stammten aus dieser Region. Insgesamt waren 66 Unternehmen in Europa betroffen, 14 davon aus Deutschland, der Schweiz und Österreich – aus den Bereichen Medizin, Bildung, Fertigung, Banken und Luftfahrt.

Daten im Darknet? Unternehmen eher desinteressiert

Generell zeigen die Ergebnisse der Initiative einen besorgniserregenden Trend: Nahezu jedem zweiten (42 Prozent) Unternehmen weltweit fehlt eine dedizierte Anlaufstelle für Cybervorfälle, während 28 Prozent gleichgültig reagierten oder Vorfälle gar leugneten. Lediglich 22 Prozent der Unternehmen, die eine Benachrichtigung erhielten, reagierten angemessen, akzeptierten die Informationen und gingen auf die Risiken ein; weitere 5 Prozent zeigten eine proaktive Überwachung und Erkennung, was darauf hindeutet, dass ihnen der Vorfall bereits bekannt war.

„Die Ergebnisse unserer Initiative zu den Reaktionen von Unternehmen auf Daten im Darknet sind eher entmutigend“, sagt Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Nur ein Drittel der Unternehmen reagierte angemessen auf die Situation, während die Mehrheit zwischen Ignoranz, Verleugnung oder Hilflosigkeit schwankte. Darknet-Monitoring war in der Vergangenheit noch recht unübersichtlich und schwer zu organisieren, allerdings hat sich dies gewandelt. Es hat sich mittlerweile zu einer wertvollen und zugänglichen Quelle für Bedrohungsdaten für Cybersicherheitsexperten entwickelt, darunter auch CTI- und SOC-Analysten. Diese Ressource ermöglicht eine sofortige Reaktion auf Sicherheitsvorfälle, wie beispielweise Angebote zum Verkauf des Zugriffs auf Unternehmenssysteme oder Datenlecks, und trägt so letztendlich dazu bei, Datenschutzverletzungen zu verhindern.“

Anzeige

Empfehlungen zur Vermeidung von Daten-Leaks

  • Software auf allen Geräten stets auf dem neuesten Stand halten, um zu verhindern, dass Angreifer Schwachstellen ausnutzen und in das Netzwerk eindringen können.
  • Patches für Schwachstellen umgehend nach Bereitstellung installieren, damit Bedrohungsakteure diese nicht mehr ausnutzen können.
  • Aktuelle Threat-Intelligence-Informationen nutzen, um über die von Bedrohungsakteuren verwendeten TTPs auf dem Laufenden zu bleiben.
  • Services wie Kaspersky Digital Footprint Intelligence nutzen, um die Sicht eines Angreifers auf Unternehmensressourcen einzunehmen und potenzielle Angriffsvektoren zu erkennen. Dies trägt auch dazu bei, das Bewusstsein für bestehende Bedrohungen durch Cyberkriminelle zu schärfen, um deren Abwehrmaßnahmen entsprechend anzupassen oder rechtzeitig Gegen- und Beseitigungsmaßnahmen zu ergreifen.
  • Im Falle eines Vorfalls auf dedizierte Vorfallreaktionsdienste zurückgreifen, um schnell zu reagieren und die Folgen zu minimieren. Solche Dienste helfen dabei, kompromittierte Knoten zu identifizieren und die Infrastruktur zukünftig vor ähnlichen Angriffen zu schützen.

www.kaspersky.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.