Wir leben in einer Welt, die sich mehr denn je auf Cybersicherheit konzentriert. Mit der Verlagerung hin zu weit verbreiteter Arbeit von zu Hause aus hat die Pandemie das Sicherheitsbewusstsein in den Mittelpunkt gerückt. Dies gilt sowohl für unser Berufsleben, um zu verhindern, dass Unternehmensinformationen in die falschen Hände geraten, als auch für unser Privatleben. Da die Verbraucher immer mehr Zeit online verbrachten, beeilten sich Unternehmen aller Branchen, traditionelle Verkaufsmethoden und Kundeninteraktionen durch digitale Äquivalente zu ergänzen. Diese erzwungene Verlagerung des Fokus auf die Digitalisierung hat unzählige Angriffsmöglichkeiten für Cyberkriminelle geschaffen. Da Meldungen über Datenschutzverletzungen und den Verkauf von Informationen im Dark Web an der Tagesordnung zu sein scheinen, sind sich die Verbraucher der von Hackern ausgehenden Risiken nicht mehr bewusst, was jedoch größtenteils auf mangelndes Bewusstsein zurückzuführen ist. In einer Zeit, in der ein Großteil der Welt mehr Zeit online verbringt und das Risiko von Cyber-Bedrohungen so hoch ist wie nie zuvor, ist es wichtig, dass Verbraucher wissen, womit sie es zu tun haben. Unsere aktuelle Untersuchung ergab, dass 40 % der Menschen nicht wissen, was das Dark Web ist, geschweige denn, wie ihre Daten kompromittiert werden könnten. Was ist also das Dark Web und wie stellen wir sicher, dass wir wissen, ob unsere Informationen dort landen?
Die unbekannte Seite des Internets
Das Dark Web umfasst die Teile des Internets, auf die Suchmaschinen wie Google keinen Zugriff haben. Das Bewusstsein entsteht durch Horrorgeschichten über Datenschutzverstöße, die dazu geführt haben, dass Tausende gestohlener Zugangsdaten zum Verkauf angeboten wurden, von Passwörtern über Bankkontonummern bis hin zu Krankenakten. Das ist alarmierend, wenn man bedenkt, dass 80 % der Datenschutzverletzungen auf schwache Passwörter zurückzuführen sind und wir davon ausgehen, dass 92 % der Briten zugeben, Passwörter wiederzuverwenden, obwohl sie sich der Konsequenzen bewusst sind. Die meisten Menschen verstehen das wahre Ausmaß des Dark Web nicht wirklich, Schätzungen zufolge macht es 0,005 % bis 96 % des gesamten World Wide Web aus. Allerdings ergab eine aktuelle Studie der University of Surrey, dass fast zwei Drittel (60 %) der Anzeigen im Dark Web das Potenzial haben, Unternehmen zu schaden. Obwohl nicht alle für illegale Zwecke verwendet werden, bedeutet das Vorhandensein solch vielfältiger Netzwerke krimineller Aktivitäten, dass Verbraucher ihre Daten mit der gebotenen Vorsicht schützen müssen. Gestohlene Kreditkartennummern, gefälschte Währungen und Abonnement-IDs gehören zu den Artikeln, die Sie im Dark Web zum Verkauf finden. Darüber hinaus finden Sie hier auch Mietdienste, darunter DDoS-Angriffe (Distributed Denial of Service), Phishing-Betrug sowie die Erfassung von Betriebs- und Finanzdaten. Es ist klar, dass ein erfolgreicher Verstoß schwerwiegende finanzielle Auswirkungen für Unternehmen und Verbraucher haben könnte, ganz zu schweigen von der Reputationsschädigung der beteiligten Unternehmen.Wurden Ihre Informationen offengelegt?
Unsere Untersuchungen aus dem letzten Jahr haben bereits ergeben, dass jeder Vierte bereit wäre, für die Entfernung seiner privaten Daten aus dem Dark Web zu zahlen, und bei denjenigen, die gehackt wurden, steigt diese Zahl auf 50 %. Während nur 13 % bestätigen konnten, ob ein Unternehmen, mit dem sie interagierten, in einen Verstoß verwickelt war, ist dies in Wirklichkeit viel wahrscheinlicher als Sie denken: Seit 2013 sind mehr als 9.7 Milliarden Datensätze verloren gegangen oder gestohlen worden, und das sogar Die Zahl wächst weiter. Die meisten von uns hätten keine Möglichkeit zu wissen, ob unsere Informationen online zum Verkauf stehen. Mittlerweile gibt es jedoch Lösungen, die offengelegte E-Mail-Adressen, Benutzernamen und andere Anmeldeinformationen proaktiv mit Datenbanken Dritter vergleichen und Benutzer auf Informationslecks aufmerksam machen. Passwort-Manager integrieren zunehmend diese Dark-Web-Überwachungsfunktion, die anzeigt, welche Websites gehackt wurden, sowie Links, über die Benutzer offengelegte Anmeldeinformationen ändern können. Indem sie Benutzer informieren, wenn ihre digitale Identität gefährdet ist, tragen diese Tools dazu bei, das Sicherheitsbewusstsein zu verbessern und die Risiken schlechter Passwortpraktiken aufzuzeigen.Beginnen Sie mit dem Bewusstsein
Während die Erkennung ein entscheidender Teil des Puzzles ist, muss man sich bewusst sein, um Cyberkriminellen immer einen Schritt voraus zu sein. Der Mensch ist oft das schwächste Glied in der Sicherheitskette, da Menschen in ihrem Arbeits- und Privatleben nicht die Standardsicherheitseinstellungen ändern oder dasselbe Passwort auf verschiedenen Plattformen verwenden. Darüber hinaus haben nicht alle Arbeitgeber der Förderung einer Kultur des Sicherheitsbewusstseins im gesamten Unternehmen Priorität eingeräumt. Sicherheit ist ein sich ständig verändernder Prozess und kein einmaliges Projekt, und Menschen müssen zusammenarbeiten, um ihre Sicherheitspraktiken zu gestalten. Für einen großen Teil der Unternehmen wird die Arbeit aus der Ferne wahrscheinlich weiterhin die Norm bleiben, auch wenn sich die Welt weiterhin öffnet. Die damit verbundenen Sicherheitsprobleme werden nicht nur verschwinden, sondern wahrscheinlich noch zunehmen, wenn der Online-Leser fortfährt. Da im Dark Web so viele Referenzen zum Verkauf angeboten werden, täten wir alle gut daran, unseren Fokus erneut auf Cybersicherheit zu legen. Ein guter Anfang ist die Verwendung einzigartiger, zufällig generierter Passwörter für verschiedene Konten und die Investition in Lösungen mit integrierten Datenschutzfunktionen.- Barry McMahon, Senior Director für Identitäts- und Zugriffsmanagement bei LastPass by LogMeIn.