In den Medien heißt es immer wieder „Cyberkriminelle greifen Unternehmen an und veröffentlichen gestohlene Daten im Darknet“. Doch um welche Daten handelt es sich dabei genau? Wieso stellt das eine Bedrohung für Unternehmen dar?
Haben Cyberkriminelle es erst einmal in ein Unternehmensnetzwerk geschafft, versuchen sie von dort möglichst viele Informationen zu stehlen. Dazu breiten sie sich zunächst (nach erfolgreichem initialen Zugriff) weiter im Netzwerk aus, um möglichst an besonders sensible Daten zu gelangen.
Sobald der Zugriff auf Netzwerk-Shares, Fileserver oder auch SharePoint-Ordner da ist, werden von dort möglichst viele Daten gestohlen (also an die Angreifer übermittelt).
Diese Daten können dann alles umfassen, was das Unternehmen abgespeichert hat.
Da die Aussage aber etwas vage ist, haben wir hier einige Beispiele aufgeführt:
Jeglicher Schriftverkehr, der abgespeichert wurde, kann durch einen Cyberangriff offengelegt werden. In diesem Beispiel finden sich in diesem Schriftverkehr nicht nur die Adressdaten eines Kunden, sondern auch gleich noch Zugangsdaten zu einem Administrator-Konto.
Häufig werden auch Personalausweiskopien und Geburtsurkunden im Darknet veröffentlicht. Diese stammen beispielsweise aus einem Bewerbungsverfahren oder wurden aufgrund einer Heirat oder Kindesgeburt eingereicht.
Auch bei den eingesetzten Dienstleistern (aller Art) kann es zu Datenlecks kommen, die das eigene Unternehmen betreffen. Der Screenshot aus einem Datenleck eines Dienstleisters zur Lohnabrechnung zeigt das eindrucksvoll. Hier sind plötzlich die Gehaltsinformationen der Mitarbeiter frei einsehbar.
Das stellt nur einen kleinen Auszug der Daten dar, die sich im Darknet finden. Letztlich kann dort alles geleakt werden, was Unternehmen und deren Mitarbeiter abspeichern.
Für Unternehmen wird das zur Bedrohung, wenn sensible Daten, die nicht für die Öffentlichkeit bestimmt waren, im Darknet landen. Nicht nur die eigenen Mitarbeiter, deren Personalausweiskopien nun von Kriminellen missbraucht werden können, sind verärgert. Auch kann das Unternehmen ggf. rechtlich belangt werden, wenn rauskommt, dass die Daten nicht ausreichend vor unbefugtem Zugriff geschützt waren. Und die Konkurrenz, die nun detaillierte Einblicke in die Vorgänge des Unternehmens hat, kann diese Informationen nun auch zu ihrem Vorteil nutzen.