Tauchen Sie mit einem Spezialisten hinter die Kulissen des Dark Web

-

Gesundheitseinrichtungen, Auchan, Free, SFR, Travail… So viele französische Einrichtungen wurden dieses Jahr gehackt und deren Kunden- oder Benutzerdaten wurden gestohlen, um im Darknet zu landen. Aber was passiert als nächstes? Einige Antworten mit Iskander Sanchez-Rola, Dark-Web-Spezialist.

Das Dark Web, eine Plattform zum Verkauf personenbezogener Daten? Es vergeht keine Woche ohne einen neuen Cyberangriff. Das Neueste betrifft eine Gesundheitseinrichtung in der Ile-de-France. Die Daten von mehr als 750.000 Patienten wurden gehackt und am Dienstag, dem 19. November, im Dark Web zum Verkauf angeboten. Oft wird vom Dark Web gesprochen, ohne dass wir genau wissen, was es ist und vor allem, was dort mit unseren Daten passiert.

Laut Norton, einem Internet-Sicherheitsunternehmen, waren in Frankreich im Jahr 2022 7 % der Identitätsdiebstahlversuche erfolgreich, und jedes Jahr wird mehr als 200.000 Franzosen die Identität gestohlen. Viele Menschen erhalten seltsame E-Mails, SMS oder WhatsApp-Nachrichten und klicken auf Links. Insgesamt wurden etwa 26 % der Franzosen mit diesen Phishing-Nachrichten betrogen. “ICHEs gibt viele Daten darüber dunkel Web weil die meisten Dinge, die wir heute tun, online erledigt werden“, warnt Iskander Sanchez-Rola, Innovationsdirektor bei Norton. Dieser Spezialist führt uns ins Dark Web, um besser zu verstehen, was dort passiert.

franceinfo: Was ist das Dark Web?

Iskander Sanchez-Rola: Um zu definieren, was das Dark Web ist, müssen wir uns das gesamte Internet als Eisberg vorstellen. Sein entstandener Teil entspricht dem „Surface Web“, also allem, was wir täglich im Internet besuchen, wenn wir die Nachrichten lesen, wenn wir auf Wikipedia recherchieren, alles, was wir in jeder Suchmaschine wie Google, Yahoo usw. finden können. oder Bing. Nach dem „Oberflächennetz“ folgt das „Deep Web“, der untergetauchte Teil des Eisbergs direkt unter der Wasseroberfläche, um den Vergleich fortzusetzen. Sie denken vielleicht, dass Sie noch nie dort waren, aber tatsächlich sind Sie regelmäßig dort, denn jedes Mal, wenn Sie ein Passwort für den Zugriff auf eine Website benötigen, befinden Sie sich im Deep Web. Dazu können Datenbanken von Unternehmen oder akademischen Einrichtungen gehören. Dabei handelt es sich auch um Plattformen wie Netflix, da man ohne Benutzernamen und Passwort nicht darauf zugreifen kann.

Noch tiefer liegt das „dunkle Netz“, am anderen Ende des Eisbergs. Dunkle Webseiten werden von herkömmlichen Suchmaschinen nicht indiziert und alle dort gefundenen Informationen werden verschlüsselt. Dies ermöglicht es beispielsweise, nicht zu wissen, wo sich die Person befindet, die die Website hostet, umgekehrt aber nicht zu wissen, wer eine Verbindung herstellt, da es mehrere Verschlüsselungsebenen gibt, wie bei einer Zwiebel. Auf diesen Teilbereich des Internets kann über spezielle Software zugegriffen werden, beispielsweise über das bekanntere Tor, das für „The Onion Router“ steht und es Ihnen ermöglicht, auf anonyme Weise zu kommunizieren, auszutauschen und einzukaufen. Einer der großen Unterschiede des Dark Web im Vergleich zum klassischen Web ist die URL, die lang und kompliziert ist und auf „.onion“ endet.

type="image/avif">>

>
>
Iskander Sanchez-Rola nennt das Beispiel einer dunklen Website, deren URL auf .onion endet. (SCREENSHOT / FRANKREICHINFO)

Was passiert im Dark Web?

Drogenhandel, Kryptowährungen, Betrug, alle Arten illegaler Aktivitäten. Aber manchmal wird es für eine gute Sache verwendet, etwa für politischen Protest in Ländern, in denen es keine Meinungsfreiheit gibt. In diesen Ländern ist es beispielsweise durchaus üblich, dass ein Journalist es nutzt, wenn er die Vertraulichkeit seiner privaten Kommunikation wahren muss.

Wie sehen Hackergruppen im Dark Web aus?

Lockbit 3 ist eine der größten Hackergruppen, die unter anderem Frankreich angreift. Auf ihrer Seite im Dark Web schreiben sie sehr detailliert die Regeln auf, die sie befolgen müssen, um für sie zu arbeiten, ein bisschen wie ein Stellenangebot. Sie listen die Länder auf, die sie nicht angreifen wollen, die postsowjetischen Länder, was darauf hindeutet, dass sie aus diesen Ländern stammen. Sie weisen auch darauf hin, dass es in Bezug auf alles, was mit Gesundheit zu tun hat, wie Krankenhäuser oder Zahnkliniken, möglich ist, ihre Daten zu stehlen, jedoch nicht, um sie am Funktionieren zu hindern, da dies zum Tod führen könnte und sie keine Menschen töten wollen. Machen Sie keinen Fehler: Diese Leute sind nicht sehr nett. Der einzige Grund, warum sie keine Menschen töten wollen, ist, dass sie dadurch eine schlechte Presse bekommen würden und niemand sie bezahlen wird, wenn sie Hunderte von Menschen töten.

type="image/avif">>


„Auf dieser dunklen Webseite erklärt Lock Bit 3 auch, was man tun muss, um mit ihnen zu arbeiten. Sie würden nicht vermuten, dass sie so professionell sind

>
>

„Auf dieser dunklen Webseite erklärt Lockbit 3 auch, was man tun muss, um mit ihnen zu arbeiten. Sie würden nicht vermuten, dass sie so professionell sind

„Auf dieser dunklen Webseite erklärt Lock Bit 3 auch, was man tun muss, um mit ihnen zu arbeiten. Man würde nicht vermuten, dass sie so professionell sind“, kommentiert Iskander Sanchez-Rola. (SCREENSHOT / FRANKREICHINFO)

Um miteinander zu kommunizieren, nutzen Hacker Foren wie Dread, das Äquivalent von Reddit im Dark Web. Auf Dread sprechen sie über Betrug, Drogen, nicht auffindbare Kryptowährungen wie Monero, Arzneimittelherstellung … völlig illegale Dinge.

Was verlangen die Hackergruppen, die die Daten stehlen?

Die Aktivitäten von Hackergruppen finden größtenteils in Dark-Web-Chats statt, in denen sie mit den Strukturen chatten, die sie angreifen. Sobald diese Strukturen gehackt wurden, erhalten sie Anweisungen, die sie dazu veranlassen, Kontakt mit den Hackern aufzunehmen. Diese erklären der angegriffenen Struktur, dass sie Opfer eines Cyberangriffs geworden ist, welche Daten gestohlen wurden, dass es ein Lösegeld für die Wiedererlangung gibt und wie sie es zu bezahlen hat.

type="image/avif">>



>
>

„Ein Unternehmen chattet im Dark Web mit einer Gruppe von Hackern, die Daten gestohlen haben“, erklärt Iskander Sanchez-Rola. (SCREENSHOT / FRANKREICHINFO)

Das Konzept des Lösegelds hat sich im Laufe der Jahre geändert. Jetzt gibt es kein Lösegeld mehr: „Ich werde die Daten an Sie zurücksenden“, mehr „Ich werde es nicht öffentlich machen. Wenn Sie also nicht möchten, dass Ihre Daten im Dark Web verfügbar sind und jeder, der darauf zugreifen möchte, darauf zugreifen kann, bezahlen Sie mich, und wenn Sie mich bezahlen, werde ich sie löschen. Andernfalls es wird öffentlich sein.“ Aber um ehrlich zu sein: Selbst wenn sie zahlen, ist es nicht hundertprozentig sicher, dass Hacker die Daten, über die sie verfügen, nicht öffentlich machen.

Was passiert mit unseren Daten, wenn sie im Dark Web sind?

Ich nehme das Beispiel von Medusa, einer weiteren Hackergruppe. Auf ihrer Seite zeigen sie Geldbeträge an, die mit Countdowns verbunden sind. Sie berechnen Geld auf der Grundlage der ihnen vorliegenden Daten und veröffentlichen die Daten, wenn sie nicht bezahlt werden. Bezahlen kann jeder, und nicht unbedingt die Zielstruktur der Hacker Es ist mir egal, woher das Geld kommt. Das bedeutet das Andere Hackergruppen oder Mafias, die diese Daten haben wollen, können sie bekommen.

type="image/avif">>



>
>

„Hacker wie die von Medusa sind offen für Verhandlungen“, erklärt Iskander Sanchez-Rola. (SCREENSHOT / FRANKREICHINFO)

Welche Risiken bestehen beim Verkauf Ihrer Daten im Darknet?

Dies ist wirklich etwas Wichtiges, das berücksichtigt werden muss, denn angesichts der großen Cyberangriffe, die Frankreich in letzter Zeit erlebt hat, Free, Auchan … Wenn Sie ihnen Ihre Daten gegeben haben, dann befinden sich Ihre Daten im Dark Web. Dann können sie beispielsweise zum Identitätsdiebstahl genutzt werden. Mit Ihrer Identität kann ich versuchen, alles zu eröffnen, was ich will, beispielsweise ein Online-Bankkonto auf Ihren Namen, und einen Kredit zu beantragen. Es ist verblüffend, wie viel Geld durch Identitätsdiebstahl verloren geht. Das ist Realität, das ist keine Bedrohung, die wir in den Filmen sehen, und es schafft große Probleme. Weil Hacker vorgeben, Sie zu sein, tun sie Dinge in Ihrem Namen und Sie sind es, die die Konsequenzen ihres Handelns zu tragen haben. Und dann müssen wieder Sie beweisen, dass Sie es nicht waren.

Können wir wirklich verhindern, dass unsere Daten im Dark Web landen?

Zunächst müssen Sie wissen, dass sich Ihre Daten im Dark Web befinden. Dies ist äußerst wichtig, denn wenn Sie nicht wissen, dass Ihre Daten vorhanden sind, sind Sie nicht vorbereitet. Je mehr Sie wissen, desto besser können Sie sich schützen. Ich kann zum Beispiel meinen Reisepass ändern, wenn ich weiß, dass er vorhanden ist. Ich kann meine Adresse nicht ändern, aber wenn ich weiß, dass jemand meine Adresse hat, kann ich auf der Hut sein, wenn ich seltsame Post erhalte.

Aber Sie müssen sich auch die Frage stellen: Warum geben Sie Ihre Daten weiter? Brauchen sie wirklich meine Telefonnummer, meinen vollständigen Namen und meinen Vornamen, meine Adresse? Die Antwort lautet oft nein. Die Leute neigen dazu, nicht zu viel darüber nachzudenken, und man würde von ihnen erwarten, dass sie vorsichtiger sind. Daher empfehle ich den Leuten immer, zweimal darüber nachzudenken, bevor sie sich entscheiden, ihre Daten beim nächsten Ausfüllen eines Formulars anzugeben. Ich habe so oft gehört: „Ich bin zu klein, das interessiert niemanden.“ Das ist falsch, Ihre Daten landen früher oder später im Dark Web und Sie müssen sich schützen.

-

PREV Lidl stellt ein neues Produkt zum Preis von 11,99 € vor, um Ihre Gäste zu überraschen
NEXT Warum funktioniert Wettbewerb nicht? Antwort von Jean-Marc Jancovici