Cyber-Risiken: Dark Net Monitoring

Cyberangriffen anders entgegentreten und Trends frühzeitig erkennen

Ein effektives Bollwerk gegen das Eindringen von Cyberkriminellen und Abfließen Ihrer Daten besteht aus vielen einzelnen Bausteinen: technische Lösungen, regelmäßige Personalschulungen, Penetration Testing, Monitoring der sozialen Medien usw. usw. usw. …  Alles sinnvolle und zwingend erforderliche Präventionsmittel. 

Wir erleben aber in unserer Praxis, dass trotz umfangreicher Schutzmaßnahmen Unternehmen dennoch Opfer von Angriffen werden – jüngst sogar ein großer IT-Dienstleister [„Materna“], der als externer Anbieter viele Unternehmen genau vor solchen Cyberattacken schützen sollte. Ebenso kommt der TÜV in seiner Cybersecuritystudie 2023 zu dem Schluss, dass im letzten Jahr 10% aller deutschen Unternehmen erfolgreich angegriffen wurden.

Offenbar ist ein 100%iger Schutz in der Realität leider nicht immer möglich. So rechnet auch die Bundesnetzagentur damit, dass in den kommenden 3 bis 5 Jahren de facto jedes Unternehmen erfolgreich angegriffen wird.

Was folgt aus dieser Tatsache für Ihr Unternehmen? 

Wir von WB Risk Prevention Systems arbeiten intensiv mit IT-Spezialisten, aber auch Kriminalisten, investigativen Diensten, Hackern und Unternehmen, die in den letzten Jahren Opfer von Cyberkriminalität wurden, zusammen. 

Eine wichtige Erkenntnis aus dieser Zusammenarbeit ist, dass zwischen erfolgtem Einbruch in ein Computersystem und dessen Bemerken durch das Unternehmen viel Zeit vergeht, laut einer Studie durchschnittlich 285 Tage. Das bedeutet konkret: Ihre Unternehmens- oder persönlichen Daten könnten unkontrolliert abfließen und Sie würden dies erst ungefähr 1 Jahr später bemerken. 

Und was geschieht mit Ihren Daten?

Ihre erbeuteten Daten werden zum Zweck der Erpressung, der Spionage, der missbräuchlichen Verwendung etc. meist weiterveräußert. Fast immer im Dark Net.

Unser Dark Net Monitoring als sinnvolle Ergänzung

Mit diesem Wissen haben unsere Experten ein wichtiges ergänzendes Modul ausgearbeitet: das „Dark Net Monitoring„.

Das Dark Net ist für die meisten Unternehmen ein Tabu-Thema, mit dem sie bislang keinerlei Kontakt hatten. Dabei kann man im Dark Net prüfen, wie ein Unternehmen dort „positioniert“ ist, d.h. ob im Dark Net bereits aktive Kommunikation über das Unternehmen oder andere Branchenteilnehmer / Wettbewerber oder die Branche im Allgemeinen stattfindet oder ob sogar schon Daten zum Kauf angeboten werden. Zudem erhält man sehr hilfreiche Informationen über die Art und den Umfang eines Cyberangriffs und des möglicherweise erfolgten Datenabflusses. 

Die Zeitspanne verkürzen

Durch das Modul des Dark Net Monitorings verkürzen wir die lange Zeitspanne zwischen Cyberangriff und dessen Entdeckung durch Ihre IT-Experten. Ihr Unternehmen bekommt so die Möglichkeit, Angriffsversuche früher zu identifizieren, zu stoppen, Schäden einzudämmen, die Geschäftskontinuität wiederherzustellen und sich mit unserer Unterstützung auf mögliche weitere Attacken vorzubereiten. 

Unterstützung durch stressresistente Experten

Taucht Ihr Unternehmen im Dark Net mit sensiblen Informationen auf, hat der Cyberangriff bereits begonnen. In diesem Notfall und unter den Stressbedingungen der Ausnahmesituation reichen die vorhandenen wertvollen eigenen Ressourcen Ihres Unternehmens i.d.R. nicht aus. Ihre Mitarbeiter werden mit der Komplexität auch leicht überfordert sein, Fehler machen, Kompromisse an kritischen Stellen eingehen oder in Panik geraten.

Wir können Ihnen gezielt zum Zeitpunkt der Attacke hervorragend vorbereitetes Personal für das Krisenmanagement bereitstellen. Unsere Besonnenheit und professionelle Routine gepaart mit schneller Reaktionsgeschwindigkeit ermöglicht es Ihnen, Ihr „Alltagsgeschäft“ in dieser Zeit fortzuführen. 

Zudem können wir uns bereits vor dem Eintreten größerer Schäden auf die mögliche Wiederherstellung Ihrer IT-Systeme vorbereiten, ohne Lösungen erst unter dem Zeitdruck des eingetretenen Sicherheitsvorfalls mit „heißer Nadel neu stricken“ zu müssen.

Ransomware Response Service – Auf Erpressungen richtig reagieren

Unsere Erfahrung im Umgang mit Kryptoassets sowie den Stakeholdern auf Banken- und Behördenseite ermöglicht es uns, Ihnen zusätzlich einen hochprofessionellen „Ransomware Response Service“ anzubieten. Sollte es trotz aller Vorsichtsmaßnahmen zu einem Angriff auf Ihr Firmennetzwerk kommen, wissen wir mit hoher Reagibilität die Bedrohungslage durch Lösegeldforderungen zu managen, mit den Angreifern angemessen zu kommunizieren, können Ihren Vorstand und entsprechende Gremien erfahren begleiten. 

Cyber Due Diligence-Sicherheitsrisiken ausschließen

Ebenso ist beim Kooperieren mit neuen Dienstleistern oder der Akquisition neuer Geschäftseinheiten eine Überprüfung deren Cybersicherheit zwingend anzuraten. Sind meine Daten bei meinem Joint Venture Partner sicher? Ist meine private E-Mail-Adresse geschützt oder kann diese leicht gehackt werden und ich werde erpressbar? Wie erpressbar ist der CFO der Gegenseite? Lebt mein Gegenüber noch im „La-La-Land“ oder ist es sich seiner Verantwortung gegenüber dem eigenen Unternehmen und mir als Geschäftspartner, als Kundin, als Lieferant ausreichend bewusst? 

Unsere zweistufige Methodik ermöglicht es uns, bereits in der frühen Phase der Geschäftsanbahnung zunächst einen Prüfbaustein einzusetzen und für die exklusive Partnerprüfung anschließend einen vertiefenden Due Diligence Check gemeinsam mit Ihnen passgenau zu entwickeln. Das Dark Net sinnvoll nutzen. Nehmen Sie gerne Kontakt zu uns auf. Wir freuen uns auf Sie.

---

Weitere Hintergrundinformationen