Studie: Firmendaten im Darknet – 60 Prozent betroffen

Beitrag teilen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum Herunterladen oder zum Kauf bereit. Fast 60 Prozent aller Unternehmen und staatlichen Einrichtungen sind betroffen. Einige Unternehmen wissen das vielleicht so nicht einmal.

Die Sicherheitsforscher von Botiguard aus Bayern suchten in ihrer “Darknet Studie Deutschland 2023″nach Unternehmen im Darknet und nach Datenlecks. Die breit angelegte Studie umfasste mehr als 26.000 Unternehmen aus 80 Branchen und Kategorien. Das Lagebild für Deutschland ist besorgniserregend und schlechter als bisher angenommen. 

Deutschland: Lagebild besorgniserregend

Es wurden im Darknet nach Datenlecks gesucht, die deutsche Unternehmen betreffen. Der Fokus lag hier ausschließlich auf Unternehmens- und Mitarbeiterdaten. Betroffen kann ein Unternehmen auch dann sein, wenn ein Geschäftspartner oder ein Zulieferer gehackt wird. Auf diesem Wege kommen zahlreiche Daten ins Darknet, auch ohne das Wissen der betroffenen Unternehmen.

Datenlecks machen das Hackerleben einfacher.

Im Laufe der Zeit hinterlassen Unternehmen und Mitarbeiter viele Datenspuren im Internet. Hacker sammeln diese Daten aus unterschiedlichsten Quellen zusammen und bieten diese im Darknet und auf illegalen Seiten an. Insbesondere nach einem Sicherheitsvorfall gelangen massenweise Daten ins Darknet. Mittlerweile sind riesige Datensammlungen entstanden, die fortlaufend um neue Einträge anwachsen und Millionen von Unternehmen betreffen. Dadurch sind glaubwürdige und wirkungsvolle Angriffe möglich, zum Beispiel gezielte Angriffe auf einzelne Mitarbeiter und leitende Angestellte, die IT-Infrastruktur oder klassisches Spam.

Risiko Partnerunternehmen und Lieferkette (Supply Chain)

In einer hoch-vernetzten Welt ist ein Sicherheitsvorfall bei einem Partnerunternehmen oder Zulieferer ebenfalls problematisch. Es können selbst dann Daten des eigenen Unternehmens abfließen, obwohl es um die Sicherheit im eigenen Unternehmen gut bestellt ist. Beispiel: Ein Mittelständler nutzt ein Reisebüro zum Buchen von Geschäftsreisen. Die Mitarbeiter haben jeweils ein Benutzerkonto, um sich am Geschäftsreise-Portal des Reisebüros anzumelden. Das Reisebüro wird nun gehackt. Durch diesen Vorfall gelangen verschiedene Mitarbeiter- und Zugangsdaten ins Darknet, obwohl es um die IT-Sicherheit im eigenen Unternehmen gut bestellt ist. Noch komplexer wird es, wenn nachgelagert eine Fluggesellschaft oder Zwischenhändler gehackt wird.

Im Fokus: Börsennotierte Unternehmen und Energie

🔎 Daten dieser Branchen deutscher Unternehmen sind im Darknet zu finden (Bild: Botiguard).

58,5 Prozent der untersuchten Organisationen waren von Datenlecks betroffen. Wenig überraschend, alle bereits durch Erpresser-Trojaner (Ransomware) gehackten Unternehmen waren auch von Datenlecks betroffen und stellten damit den ersten Platz auf. Auf Platz 2 landeten börsennotierte Unternehmen des DAX, TecDAX, MDAX und SDAX mit einer Trefferquote von 97 %. Doch diese verfügen in der Regel über eigene Krisenteams sowie Experten für IT-Sicherheit. Die Risiken sollten deshalb weitgehend bekannt und berücksichtigt sein.

Auf Platz 3 folgten Energieunternehmen mit einer Trefferquote von 71 %. Darunter waren Stadtwerke und private Stromerzeuger. Gerade dieser Bereich ist durch BSI KRITIS Vorgaben streng reguliert. Für Details ist aber eine Zusammenarbeit mit Branchenvertretern und gegebenenfalls mit dem Bundesamt für Informationssicherheit notwendig.

Bis zu 300.000 Datensätze verfügbar

Der größte Fund galt einem börsennotierten Mischkonzern mit mehr als 300.000 durchgesickerten Datensätzen. Im staatlichen Bereich war eine mitteldeutsche Stadtverwaltung mit knapp 48.000 Treffern am auffälligsten. Bei den Hilfsorganisationen stach eine internationale tätige Hilfsorganisation mit mehr als 6.200 Datensätzen hervor.

7-fach höheres Risiko

Im Rahmen der Studie wurde erforscht, welches Risiko Unternehmen haben einen Angriff durch Erpresser-Trojaner (Ransomware) zu erleiden, wenn diese auch von Datenlecks betroffen sind. Hierzu wurden zwei Gruppen gebildet. Die erste Gruppe stellten 56 bereits gehackte Unternehmen dar. Eine Kontrollgruppe von 59 nicht gehackten Unternehmen bildete die zweite Gruppe. Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch von Cyberkriminellen erpresst zu werden.

So können sich Unternehmen und Einzelne schützen

Unter anderem sollten Unternehmen darauf achten, dass Cybersicherheit ein Kaufkriterium ist. Von Geschäftspartnern und Software-Anbietern sollten vertragliche Zusagen für die IT-Sicherheit eingeholt werden. Regelmäßige Sicherheitsüberprüfungen, die auch Datenlecks berücksichtigen, bringen ebenfalls einen effektiven Schutz. Die Suche nach Datenlecks im Darknet sollten jedoch externe Dienstleister übernehmen, um rechtliche Risiken zu vermeiden. Mitarbeiter und Privatpersonen sollten stets unterschiedliche Passwörter je Benutzerkonto verwenden. Ein Passwortmanager ist nach einer kurzen Eingewöhnungsphase sogar komfortabler. Mittlerweile bieten viele Anbieter eine 2-Faktor-Authentifizierung an. Solche Angebote sollten unbedingt genutzt werden.

Fazit: Darknet Studie Deutschland 2023

Das Lagebild für Deutschland ist düsterer als bisher angenommen. Bisherige Schätzungen sahen eine Trefferquote von 40 % als hoch an. Tatsächlich stellt dies das untere Ende dar. Die Studie berücksichtigte Daten, die vor mehreren Wochen oder auch Jahren durchgesickert waren. Obwohl der überwiegende Teil der Datenlecks nicht brandaktuell ist, empfehlen wir Unternehmen, den aktuellen Status zu erheben und daraus für die Zukunft zu lernen. Auch Hacker müssen wirtschaftlich arbeiten und suchen zuerst in vorhandenen Datenlecks. Selbst wenn nur 10 % der Daten noch verwertbar wären, sind das womöglich 5.000 Einfallstore für gezielte Angriffe auf Mitarbeiter, Wirtschaftsspionage oder Lösegeld-
Erpressung. Die Studie steht online zum Download bereit.

Mehr bei Botiguard.net

 


Über Botiguard

Botiguard ist ein Cybersicherheits-Startup aus dem Chiemgau mit Know-how basierend auf einer Vielzahl von weltweit durchgeführten Cybersicherheits-Prüfungen. Wir sind spezialisiert auf Verschlüsselungs- und Lösegeld-Angriffe (Ransomware). Neben Sicherheitsprüfungen und Zertifizierungen beraten wir unsere Kunden auch persönlich.


 

Passende Artikel zum Thema

Cybergefahr: HTML-Schmuggel

Bei HTML-Schmuggel wird die bösartige Datei erst auf dem Rechner des Users erstellt. Deshalb erkennen herkömmliche Anti-Malware-Programme und Sandboxen den ➡ Weiterlesen

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

I-Soon: Chinas staatliche Auslands-Hacker enttarnt 

Intern ist es bestimmt der größte Verrat an China: Ein Mitarbeiter der Firma I-Soon hat Daten und Dienste preisgegeben mit ➡ Weiterlesen

Wachsende Bedrohungen im letzten Jahr

2023 haben Bedrohungen deutlich zugenommen. Angriffe über verschlüsselte Kanäle sind um 24 Prozent gestiegen. Die Fertigungsindustrie steht wieder an der ➡ Weiterlesen

Datenschutz: Trends in 2024

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die ➡ Weiterlesen

Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die ➡ Weiterlesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie ➡ Weiterlesen

Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang ➡ Weiterlesen