Wie konnten die Daten von 44 Prozent der Mitglieder des Europäischen Parlaments (MEPs) und 68 Prozent der britischen Abgeordneten im Dark Web landen? Die Antwort ist einfacher und alarmierender, als man denkt: Viele Abgeordnete haben sich vermutlich mit ihren offiziellen E-Mail-Adressen für Online-Konten angemeldet und dabei weitere persönliche Daten (PII) eingegeben. Als dann der Drittanbieter von Cyberkriminellen gehackt wurde, wurden diese Daten entweder weitergegeben oder an andere Bedrohungsakteure im Dark Web verkauft.

Leider betrifft dieses Problem nicht nur Politiker oder prominente Persönlichkeiten – und es ist nicht der einzige Weg, wie Daten im zwielichtigen Teil des Internets landen können. Es könnte jedem passieren, selbst wenn man alles richtig macht. Tatsächlich passiert es immer wieder, weshalb es sich lohnt, sein digitales Profil und besonders sensible Daten genau im Auge zu behalten.

Das Dark Web floriert

Zunächst einmal: Entgegen der gängigen Meinung ist das Dark Web weder illegal, noch wird es ausschließlich von Cyberkriminellen genutzt. Es bezeichnet einfach Teile des Internets, die von herkömmlichen Suchmaschinen nicht erfasst werden: einen Ort, an dem sich Nutzer mit dem Tor-Browser anonym bewegen können.

Dennoch lässt sich nicht leugnen, dass die heutige Cyberkriminalitäts-Ökonomie auf einem florierenden Dark Web aufbaut. Viele spezialisierte Foren und Marktplätze werden von Cyberkriminellen rege genutzt, wobei sie sich der Reichweite der Strafverfolgungsbehörden entziehen. Allerdings haben sich einige zwielichtige Aktivitäten in den letzten Jahren zunehmend auf bekannte soziale Medien verlagert. 

Dennoch lässt sich nicht leugnen, dass die heutige Cyberkriminalitäts-Ökonomie auf einem florierenden Dark Web aufbaut. Viele spezialisierte Foren und Marktplätze werden von Cyberkriminellen rege genutzt, wobei sie sich der Reichweite der Strafverfolgungsbehörden entziehen. Allerdings haben sich einige zwielichtige Aktivitäten in den letzten Jahren zunehmend auf bekannte soziale Medien verlagert. Als Plattform für eine kriminelle Wirtschaft (im Wert von Billionen Euros) erlaubt das Dark Web Kriminellen den anonymen Handel mit gestohlenen Daten, Hacking-Tools, DIY-Anleitungen, Dienstleistungen und vielem mehr. Trotz gelegentlicher Erfolge durch Strafverfolgungsbehörden passen sich diese Seiten immer wieder an. Sobald eine Plattform von den Behörden zerschlagen wird, entsteht schnell eine neue, die die Lücke füllt.

Als Forscher von Proton und Constella Intelligence Nachforschungen anstellten, fanden sie heraus, dass erstaunliche 40 Prozent der E-Mail-Adressen von britischen, europäischen und französischen Parlamentariern im Dark Web aufgetaucht sind. Das entspricht fast 1.000 von möglichen 2.280 E-Mail-Adressen. Schlimmer noch: Bei 700 dieser E-Mail-Adressen waren Passwörter im Klartext gespeichert und auf Dark-Web-Seiten zugänglich. In Kombination mit weiteren veröffentlichten Informationen, wie Geburtsdaten, Privatadressen und Social-Media-Profilen, ergibt das einen wahren Schatz an Identitätsdaten, die für Phishing-Angriffe und Identitätsbetrug genutzt werden können.

Picture 1
Eine Liste mit gestohlenen Anmeldedaten, die zum Verkauf angeboten werden, wie unser Kollege Jake Moore kürzlich entdeckte.

Wie gelangen meine Daten im Dark Web?

Es gibt verschiedene Wege, wie persönliche Daten in einem Forum oder auf einer Seite im Dark Web landen können. Manchmal ist dies auf Fahrlässigkeit zurückzuführen, oft jedoch nicht. Hier einige gängige Szenarien:

  • Datenschutzverletzungen bei Drittunternehmen: Deine Daten werden von einer Organisation gestohlen, mit der du Geschäfte gemacht hast und die deine Daten gespeichert hat. Im Jahr 2023 wurde in den USA eine Rekordanzahl solcher Datenkompromittierungen gemeldet: Über 3.200 Vorfälle bei Unternehmen führten zur Offenlegung der Daten von mehr als 353 Millionen Kunden. Massenhafte Datenlecks sind höchstwahrscheinlich der Grund dafür, warum deine Daten im zwielichtigen Teil des Internets gehandelt werden.
  • Phishing-Angriffe: Ein Online-Konto (z. B. E-Mail, Bank, Social Media) wird durch einen Phishing-Angriff kompromittiert. Eine E-Mail, Direktnachricht, ein Text oder eine WhatsApp-Nachricht enthält einen Link, der Schadsoftware installiert oder dich dazu verleitet, persönliche Daten oder Login-Details einzugeben (z. B. eine gefälschte Login-Seite für Microsoft 365).
  • Credential Stuffing: Ein Online-Konto wird durch eine sogenannte Brute-Force-Attacke (Credential Stuffing, Wörterbuchangriff usw.) gehackt, bei der Angreifer dein Passwort erraten oder bereits gestohlene Zugangsdaten auf anderen Seiten ausprobieren. Sobald sie Zugriff auf dein Konto haben, stehlen sie weitere persönliche Informationen, um sie zu verkaufen oder selbst zu nutzen.
  • Infodiebstahl-Malware: Deine persönlichen Daten werden durch Malware gestohlen, die in harmlos erscheinenden Apps und Dateien versteckt ist, z. B. in Raubkopien von Filmen oder Spielen, Phishing-Anhängen, schädlichen Anzeigen und Webseiten.
Figure 2. PayPal and credit card accounts up for grabs, as spotted by ESET researchers
PayPal- und Kreditkartenkonten, die von ESET-Forschern aufgespürt wurden

Wie auch immer Cyberkriminelle an deine Daten gelangen – sobald diese auf einer Dark-Web-Plattform geteilt oder verkauft werden, kann alles Mögliche damit angestellt werden. Die neuen Besitzer der Daten nutzen die Logins und persönlichen Informationen meist für verschiedene kriminelle Zwecke:

  • Bankkonten übernehmen und dort weitere Informationen wie Kontodetails oder Kreditkartendaten stehlen.
  • Phishing-Nachrichten erstellen, die einige der gestohlenen Daten enthalten, um dich dazu zu bringen, noch mehr preiszugeben.
  • E-Mail- oder Social-Media-Konten kapern, um Freunde und Kontakte in deinem Adressbuch mit schädlichen Links zu spammen..
  • Identitätsbetrug·begehen, beispielsweise neue Kreditlinien in deinem Namen eröffnen, falsche Steuererklärungen erstellen, um Erstattungen zu erhalten, oder medizinische Dienstleistungen illegal in Anspruch nehmen.
    .
Figure 3. Cybercriminals explaining things step by step
Cyberkriminelle erklären die Dinge Schritt für Schritt

Wie kann ich überprüfen, ob meine Daten betroffen sind?

Falls du einen Identitätsschutz- oder Dark-Web-Überwachungsdienst nutzt, wird dieser dich benachrichtigen, wenn persönliche Informationen oder andere Daten im Dark Web auftauchen. Auch Technologiefirmen wie Google und Mozilla benachrichtigen dich, falls ein gespeichertes Passwort in einem Datenleck gefunden wurde oder ein stärkeres, schwerer zu erratendes Passwort erforderlich ist.

Die Überwachung des Dark Web ist außerdem oft Teil eines umfassenderen Angebots von Sicherheitsanbietern, deren Produkte zahlreiche weitere Vorteile bieten und eine wichtige Komponente deines persönlichen Sicherheitspakets darstellen.

Alternativ kannst du eine Seite wie HaveIBeenPwned besuchen. Die Betreiber haben umfangreiche Listen mit gehackten E-Mail-Adressen und Passwörtern zusammengestellt, die du dort abfragen kannst.

Was tue ich, wenn meine Daten gestohlen wurden?

Wenn das Schlimmste eintritt und Sie, wie ein britischer Politiker, feststellen, dass Ihre Daten offengelegt wurden und im Dark Web gehandelt werden, was passiert dann? Kurzfristig sollten Sie Notfallmaßnahmen ergreifen, wie zum Beispiel:

  • Ändere alle Passwörter, insbesondere die betroffenen, und wähle starke, einzigartige Kombinationen.

  • Nutze einen Passwort-Manager, um Passwörter sicher zu speichern und leicht wiederzufinden.

  • Aktiviere Zwei-Faktor-Authentifizierung (2FA) bei allen Konten, die dies ermöglichen.

  • Informiere die zuständigen Stellen (Strafverfolgungsbehörden, Social-Media-Plattformen etc.).

  • Stelle sicher, dass alle deine Geräte mit Sicherheitssoftware eines seriösen Anbieters geschützt sind.

  • Lass deine Bankkonten sperren (falls relevant) und beantrage neue Karten. Überwache sie auf ungewöhnliche Abbuchungen.

  • Achte auf ungewöhnliche Aktivitäten in deinen Konten, wie Login-Probleme, geänderte Sicherheitseinstellungen, Nachrichten von unbekannten Absendern oder Logins aus ungewöhnlichen Orten und zu merkwürdigen Zeiten.

Langfristig sicher bleiben

Um sich in Zukunft besser zu schützen, solltest du Folgendes in Betracht ziehen:

  • Sei vorsichtig mit der Weitergabe deiner Daten online.
  • Überprüfe die Sicherheits- und Datenschutzeinstellungen deiner Social-Media-Konten.
  • Nutze "Stealth-Modus"-Optionen, wie Einweg-E-Mail-Adressen, um persönliche Daten seltener preiszugeben.
  • Reagiere nie auf unaufgeforderte Nachrichten, vor allem solche, die dich zu schnellem Handeln drängen.
  • Setze starke und einzigartige Passwörter für alle Konten und aktiviere eine sichere 2FA-Option für zusätzlichen Schutz.
  • Investiere in einen Dark-Web-Überwachungsdienst, der dich über neu entdeckte persönliche Informationen im Dark Web informiert und dich in die Lage versetzt, gegebenenfalls Maßnahmen zu ergreifen, bevor Cyberkriminelle die Daten nutzen können.

Es ist alles andere als angenehm, wenn die eigenen persönlichen Daten oder die Identität gestohlen werden. Der Stress und die möglichen Folgen können sich über Wochen oder Monate hinziehen, bevor eine Lösung gefunden ist. Indem du heute nachschaust, was sich im Dark Web über dich finden lässt, kannst du vielleicht verhindern, dass es jemals so weit kommt.