Datenklau im Darknet – Wie erkenne ich, ob mit meinen Daten gehandelt wird? - Identitätsdiebstahl

Datenklau im Darknet – Wie erkenne ich, ob mit meinen Daten gehandelt wird?

Sich selbst im Internet zu finden ist eigentlich ziemlich einfach: Man gibt seinen Namen in das Suchfeld der bevorzugten Suchmaschine ein und drückt die Eingabetaste.  Das war’s. Allerdings sind die verschiedenen Links zu Artikeln und Social-Media-Posts, die euch die Suchmaschine jetzt vermutlich ausspuckt, noch lange nicht alles. Experten gehen davon aus, dass das Surface Web, also die öffentlich über euren Webbrowser zugänglichen Inhalte, nur 5 % des Internets insgesamt ausmacht. Entsprechend viele Möglichkeiten gibt es, wo sich eure persönlichen Informationen im Internet verstecken könnten.

Im Internet nach dem eigenen Namen zu suchen ist kein reiner Akt der Eitelkeit. In Anbetracht der Datenlecks bei Equifax, Facebook, Panera Bread und Under Armour sowie des anschließenden Missbrauchs dieser Daten ist es in eurem eigenen persönlichen und finanziellen Interesse, den Überblick darüber zu behalten, was das Internet über euch weiß.

 

Stellt euch das Internet als Haus vor

Um euch ein besseres Bild davon zu machen, wie das Internet Informationen sammelt und wie diese Informationen abgerufen und verbreitet werden, stellt euch einmal das Haus auf der anderen Straßenseite vor. Dieses Haus ist schon im Internet. Höchstwahrscheinlich findet ihr es auf Google Maps und könnt vielleicht sogar einen Blick ins Wohnzimmer werfen. Über euren Webbrowser findet ihr die genaue Adresse sowie weitere Informationen – beispielsweise den Eigentümer, Büros oder Geschäfte, die sich im Haus befinden, und vielleicht sogar den Architekten. Diese Informationen befinden sich im Surface Web und sind über die großen Suchmaschinen für jeden zugänglich.

Die anderen Zimmer

Hierbei handelt es sich jedoch nur um einen kleinen Teil des Hauses. Die Türen zum Schlafzimmer, zum Büro und zur Waschküche sind geschlossen, sodass ihr von der Straße aus nicht viel sehen könnt. Die Büroakten werden zwar digitalisiert und in der Cloud gespeichert, für die Öffentlichkeit sind sie jedoch nicht bestimmt. Gleiches gilt für die Waschküche, denn die schmutzige Unterwäsche anderer Leute sollte nun wirklich deren Privatsache bleiben. Diese Räume symbolisieren in unserem Vergleich das Deep Web, das in Sachen Privatsphäre durchaus Vorteile bietet. Der Begriff „Deep Web“ hat nichts mit Illegalität zu tun, sondern beschreibt nicht indexierte Datenbanken und andere Inhalte, die Suchmaschinen nicht durchsuchen und katalogisieren können. Hierzu gehören beispielsweise Internetforen, die nur von registrierten Mitgliedern genutzt werden können, oder euer Gmail-Konto. Im Deep Web befindet sich mit geschätzten ca. 95 % aller Internetinhalte der Großteil an Informationen.

Die ganz dunklen Ecken

Und dann gibt es da noch das Zimmer des Teenagers, der im Haus wohnt. Er hat sein Seitenfenster zu einem geheimen Eingang umgebaut. Zutritt gewährt er jedoch nur seinen besten Kumpels, die ihn mit dem geheimen Handschlag begrüßen müssen. Im realen Leben wäre das nur Jungsgehabe – im Internet jedoch nicht so harmlos. Dieses Zimmer symbolisiert das Darknet, das verschwindend geringe 0,01 % des gesamten Internets ausmacht. Viele der im Darknet angebotenen Produkte und Dienstleistungen sind nicht ganz legal. Bekanntestes Beispiel ist das Forum Silk Road, über das illegale Drogen vertrieben und ein oder zwei Morde in Auftrag gegeben wurden. Aktuell gibt es im Darknet diverse Foren, über die Malware-Kits und gestohlene private Daten wie Personalausweisnummern und Kreditkarteninformationen verkauft werden.

Aus technischer Sicht ist der Zugang zum Darknet nur eingeschränkt möglich, da hierfür sowohl der Tor-Browser genutzt als auch besondere Tor-Adressen mit der Endung „.onion“ anstatt des normalen „.de“ angesteuert werden müssen.

Dieses Vorgehen wahrt die Anonymität des Nutzers, der dann in eigentlich geschlossenen Foren Produkte oder Dienstleistungen mit Kryptowährungen kaufen kann, über die er nicht zurückverfolgt werden kann.

Tor für nicht Technikaffine erklärt

Tor steht für „The Onion Router“ und verweist auf die Funktionsweise des Netzwerks: Es sendet Daten verschlüsselt durch mehrere Relay-Ebenen rund um den Globus und verschleiert dadurch Inhalt, Sender und Standort. Dieses Verfahren ist nicht nur sicherer, sondern bietet auch mehr Privatsphäre, da Online-Tracker effektiv ausgeschaltet werden. Der Tor-Router ist ein äußerst effektives Werkzeug für Sicherheit und Datenschutz im Netz und nicht etwa ein Hinweis darauf, dass der Nutzer Böses im Schilde führt. Gleiches trifft auch auf Seiten mit der Tor-Domainendung „.onion“ zu.

Die dunkle Seite von Tor

Fragwürdig dagegen sind die versteckten Tor-Dienste, auf die man nur zugreifen kann, wenn man eine Kombination aus Tor-Browser und Domains mit „.onion“-Endung nutzt. Diese Seiten des Darknets fügen sich zu einem eindrucksvollen Marktplatz für alternative Ideen und illegale Substanzen zusammen, auf dem man in völliger Anonymität mit nicht zurückverfolgbaren Kryptowährungen handeln kann. Bekanntestes Beispiel für diese Underground Economy ist das Forum Silk Road, über das illegale Drogen verkauft und ein oder zwei Morde in Auftrag gegeben wurden. Aktuell existieren einige Foren, über die Malware-Kits und gestohlene Daten verkauft werden. Unter den hier angebotenen „Waren“ befinden sich auch Menschen – oder zumindest ihre Personalausweisnummern und Kreditkarteninformationen. Beispielsweise gab das Bundeskriminalamt im letzten Jahr den Fund von 500 Millionen gestohlenen E-Mail-Adressen bekannt, die in einem Darknetforum angeboten wurden. 50 Millionen davon hatten die Domainendung .de.

Wie ihr eure personenbezogenen Daten aus den Tiefen des Internets löschen könnt

Wie einfach es ist, eure Online-Privatsphäre in Ordnung zu bringen, hängt davon ab, ob sich die Informationen im Surface, Deep oder Dark Web befinden. Befinden sich eure Daten im Surface Web, könnt ihr selbst danach suchen, euch dann direkt an die Webseitenbetreiber wenden oder jemanden beauftragen, der für euch die unerwünschten Informationen entfernen lässt. Und dann ist da noch der Rest des Internets. Falls sich persönliche Informationen im Deep Web befinden, ist dies vermutlich auf einen Dokumentations- oder Archivierungsfehler zurückzuführen. Das passiert automatisch, wenn Entwickler und Datenbroker jede eurer Aktivitäten im Internet verfolgen. Befinden sich eure Daten im Darknet, stehen eure Chancen auf das Entfernen dieser Daten genauso gut wie darauf, die Identität der Person aufzudecken, die sie gestohlen hat und nun zum Kauf anbietet.

Die Folgen von Datenklau und -missbrauch allein in den Griff zu bekommen ist nicht leicht, versuchen kann man es jedoch. Mit kostenlosen Scannern lässt sich in der Regel nur eine sehr begrenzte Menge potenziell betroffener Daten überprüfen, z. B. eine einzelne E-Mail-Adresse. Identity Scanner, Aviras neues Sicherheitsprodukt, bietet dagegen einen umfassenden und noch dazu zeitlich nicht begrenzten Ansatz zur Aufdeckung von Identitätsmissbrauch. Identity Scanner durchsucht das Internet rund um die Uhr nach 11 verschiedenen wichtigen Datenkategorien (beispielsweise Bankdaten wie Kreditkartennummern, Konto- und IBAN-Nummern, persönliche Daten wie E-Mail-Adressen, Telefonnummern, Anschriften, oder Dokumentdaten wie Personalausweisnummern oder Führerscheine), die vor Missbrauch geschützt werden sollen. Welche Daten überprüft werden sollen, entscheidet der Nutzer selbst.

Avira Identity Scanner beginnt mit den privaten Daten, auf die es Cyberkriminelle am meisten abgesehen haben. Das Tool durchsucht nicht nur das Surface Web – also die Daten, die von den großen Suchmaschinen gelistet werden –, sondern auch das Deep Web und Darknet, wo sich die meisten Daten befinden. Sobald private Daten entdeckt werden, warnt Identity Scanner den Nutzer per E-Mail oder SMS.

Anschließend erhält der Nutzer Empfehlungen für den Umgang mit dem Problem und eine entsprechende Lösung. Falls personenbezogene Informationen unrechtmäßig im Surface Web veröffentlicht wurden, hilft Identity Scanner dem Betroffenen dabei, diese Daten zu entfernen oder zu sperren.

Befinden sich die Daten in Bereichen des Deep Webs oder Darknets, die sich der Einflussnahme legitimer Organisationen entziehen, ist es nicht möglich, sie zu löschen. In diesem Fall unterstützt Identity Scanner den Nutzer dabei, den Schaden schnellstmöglich zu begrenzen. Nutzern von Avira Identity Scanner steht ein erfahrenes Team zur Seite, das mögliche Handlungsoptionen aufzeigt und einen maßgeschneiderten Plan zur Problemlösung und Risikobegrenzung aufstellt. Den durch Identitätsdiebstahl verursachten Schaden zu beseitigen ist eine Herausforderung, aber mit der richtigen Unterstützung lässt sich der Aufwand deutlich verringern.

Dieser Artikel ist auch verfügbar in: FranzösischPortugiesisch, Brasilien

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.