Häufig gestellte Fragen zum Darkweb
Sie haben vielleicht schon vom Darkweb gehört. Wissen Sie aber, was es ist und was es für Sie bedeutet? Mit einem grundlegenden Verständnis des Darkwebs können Sie sich vor Risiken wie Identitätsdiebstahl schützen. Hier finden Sie Antworten auf die am häufigsten gestellten Fragen zum Darkweb.
Was ist das Darkweb?
Das Darkweb ist der Teil des Internets, der für Suchmaschinen nicht sichtbar ist. Herkömmliche Webbrowser wie Chrome, Safari oder Internet Explorer können nicht darauf zugreifen. Besucher können nur mit dem Spezialbrowser Tor darauf zugreifen und bleiben dort anonym.
Was ist der Unterschied zwischen dem Deep Web und dem Darkweb?
Zum Deep Web gehören alle Teile des Internets, die nicht von einer Suchmaschine wie Google indexiert werden. Das umfasst beispielsweise Inhalte hinter einer Paywall, wie exklusive Mitgliedschafts-Websites, oder Inhalte, deren Indexierung von den Eigentümern blockiert wird. Auf diese Inhalt können Standardbrowser problemlos zugreifen.
Das Darkweb ist absichtlich verborgen und kann nur mit einem Tor-Browser aufgerufen werden. Schätzungen zufolge nimmt es etwa 5 % des gesamten Internets ein.
Ist das Darkweb illegal?
Das Darkweb selbst ist nicht illegal, es finden aber illegale Aktivitäten dort statt. Da Besucher im Darkweb anonym bleiben können, ist es ein beliebter Ort für Cyberkriminelle, die illegalen Handlungen nachgehen möchten. Ein Cyberkrimineller könne beispielsweise eine Website hacken und Benutzerdaten (wie eine Kreditkarten- oder Sozialversicherungsnummer) stehlen, die er dann im Darkweb verkauft.
Haben es Cyberkriminelle wirklich auf meine Daten abgesehen? Und wie viel sind sie eigentlich wert?
Cyberkriminelle dringen häufig in Unternehmensdatenbanken ein und stehlen Benutzerdaten. Sie haben sicher schon in den Nachrichten von diesen Datenschutzverletzungen gehört. Für jedes einzelne Datenteil (wie z. B. eine Kreditkartennummer) erhalten sie womöglich nur wenig Geld, wenn sie aber Tausende oder Hunderttausende Teile mit gestohlenen sensiblen Daten verkaufen, kommt eine hohe Summe zusammen. Die vollständige Aufschlüsselung des Wertes Ihrer Daten finden Sie in unserer Infografik.
Ist das Darkweb gefährlich?
Das Surfen im Darkweb an sich ist nicht unbedingt gefährlich. Allerdings haben Durchschnittsbürger auch keinen Grund, sich dort aufzuhalten. Das Darkweb wird nicht nur für kriminelle Aktivitäten genutzt. In einigen Ländern mit strengen Regierungen, die den Zugriff auf Online-Informationen einschränken, verwenden die Bürger das Darkweb, um Informationen zu suchen und ihre Ansichten frei zu teilen.
Das echte Risiko besteht darin, dass Ihre persönlichen Daten im Darkweb veröffentlicht werden könnten. Wenn Sie Ihre Online-Daten schützen, müssen Sie sich um das Darkweb keine Gedanken machen.
Wie kann ich verhindern, dass meine Daten im Darkweb veröffentlicht werden?
Sie können sich auf vielerlei Arten schützen. Glücklicherweise lassen sich einige davon noch heute einfach und kostengünstig umsetzen.
- Legen Sie einzigartige und starke Passwörter für jedes Online-Konto an: Das macht es Hackern einerseits schwerer, in Ihre Konten einzudringen, und bedeutet andererseits, dass Hacker, die ein Passwort erfolgreich erraten, damit nicht auch Zugriff auf andere Konten erlangen. Sie können einen Passwortgenerator verwenden, um diese einmaligen, sicheren Passwörter zu erstellen.
- Verwenden Sie einen Passwort-Manager: Wenn Sie für jedes Konto ein anderes Passwort anlegen, können Sie sich diese nicht alle merken. Sie benötigen einen Passwort-Manager, der sie sicher für Sie speichert und ausfüllt.
- Aktivieren Sie die Multifaktor-Authentifizierung (MFA) für alle Websites, die diese anbieten. Bei der Multifaktor-Authentifizierung müssen Sie zusätzlich zu Ihrem Passwort einen weiteren Authentifizierungsfaktor angeben, wenn Sie sich bei Ihrem Konto anmelden. Viele Konten, wie E-Mail und Social Media, bieten MFA an, um Cyberkriminelle abzuwehren.
- Verwenden Sie einen Darkweb-Überwachungsdienst: Bei der Darkweb-Überwachung werden Ihre Informationen mit einer Datenbank aus offengelegten Zugangsdaten verglichen. Sie werden dann benachrichtigt, falls Ihre Daten kompromittiert sind. So können Sie die Passwörter für diese kompromittierten Konten ändern.
Wie funktioniert die Darkweb-Überwachung?
Bei der Darkweb-Überwachung von LastPass werden Ihre E-Mail-Adressen proaktiv mit der Datenbank unseres Partners Enzoic, in der kompromittierte Zugangsdaten gespeichert sind, verglichen. Sie werden mit einer E-Mail und einer produktinternen Warnung benachrichtigt, in der das gefährdete Konto angegeben ist, falls Ihre E-Mail-Adresse kompromittiert wurde.
Woher weiß ich, ob mein E-Mail-Konto gehackt wurde?
Wenn Sie die Darkweb-Überwachung von LastPass verwenden, erhalten Sie eine E-Mail und eine Warnung im Produkt. Diese typischen Anzeichen weisen darauf hin, dass Ihr E-Mail-Konto missbraucht wird:
- eigenartige E-Mails in Ihrem Gesendet-Ordner
- unerwartete E-Mails zum Zurücksetzen von Passwörtern
- Beschwerden von Ihren Kontakten
- ungewöhnliche erkannte IP-Adressen, Geräte und/oder Browser
Hier erfahren Sie mehr darüber, wie Sie erkennen, ob Ihr E-Mail-Konto gehackt wurde.
Was mache ich, wenn ich eine Darkweb-Warnung erhalte?
Reicht die Darkweb-Überwachung aus, um mich online zu schützen?
Die Darkweb-Überwachung ist ein hervorragendes Werkzeug zum Bewahren der Cybersicherheit. Sie können aber noch weitere Schritte ergreifen, um Ihre persönlichen Daten vor Cyberkriminellen und Identitätsdieben zu schützen.
Die Wiederverwendung von Passwörtern ist eine weit verbreitete Gewohnheit, die Sie Risiken aussetzt. Wenn ein Hacker dann ein Passwort ermitteln kann, hat er Zugriff auf alle Konten, die dieses Passwort nutzen. Wenn Sie Ihr Passwort für Social Media und Online-Banking verwenden und auf einer Social-Media-Website auf einen Spam-Link klicken, könnten Ihre Banking-Daten anfällig sein, sollte Ihr Passwort gehackt werden.
WLANs können einfach gehackt werden. Der Einsatz eines virtuellen privaten Netzwerks (VPN) sorgt dann für die Sicherheit Ihrer Daten beim Surfen im Internet.
Weitere Tipps, wie Sie sich vor Identitätsdiebstahl schützen
Scannt LastPass das ganz Darkweb?
Beim Begriff „Darkweb-Scans“ fragen Sie sich wahrscheinlich, wie eine Lösung das gesamte Darkweb durchsuchen kann, vor allem, wenn es so schwer aufzurufen und anonym ist. Eigentlich werden beim Darkweb-Scan aber lediglich Ihre Zugangsdaten (wie E-Mails und Benutzernamen) mit einer Datenbank von offengelegten Zugangsdaten aus bekannten Datenschutzverletzungen verglichen.
Kann die Darkweb-Überwachung Unternehmen schützen?
Ja. Die Online-Sicherheitspraktiken von Endbenutzern können sich auf die Sicherheit des ganzen Unternehmens auswirken. Bei schwachen und wiederverwendeten Passwörtern können Hacker genauso einfach in die Unternehmenskonten von Benutzern eindringen wie in private Konten. Die Darkweb-Überwachung von LastPass ist für alle LastPass-Geschäftsanwender verfügbar, damit diese online geschützt sind.
Erfahren Sie mehr über LastPass für Unternehmen.