Dark Web Monitoring - häufig gestellte Fragen

Das Surface Web besteht aus Websites, die von Suchmaschinen indiziert (katalogisiert) werden. Das Darknet ist eine verborgene Ebene des Internet, die nicht von Suchmaschinen durchsucht oder indiziert werden kann und spezielle Software für den Zugriff erfordert. Das Darknet ist bei Kriminellen beliebt, da sie anonym bleiben und unerkannt kommunizieren können. Das Darknet ist ein riesiger Marktplatz, auf dem Hacker und Cyberkriminelle Informationen, Waren und Dienstleistungen austauschen. Informationen, die durch Datenpannen, Hackerangriffe oder geleakte Daten offengelegt wurden, können von Identitätsdieben im Darknet als „Listen“ gekauft und verkauft werden. Informationen, mit denen im Darknet gehandelt wird, können veraltet sein oder sogar mehrere Monate oder Jahre nach der Offenlegung Ihrer personenbezogenen Daten wieder auftauchen. Das Dark Web ist ein kleiner Teil des Deep Web.

Das Dark Web ist nur über spezielle Open-Source-Browser zugänglich. Solche Browser nutzen in der Regel Verschlüsselungsfunktionen, damit die Benutzer anonym bleiben können. Dazu werden u. a. Verbindungen über Server auf der ganzen Welt umgeleitet, was die Nachverfolgung erheblich erschwert.

Auch wenn Sie das Dark Web nicht nutzen, können Ihre Informationen dort landen. Gestohlene oder bei Datenpannen oder Hackerangriffen offengelegte Informationen können von Identitätsdieben im Darknet als „Listen“ gekauft und verkauft werden. Diese Informationen können alt sein oder sogar mehrere Monate oder Jahre nach der Offenlegung wieder auftauchen.

Hier sind einige Möglichkeiten, wie Ihre Daten gehackt und im Darknet verkauft werden können:

• Passiver digitaler Fingerabdruck: Ihre IP-Adresse, die Websites, die Sie besuchen, die Browser, die Sie verwenden, und vieles mehr. Cyberkriminelle können die Daten finden, die Sie online hinterlassen, wenn Sie das Internet nutzen.
• Aktiver digitaler Fußabdruck: Die Daten, die Sie online veröffentlichen, einschließlich Ihrer Bilder und Videos, Nachrichten und Blogs, Interaktionen mit Ihrer Familie und Ihren Freunden online sowie Online-Einkäufe, die Ihre Privatanschrift, Telefonnummern usw. enthalten.
• Von anderen Stellen offengelegte Informationen: Die meisten Regierungsorganisationen, Finanzinstitute, die Ihnen Kreditberichte senden, und Datenbroker sammeln Daten über Sie und verkaufen Ihr Profil an Unternehmen, die Ihnen maßgeschneiderte Werbung senden möchten.

Wenn Informationen offengelegt wurden, bedeuten dies nicht unbedingt, dass Ihre Konten gehackt wurden. Sie können proaktiv verschiedene Maßnahmen ergreifen, um Ihre Identität zu schützen. Ändern Sie Ihr Kennwort für die in der Benachrichtigung erwähnten Websites bzw. Services. Wenn Sie dasselbe Passwort für zahlreiche Online-Konten verwenden, stellen Sie sicher, dass Sie diese Passwörter ändern. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn diese angeboten wird. 

Auch wenn Sie sich von einer Website abgemeldet oder Ihr Konto deaktiviert haben, können Ihre Daten immer noch in deren Systemen vorhanden sein und bei einer Datenpanne, einem Hackerangriff oder einem anderen Datenleck offengelegt werden.

Cyberkriminelle bewegen sich auf den Marktplätzen und Foren des Darknets und handeln mit illegalen Produkten und Dienstleistungen.
Einige der gestohlenen Daten können grob unter folgenden Kategorien klassifiziert werden:

• Persönliche Daten: Dazu gehören Ihre Namen, Anschriften, E-Mail-Adressen und Geburtsdaten. Insgesamt kann Ihre Identität im Darknet gestohlen werden.
• Finanzdaten: Kreditkarteninformationen, Benutzernamen und Passwörter für Ihre Konten sowie alle wichtigen Finanzdaten.
• Medizinische Daten: Cyberkriminelle können auch medizinische Historien, biometrische Daten, Testergebnisse, Abrechnungsinformationen und andere sensible Informationen hacken, um Zugang zu erhalten.
• Vertrauliche Daten: Dazu können Immobilieninformationen, Patente und andere betriebliche Daten gehören, die Sie benötigen.
• Online-Daten: Mit dem Aufkommen der digitalen Welt werden Ihre Online-Konten, wenn sie nicht gesichert sind, von Hackern ins Visier genommen, ebenso wie Ihre sozialen Medienkonten mit all Ihren Daten, bezahlten Diensten usw. Seien Sie stets achtsam mit Ihren Online-Konten.
• Gefälschte Daten: Gefälschte Ausweise, einschließlich Reisepässe, Führerscheine und andere wichtige Ausweise, werden im Darknet verkauft.

Im Rahmen unseres Service scannen wir das Surface Web, das Deep Web und das Darknet auf offengelegte Informationen. Wenn Sie ein Abonnement erwerben, wird standardmäßig Ihre E-Mail-Adresse überwacht und ein einmaliger historischer Dark Web-Scan bis zum Jahr 2008 durchgeführt, um festzustellen, ob die bereitgestellten Informationen offengelegt wurden. Wenn wir offengelegte Informationen finden, werden wir Sie benachrichtigen. Die Scans auf offengelegte Informationen laufen kontinuierlich. Wenn Ihre Ihre Informationen offengelegt wurden, können Sie verschiedene Maßnahmen ergreifen, um Ihre Identität zu schützen.

Aufgrund der hochgradig anonymen Natur von Foren, Communities und Schwarzmärkten, in denen diese Kriminelle agieren, ist es nicht möglich, Informationen aus dem Darknet zu löschen.

Die aktiven Algorithmen senden eine Benachrichtigung, wenn Ihre Informationen im Darknet erkannt werden.

In der Benachrichtigung werden zwei Arten von offengelegten Informationen angezeigt. Wenn Sie sich registrieren, stellen Sie uns Informationen zur Verfügung, die wir aktiv überwachen. Wenn diese Informationen im Darknet erkannt werden, werden diese im Abschnitt "Offengelegte Informationen" angezeigt. Wenn wir andere offengelegte Informationen erkennen, die möglicherweise mit Ihnen verknüpft sind, werden wir Sie ebenfalls benachrichtigen. In diesem Fall wird nur gemeldet, dass die Informationen erkannt wurden. Vorschläge zur Vorgehensweise sind nicht möglich. Beispiel: Wenn eine Datenpanne bei einer Krankenversicherung auftritt und Sie Ihr Konto bei Ihrem Versicherungsanbieter zur Überwachung angegeben haben, können auch Angaben wie Blutgruppe, verschreibungspflichtige Medikamente, Diagnosen usw. offengelegt worden sein. Solche Informationen werden dann im Abschnitt "Weitere offengelegte Informationen" angezeigt.

Wir bezahlen nicht für personenbezogene Daten und kaufen keine personenbezogenen Daten im Darknet, in privaten Foren oder auf andere Weise.

Die von Ihnen bereitgestellten Daten werden verschlüsselt, und nur wenige ausgewählte Mitarbeiter, die in der Handhabung von persönlichen Informationen geschult sind, können auf sensible persönliche Informationen zugreifen. Diese Mitarbeiter müssen jedes Mal, wenn sie auf personenbezogene Daten zugreifen, ihre eindeutigen Zugangsdaten eingeben und unterliegen der Überwachung durch unser Informationssicherheitsteam.

Personenbezogene Daten werden in einer modernen und verschlüsselten Datenbank gespeichert und verwaltet.

Da sich das Darknet ständig verändert, kann niemand garantieren, dass es zu 100 % überwacht wird, einschließlich privater Foren. Dark Web Monitoring durchsucht nicht nur leicht zugängliche Websites und Marktplätze, sondern dringt in private Foren, soziale Netzwerke, Deep Web und Darknet vor.

Es könnte mehrere Gründe dafür geben, warum Sie die Website nicht erkennen. Hier sind einige Gründe:

• Das Konto kann über Facebook oder Google-Login erstellt worden sein. Einige Konten sind möglicherweise alt, und Sie erinnern sich vielleicht nicht mehr daran, die Website oder den Service genutzt zu haben.
• Möglicherweise haben Sie Ihre Anmeldedaten (Benutzername/Passwort) zur einmaligen Verwendung angegeben und sind danach nie wieder auf die Website oder das Konto zurückgekehrt.
• Manchmal können beeinträchtigte Websites oder Dienste offengelegte Konten deaktivieren, was es schwierig macht, sich an ein Konto zu erinnern oder es als Ihr eigenes zu identifizieren.

Auch wenn Sie das in der Warnmeldung angezeigte Passwort nicht erkennen, empfehlen wir, das Passwort für die betroffene Website oder jede andere Website, auf der Sie dasselbe Passwort verwendet haben, zu ändern.

In bestimmten Warnmeldungen werden Sie gebeten, Aktivitäten oder Transaktionen zu bestätigen, damit festgestellt werden kann, ob ein Identitätsdiebstahl möglich ist. Bei anderen Benachrichtigungen, wie dem Dark Web Monitoring, informieren wir Sie darüber, dass Informationen erkannt wurden, die möglicherweise zu Ihnen gehören. Diese Benachrichtigungen erfordern keine Bestätigung von Ihnen, da sie das Ergebnis eines Scans sind, den wir in Ihrem Auftrag durchführen und nicht das Ergebnis Ihrer Aktivität.