Markenschutz in Deep Web und Darknet

Die Tiefen des Internets sind auch ein Tummelplatz für Markenpiraten.  Vor allem die Anonymität des Darknet nutzen viele Kriminelle, um gefälschte Waren zu verkaufen. Doch es gibt Möglichkeiten für Markeninhaber, auch dort ihre Kunden, ihren Umsatz und ihre Reputation zu schützen.

Die Risiken, die von Cyber-Kriminellen ausgehen, sind mittlerweile vielen Markeninhabern bekannt: Werden online Plagiate verkauft, sind Umsatz, Reputation, Kundenbindung und oftmals die Gesundheit und Sicherheit der Verbraucher in Gefahr. Was vielen Firmen jedoch nicht bewusst ist: Die Gefahr lauert nicht nur in den sichtbaren Teilen des Internets. Auch im Deep Web und Darknet sind Betrüger aktiv und gehen ihren kriminellen Machenschaften nach. Unternehmen sollten daher mithilfe spezieller Monitoring-Technologien auch diese Bereiche der Online-Welt in ihre Security-Strategie mit einbeziehen.

Das Thema Markenschutz im Internet wird für Unternehmen immer wichtiger. Eine aktuelle MarkMonitor-Studie ergab, dass jeder sechste Konsument weltweit schon einmal Opfer von Cyber-Kriminellen geworden ist. Um ihre Kunden, ihren Umsatz und ihre Reputation zu schützen, müssen Unternehmen aktiv gegen Markenpiraten vorgehen. Häufig spielen sich die kriminellen Machenschaften aber nicht im sichtbaren Teil des Internets ab, sondern in den versteckten Bereichen, dem Deep Web und Darknet.

(Bildquelle: Statista)

Gefahren aus der Tiefe des Internets

Das Internet ist vergleichbar mit einem Eisberg. Die meisten Nutzer bewegen sich nur an der Oberfläche, dem frei zugänglichen Teil des Netzes, der auch von Suchmaschinen gelistet wird. Dieser – auch Surface Web genannte – Teil macht jedoch nur etwa vier Prozent des gesamten Internets aus. Der große Rest befindet sich wie beim Eisberg unter der Oberfläche im Verborgenen. Diese versteckten Teile werden Deep Web und Darknet genannt und ergeben zusammen die restlichen 96 Prozent des Internets.

Dabei bezeichnet man mit Deep Web die Webseiten, die nicht von Suchmaschinen gefunden werden. Nur wer die Adresse kennt, kann auf sie zugreifen. Viele dieser Seiten enthalten legale Inhalte für spezielle Nutzergruppen – etwa Angebote im Intranet eines Unternehmens oder akademische Datenbanken, die durch einen Login geschützt sind. Jedoch finden sich hier auch Technologien für Phishing-Seiten oder Fake-Webshops. Markenpiraten locken ihre Opfer zum Beispiel durch Links in E-Mails auf solche Angebote, um dort unter dem Namen eines Markenunternehmens gefälschte Ware anzubieten. Auch Links in Fake-E-Mails, deren Ziel es ist, persönliche Daten der Opfer abzugreifen – bekannte Beispiele sind hier Bank-Phishing-Mails oder gefälschte Gewinnspiel-Mails – führen meist ins Deep Web.

Darknet – Licht und Schatten in den Tiefen des Internets

Anders als das Surface und das Deep Web ist das Darknet nicht frei zugänglich. Um darauf zugreifen zu können, brauchen Nutzer spezielle Software wie den Tor Browser, Freenet, Invisible Internet Project (I2P) oder Tails. Der Tor Browser zum Beispiel steht kostenlos zum Download und Gebrauch zur Verfügung und ermöglicht etwa 2,5 Millionen Nutzern täglich Zugang zum Darknet. Diese große Summe macht es umso schwerer, einzelne User zu identifizieren.

Das Darknet ermöglicht anonymes Surfen und anonyme Kommunikation. Von diesem Schutzmantel der verschleierten Identität profitieren zum Beispiel Menschenrechtsaktivisten, Journalisten, Blogger und Whistleblower. Doch nicht nur solche „guten“ Spieler finden sich im Darknet: Auch viele Kriminelle nutzen die Anonymität, um mit gestohlenen Passwörtern und Kreditkartennummern zu dealen, gefälschte Waren zu verkaufen oder ihre nächsten Attacken zu planen. Einige Betrüger geben hier sogar Online-Tutorials, wie man Sicherheitscodes knackt oder Firmennetzwerke infiltriert. Gezahlt wird in Bitcoin, einer digitalen Währung, die auch den Zahlungsverkehr anonymisiert.

Zwar ist die Bedrohung, die vom Darknet ausgeht, nicht neu, jedoch haben Betrüger in den letzten Jahren ihre Vorgehensweisen verfeinert und können ihre kriminellen Machenschaften jetzt effektiver durchführen und damit auch das eigene Risiko minimieren. Dass die Bedrohung, die von kriminellen Aktivitäten im Darknet ausgeht, groß ist, zeigt auch eine Studie der Denkfabrik International Institute for Strategic Studies (IISS). Die Untersuchung beschäftigt sich mit den sogenannten Hidden Services. Derzeit gibt es etwa 50.000 dieser versteckten Seiten, die klassische Suchmaschinen nicht finden. In rund 5.000 untersuchten Hidden Services fanden die Forscher in über 50 Prozent der Fälle illegalen Inhalt, wodurch sich ein enormes Bedrohungspotenzial ergibt.

Illegale Netzwerke überwachen, um Angriffe rechtzeitig abzuwehren

Unternehmen, die sich vor den Gefahren, die im Darknet lauern, schützen wollen, müssen diese erst einmal erkennen und verstehen. Dafür ist vor allem ein gutes Monitoring als Frühwarnsystem wichtig, um Vermögenswerte, Marke und Image zu bewahren. Denn nur wer die Dynamiken im Darknet versteht und rechtzeitig von geplanten Angriffen erfährt, kann dagegen vorgehen.

Markeninhaber sollten alle Kanäle überwachen, in denen potenziell kriminelle Kommunikation stattfindet, darunter auch Internet Relay Chat (IRC), soziale Netzwerke und sogenannte Pastebins – Webseiten, auf denen man Texte veröffentlichen kann. In solchen Foren tauschen sich Betrüger beispielsweise über geplante Attacken oder laufende Verkäufe geklauter Daten aus. Um diese effizient zu überwachen, braucht man spezielle Monitoring-Technologien. Eine Überwachung von Hand ist nicht erfolgversprechend, denn die geheimen Treffpunkte der Kriminellen aufzuspüren, gestaltet sich wie die Suche nach der Nadel im Heuhaufen.

Dank automatisierter Lösungen den Cyberkriminellen auf der Spur sein

Mithilfe automatisierter Lösungen erfolgt eine solche Überprüfung effizient und zielstrebig. Moderne Lösungen überwachen und identifizieren Gefahren über verschiedene Cyber-Crime-Zonen hinweg. Maßgeschneiderte Suchwörter in zig Sprachen liefern dann Einblicke in spezifische Bedrohungsszenarien. Deckt eine solche Technologie Markenmissbrauch auf, warnt sie den Nutzer beinahe in Echtzeit vor der Bedrohung. Ein solcher Hinweis erfolgt vor, nach oder während einer Cyber-Attacke. Dadurch können Firmen schnell notwendige Schritte unternehmen und zum Beispiel Sicherheitslücken sofort schließen oder bei gestohlenen Kreditkartendaten die entsprechenden Karten umgehend sperren, sodass keine Missbräuche betrieben werden können.

Ein weiterer wichtiger Punkt in der Bekämpfung der Markenpiraterie im Deep Web und Darknet sind Mitarbeiter und Kunden. Diese müssen umfassend über mögliche Risiken informiert und für Attacken sensibilisiert werden. Vor allem Informationen zu Aufbau und Aussehen von Phishing-Attacken und Fake-CEO-Angriffen sollten umgehend an Mitarbeiter weitergegeben werden, damit sie nicht in die Falle der Cyberkriminellen tappen.

Den Markenpiraten im Darknet das Licht ausknipsen

Die Bedrohungen für Markeninhaber im Internet nehmen stetig zu. Trotzdem lassen sich viele Angriffe verhindern. Standardstrategien greifen in den meisten Fällen, um den Markenmissbrauch im Surface Web und vielleicht sogar noch im Deep Web zu begegnen. Das trifft jedoch nicht auf das Darknet zu. Durch die Anonymität in diesem Teil des Internets verlagert sich der Schwerpunkt in der Bekämpfung der Cyberkriminellen hier auf das Monitoring und die Aufklärung. Es gibt Technologien, die diesen Bereich automatisiert überwachen, Attacken abwehren und möglichen Schaden minimieren. Unternehmen müssen jedoch zunächst einmal ein Verständnis dafür entwickeln, welches Ausmaß die kriminellen Machenschaften bereits erreicht haben. Erst dann können sie den Markenpiraten in allen Teilen des Netzes das Licht ausknipsen.

Autor: Stefan Moritz hat im Mai 2015 die Position als Regional Director, Deutschland, Österreich und Schweiz bei MarkMonitor übernommen, einem Anbieter für Online-Markenschutz. Moritz verfügt über mehr als 17 Jahre internationale Erfahrung im Business Development sowie bei der Entwicklung und dem Vertrieb von SaaS-Lösungen und Managed Services. Vor seinem Wechsel zu MarkMonitor war er bereits über fünf Jahre im Bereich Online-Markenschutz und Domain-Management bei NetNames tätig. Dort führte er zuletzt als Head of Business Development das Neukundengeschäft in Deutschland und Österreich an.

(jm)