Weiterbildung
CAS Information Security & Risk Management 2017: Darknet: nur ein Mode-Begriff oder was steckt wirklich dahinter?
12. Dezember 2017
Back-to-School: Aus dem Klassenzimmer des CAS Information Security & Risk Management. Basis für diesen Lehrgang ist das BSI-Grundschutzhandbuch, und die Teilnehmenden bereiten sich begleitend auf die CISSP-Prüfung vor. Somit ist es ein Teil des 15-tägigen Lehrgangs, ein CISSP- oder BSI-Fachthema als Blogpost aufzubereiten:
Blogpost wurde erstellt von Reto Mueller im Rahmen vom CAS Information Security & Risk Management. Dozenten in diesem sehr praxisorientierten Lehrgang sind: Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG) Rainer Kessler (Governance Concept GmbH), Andreas Wisler (goSecurity GmbH) Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung für den Lehrgang gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.
zurück zu allen Beiträgen
Information Security: Darknet: nur ein Modebegriff oder was steckt wirklich dahinter?
Seit über 15 Jahre arbeite ich nun in der Informatik und werde immer wieder mit neuen Themen konfrontiert. Daraus ergeben sich meist auch wieder neue Schnittstellen in verschiedenste Richtungen. In meinen Ferien im letzten Sommer rief man mich an, um mir mitzuteilen, dass die Geschäftswebseite eins zu eins kopiert worden war. Anhand der erhaltenen betreffenden URL konnte ich es kaum glauben und dachte sofort an einen Betrug. Ist das schon Darknet? Nein, dies war lediglich ein betrügerischer Versuch, unvorsichtige Personen auf eine andere URL zu leiten und so zu versuchen, deren Zugangsinformationen auszuspähen. So war nun mein Interesse zu der Frage gewachsen, was ist denn eigentlich das Darknet? Zuerst muss man sicher zwischen Dark- und Deepnet unterscheiden. Eines der Merkmale im Deepnet ist, dass Webseiten mit dem normalen Browser ohne Zusatzsoftware geöffnet werden können. Die Webseiten verstecken sich meist hinter Informationsdatenbanken, passwortgeschützten Seiten und solchen, die nicht für Suchmaschinen gelistet sind und so folglich via unsere Sucheingaben bei unseren Favoriten wie Google & Co nicht gefunden werden können. Es wird vermutet, dass der nicht von Suchmaschinen erfasste Teil im Netz, von der Datenmenge her um ein Vielfaches grösser ist als das Surface Web (Internet). Ein wenig anders ist die Sachlage im Darknet, wo eine spezielle Software für den Zugang nötig ist. Der sogenannte «Tor»-Browser, der auf Firefox basiert, muss zuerst installiert werden, um Zugang ins Darknet – auch Tor-Netzwerk genannt – zu erhalten. Wie meine Recherchen im Internet ergaben, gibt es auch eine «freundliche» Seite im Darknet, wo ein reger Austausch von Berichterstattungen stattfindet, der über das «normale» Internet nicht möglich wäre, sei es aus politischen Gründen oder in Staaten, die die Meinungsfreiheit nicht gutheissen. Die anonyme Bewegungsfreiheit im Darknet ist natürlich auch für die dunkle Seite von grossem Interesse. So können Waffen, Drogen, Medikamente, Kreditkartennummern, Account- und Passwortlisten gekauft oder verkauft werden. Eine Garantie oder Sicherheit für eine erfolgreiche Abwicklung gibt es dann allerdings nicht. Wenn es so viele kriminelle Energie gibt, wie sicher kann dann ein Geschäft überhaupt abgewickelt werden? Ich will diesen Punkt hier nicht vertiefen. Technisch gesehen funktioniert das Darknet wie ein «Peer-to-Peer-Overlay-Netzwerk»: Um zum Endpunkt zu gelangen, wird eine zufällige Route über verschiedene Tor-Knoten gewählt. Jeder Knoten kennt nur jeweils seinen Partner. Die Datenübertragung erfolgt verschlüsselt und auf diesem Weg kann anonym auf die Webserver mit den Endungen «.onion» zugegriffen werden. Der Zugriff auf diese Bereiche des Internets ist legal, dies trifft aber nicht zwangsläufig auch auf die Aktivitäten zu, an denen man dort teilnehmen kann. Somit ist es jedermann freigestellt, ob und wie er oder sie sich im Internet bewegen will. Somit komme ich nochmals auf die kopierte Webseite zurück, die noch immer von jedermann im Internet erreichbar ist. Dabei habe ich auf den üblichen Webseiten versucht, den Halter oder die Halterin der Domain ausfindig zu machen. Alle Information waren jedoch ungenügend oder fehlerhaft und dennoch konnte die Domain bei einem Webhosting-Provider aufgeschaltet werden. Anhand der IP-Adresse des Webservers konnte der Webhosting-Provider, der in Island domiziliert war ausfindig gemacht werden. Nachdem wir ein Supportticket mit diversen Erklärungen, warum dies ein Betrug ist eröffnet hatten, wurde die Webseite vom Netz genommen. Leider konnten unsere Partnerfirmen bei einem solchen Problem auch nicht weiterhelfen, sowie auch MELANI, die Melde- und Analysestelle Informationssicherung nicht. Hier ist man in den Tiefen des Netzes verloren…Blogpost wurde erstellt von Reto Mueller im Rahmen vom CAS Information Security & Risk Management. Dozenten in diesem sehr praxisorientierten Lehrgang sind: Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG) Rainer Kessler (Governance Concept GmbH), Andreas Wisler (goSecurity GmbH) Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung für den Lehrgang gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.