Der IT-Security-Anbieter Kaspersky hat im vergangenen Jahr zahlreiche Unternehmen auf der ganzen Welt darüber informiert, dass ihre Datenbanken oder kompromittierten Konten im Darknet zum Verkauf angeboten wurden. Ein Viertel dieser Firmen stammte aus Europa, 14 davon aus der DACH-Region. Besonders problematisch dabei sei jedoch, dass 28% der betroffenen Unternehmen nicht oder nur mit Gleichgültigkeit auf die Meldung reagierten.

Die Organisationen erhielten eine Benachrichtigung, wenn ein Cyber­sicher­heits­vorfall im Zusammenhang mit kompromittierten Unternehmensdaten im Darknet entdeckt wurde. Zur Analyse wurden dazu zahlreiche Darknet-Foren und -Blogs sowie verborgene Telegram-Kanäle überwacht. Insgesamt entdeckte Kaspersky 258 kritische Vorfälle, die eine umgehende Reaktion seitens der Opfer erfordert hätten.

Das Problem dabei: Bei 42% aller betroffenen Unternehmen fehlte dazu eine zentrale Anlaufstelle für Cybervorfälle. Nur 22% der Firmen reagierten angemessen, akzeptierten die Informationslage und gingen auf die konkrete Bedrohungslage ein. Lediglich 6% waren bereits über den Vorfall informiert, weil sie über eine proaktive Überwachung und Erkennung von Cyberbedrohungen verfügten.

"Die Reaktionen der Unternehmen auf ihre Daten im Darknet sind eher entmutigend", sagte Yuliya Novikova, Head of Digital Footprint Intelligence, an einer Medienveranstaltung in Zürich. "Nur ein Drittel der Unternehmen reagierte angemessen auf die Situation, während die Mehrheit zwischen Ignoranz, Verleugnung oder Hilflosigkeit schwankte."

Mittlerweile habe sich das Darknet-Monitoring zu einer wertvollen und zugänglichen Quelle für Bedrohungsdaten für Cybersicherheitsexperten entwickelt. "In der Vergangenheit war die Recherche noch recht un­über­sicht­lich und schwer zu organisieren", sagte Novikova. Allerdings habe sich dies so gewandelt, dass heute eine sofortige Reaktion auf Sicherheitsvorfälle möglich sei.