Über virtuelle Untergrund-Marktplätze im Dark Web werden illegale Geschäfte in der Höhe von Milliarden US-Dollar abgewickelt: vom Verkauf von Drogen über gestohlene Kreditkartendaten bis hin zu geistigem Eigentum. In der Corona-Pandemie ist die Anzahl der User im Dark Web nochmals angestiegen. Wie Unternehmen das Dark Web für eine höhere Cybersecurity nutzen können.
(Quelle: Alexander Geiger/Shutterstock)
Im Dark Web werden derzeit auch zahlreiche Waren mit Bezug zur Covid-19-Pandemie, wie etwa gefälschte Impfstoffe oder in Phishing-Angriffen gewonnene, persönlich identifizierbare Informationen, zum Verkauf angeboten. Virtuelle Untergrund-Marktplätze generieren illegale Geschäfte im Wert von mehreren Milliarden US-Dollar pro Jahr.
Untersuchungen zeigen, dass in den ersten Monaten der Pandemie ein mehr als vierzigprozentiger Anstieg der Benutzer im Dark Web zu verzeichnen war. Geschätzte 100 Millionen Dollar an Waren und Dienstleistungen mit Bezug zu Covid-19 wurden dabei zum Verkauf angeboten. Dazu zählen etwa gefälschte Impfstoffe oder persönlich identifizierbare Informationen, die Cyberkriminelle bei Corona-Phishing-Angriffen gestohlen haben.
Dark Web als effektives Werkzeug für Sicherheitsexperten
Das Dark Web kann sich jedoch auch als ein durchaus effektives Werkzeug für Sicherheitsexperten etablieren, um den Bedrohungen einen Schritt voraus zu sein und die Verteidigung besser vorzubereiten. Wie können Unternehmen die geheimen Communities des Dark Web nutzen, damit sie wertvolle Informationen erhalten, die zum besseren Datenschutz und zur Stärkung der Sicherheitslage beitragen?
Wir haben mit Ziv Mador, Vice President of Security Research bei Trustwave SpiderLabs, darüber gesprochen, wie Unternehmen die geheimen Communities des Dark Web nutzen können, um wertvolle Informationen zu erhalten, die zu einer Stärkung der Sicherheit in Unternehmen beitragen.
(Ziv Mador ist Vice President of Security Research bei Trustwave SpiderLabs. (Bild: Trustwave))
Welche Art von Informationen können im Dark Web gefunden werden, und warum sind sie nützlich?
Ziv Mador: In geschlossenen Foren ist Information mehr wert als Drogen oder illegale Waren. Sie kann als Währung dienen, mit der Forenmitglieder ihren Weg in die Gemeinschaft bezahlen, aber auch als Ware selbst, die ge- und verkauft wird. Wenn man sich durch die Weitergabe einer schändlichen Information erst einmal Zugang zu diesen Foren verschafft hat, ist es einfach, bestimmte Anzeigen zu finden.
So gibt es beispielsweise Angebote zu großen Mengen von PII oder anderen sensiblen Daten wie Bankkontodaten, Anmeldedetails und vollständigen Kreditkartennummern samt Card Code Verifications (CCVs). Letztere können für nur 20 US-Dollar pro Datensatz veräußert werden. Einige der im Dark Web gekauften und verkauften Informationen sind absichtlich zeitlich abgestimmt, um aktuelle Ereignisse und geopolitische Trends auszunutzen.
Wie können im Dark Web gefundene Informationen genutzt werden?
Ziv Mador: Neben dem Verkauf gestohlener oder durchgesickerter Verbraucherinformationen dienen Dark-Web-Foren auch als Marktplatz für den Kauf und Verkauf von vorgefertigten Cyberbedrohungen. Mitglieder des Forums können Malware, einfach zu bedienende Keylogger und Ransomware-Kits kaufen, die detaillierte Anweisungen zu ihrer Verwendung enthalten. Gelegentlich werden neue Zero-Day-Exploits sogar zum Verkauf angeboten, bevor sie offiziell auf dem Markt sind. Dies ist allerdings eher seltener der Fall.
Wieder andere Cyberkriminelle verkaufen im Dark Web ihr Wissen und ihre Fähigkeiten als Dienstleistung. Sie bieten Informationen darüber an, wie man eine bestimmte Schwachstelle ausnutzt oder eine gewisse Angriffstechnik ausführt. Einige sind auf den Diebstahl von Zugangsdaten spezialisiert, andere auf Social-Engineering-Methoden – wie zum Beispiel, sich als IT-Abteilung eines Unternehmens auszugeben und so zu tun, als ob sie Zugangsdaten oder andere sensible Informationen von ahnungslosen Remote-Mitarbeitern „verifizieren“.
Welche Sicherheitsvorteile bietet die Überwachung und Sammlung von Threat Intelligence im Dark Web?
Ziv Mador: Durch die regelmäßige Überwachung des Dark Web können Sicherheitsexperten wertvolle Erkenntnisse über aufkommende Trends und spezifische Threat Intelligence gewinnen, die für eine Verbesserung ihrer Abwehrtechniken sorgen. Sie können Chatter in Dark Web-Foren als Frühwarnsystem nutzen, das sie auf neue Bots, Viren oder Malware aufmerksam macht, die in der Szene aufgetaucht sind. Diese Frühwarnung gibt Sicherheitsexperten Zeit, ihre Abwehr zu verstärken und ihre Response Playbooks zu aktualisieren. Auf diese Weise lässt sich das Risiko, dass die Bedrohung gegen ihr Unternehmen eingesetzt wird, mindern beziehungsweise im Falle eines Angriffs schneller reagieren.
Sicherheitsexperten sind auch in der Lage, sich über neue oder aufkommende Angriffstechniken zu informieren, die auf eine bestimmte vertikale Branche oder einen Sektor abzielen könnten. Einzelne Organisationen werden nur selten ins Visier genommen; es sei denn, sie verfügen über einen besonders begehrten Vermögenswert. Aber Cyberkriminelle und Hacker nutzen oft Schwachstellen aus, um eine bestimmte Branche ins Visier zu nehmen. Da sie wissen, dass die Gesundheitssysteme während der Pandemie überfordert waren, haben Cyberkriminelle ihre Angriffe auf die Branche aktiv verstärkt und teilen ihre Techniken zur Ausführung von Ransomware-Angriffen auf Krankenhäuser und Gesundheitsdienstleister. Durch die Überwachung des Dark Web können Sicherheitsexperten den Bedrohungen einen Schritt voraus sein und ihre Verteidigung besser vorbereiten.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wie können Unternehmen das Dark Web nutzen, um ihre Sicherheitslage zu verbessern?
Ziv Mador: Es kann Jahre dauern, sich im Dark Web einen Namen zu machen. Ganz zu schweigen davon, dass ein gewisses Talent erforderlich ist, um sich in diese Communities einzugliedern – und dabei den schmalen Grat zu gehen, kriminelle Aktivitäten nicht zu unterstützen. Für Security-Teams in Unternehmen ist es daher möglicherweise am praktischsten, sich an einen vertrauenswürdigen Partner oder Managed Security Services Provider (MSSP) zu wenden, der diese Foren bereits überwacht. Ob intern oder mit Hilfe eines Partners: Das Dark Web im Auge zu behalten, kann sich für Cybersicherheits-Experten als sehr vorteilhaft erweisen, da es verwertbare Threat Intelligence bereitstellt. Dadurch lässt sich ein Vorteil gegenüber den Gegnern verschaffen. Wie ein altes Sprichwort sagt: „Halte deine Freunde nah, aber deine Feinde noch näher.“
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e0/19/e019fa415d54c884651720e588bcc432/960x540-bilder-advert-socialv1.jpeg "(Bild: FIS Informationssysteme und Consulting GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/6b/a66bb70ed971ebe00cd9ea7230dcab5b/cloud-catsby-art-adobestock-1300925271-neu-1197x673v1.jpeg "(Bild: © Catsby_Art/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/76/9f/769fe2cdc4b1715400d6fab8a57864e6/daten-starstockart-adobestock-706934084-mitki-996x560v1.jpeg "(Bild: © StarStockArt/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/57/9457de5b038e67e2f52e116dfee753b8/speicher-miss-20irine-adobestock-1204481705-neu-1200x675v1.jpeg "(Bild: © miss irine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/45/3e45e318a16c67b12a4bb4c0fdd8d03d/ki-sicherheit-olia-adobestock-1766595241-mitki-1200x674v1.jpeg "(Bild: © Olia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e5/e6/e5e6cd080def5d4923f9c05083d0ff08/compliance-infiniteflow-adobestock-1764215154-neu-1200x674v1.jpeg "(Bild: © InfiniteFlow/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/84/a4/84a4776d65d8567a31724cad17300e2e/deepfake-xartproduction-adobestock-750699709-mitki-1067x600v1.jpeg "deepfake-xartproduction-adobestock-750699709-mitki-1067x600v1 (Bild: © xartproduction/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/9b/e2/9be2240509d036e7ed99f3654761bdd4/darknet-aiexplosion-adobestock-714747406-neu-996x560v1.jpeg "darknet-aiexplosion-adobestock-714747406-neu-996x560v1 (Bild: © AIExplosion/stock.adobe.com)")