Allerdings sind solche kriminellen Vorfälle mit Daten anderer bisher nicht meldepflichtig. Im Rahmen einer freiwilligen Initiative des Teams Kaspersky Digital Footprint Intelligence [1] erhielten betroffene Unternehmen im vergangenen Jahr eine Benachrichtigung, wenn dem Team betrügerische Angebote von Unternehmensdaten begegneten. Die betroffene Unternehmen reagierten erstaunlicherweise sehr unterschiedlich auf diese Benachrichtigung.
Insgesamt habe das firmeneigene Team nach Angaben von Kaspersky im Jahr 2022 rund 250 kritische Vorfälle im Darknet entdeckt, die sich eindeutig bestimmten Unternehmen zuordnen ließen, und diese Unternehmen informiert. Dabei waren Unternehmen aus Europa am häufigsten betroffen und dass aus den Bereichen Medizin, Bildung, Fertigung, Banken und Luftfahrt, mehr als 25 Prozent der Meldungen stammten aus dem europäischen Raum. „Die Ergebnisse unserer Initiative zu den Reaktionen von Unternehmen auf Daten im Darknet sind eher entmutigend“, kommentiert Yuliya Novikova, Head of Digital Footprint Intelligence bei Kaspersky. „Nur ein Drittel der Unternehmen reagierte angemessen auf die Situation, während die Mehrheit zwischen Ignoranz, Verleugnung oder Hilflosigkeit schwankte.“
Die Reaktionen auf die Initiative des Kaspersky-Teams machen auf besorgniserregende Zustände bei den Unternehmen aufmerksam: Laut Kaspersky fehle bei 42 Prozent der Unternehmen eine dedizierte Anlaufstelle für Cyber-Vorfälle. Von den kontaktierten Unternehmen reagierte mehr als ein Viertel gar nicht auf die Meldung eines Cyber-Vorfalls oder leugnete ihn sogar. Lediglich 22 Prozent der Unternehmen, die eine Benachrichtigung erhielten, reagierten angemessen; diese Unternehmen setzten sich mit den Informationen auseinander und gingen den Risiken nach, die zur Kompromittierung ihrer Daten geführt hatte. Ganze fünf Prozent gaben an, dass ihnen der Vorfall bereits bekannt war. „Darknet-Monitoring war in der Vergangenheit noch recht unübersichtlich und schwer zu organisieren, allerdings hat sich dies gewandelt. Es hat sich mittlerweile zu einer wertvollen und zugänglichen Quelle für Bedrohungsdaten für Cybersicherheitsexperten entwickelt“, erläutert Kaspersky-Expertin Novikova. „Diese Ressource ermöglicht eine sofortige Reaktion auf Sicherheitsvorfälle, wie beispielweise Angebote zum Verkauf des Zugriffs auf Unternehmenssysteme oder Datenlecks, und trägt so letztendlich dazu bei, Datenschutzverletzungen zu verhindern.“ Letztlich bleibt unverständlich, wieso Unternehmen meinen könnten, sowohl die Bedrohungen selbst als auch hilfreiche Informationen zu Daten-Leaks ignorieren zu können.
