Ein Start-up aus den USA testet ein neues Hilfsmittel zur Minimierung der Folgen von Datendiebstählen: Es prüft, ob in versteckten Teilen des Web fremde Daten zum Kauf angeboten werden.
Je früher Unternehmen einen Einbruch in ihre IT-Systeme bemerken, desto eher können sie die Folgekosten gering halten. Das Start-up Terbium Labs will ihnen dabei jetzt helfen: Es testet einen Dienst, der weitaus größere Teile des Web erfasst als normale Suchmaschinen. Auf diese Weise könnten Unternehmen frühzeitig erkennen, wenn bei ihnen erbeutete Daten zum Verkauf angeboten werden, berichtet Technology Review.
Datendiebstähle sind für Unternehmen ein bedeutendes Problem. Handelsketten wie Target und Home Depot sowie Gesundheitsunternehmen wie Anthem und Community Health Systems haben durch solche Angriffe bereits Millionen Dollar und viel Kundenvertrauen verloren. Im vergangenen Jahr stahlen Online-Diebe laut der Marktforschungsfirma Ponemon Institute insgesamt mehr als eine Milliarde Datensätze mit persönlichen Informationen. Und die Entdeckung dauert meist viel länger als der Angriff selbst.
Die Matchlight-Technologie von Terbium Labs durchsucht ständig das Web sowie auch die versteckten und anonymen Teile des Internet – das so genannte Dark Web, das Kriminelle häufig für ihre illegalen Geschäfte nutzen. Dafür werden zunächst Hunderte von Seed-Links eingegeben, anschließend ruft das System diese Seiten auf, folgt jeglichen neuen Links und zerlegt die gefundenen Daten in Stücke von je 14 Byte Länge. Kunden können dann die Datenbank dieser so genannten N-Gramme durchsuchen und auf diese Weise feststellen, ob sensible Daten aus ihren Systemen im Web aufgetaucht sind.