Das Darknet besteht aus anonymen Netzwerken, die ein Surfen ermöglichen, ohne dass die betreffende Person identifiziert werden kann. Anders als beim klassischen Internet, welches über einen zentralen Server läuft, schließen sich beim Darknet mehrere private PC's zu einem Netzwerk zusammen. Getauschte Daten werden in der Regel verschlüsselt. Das Darknet gilt als Raum für Kriminelle, die hier Waffen, Drogen oder Kinderpornos handeln. Zudem werden gestohlene Daten, etwa von Kreditkarten, angeboten.
Gefälschte Bürgschaftspolicen
"Solche Dinge wollen wir aus dem Verkehr ziehen", sagte Langer. Zwar ist das Surfen im Darknet laut Berufsverband der Rechtsjournalisten nicht illegal, man bewege sich aber in einem Graubereich, betonte Langer. Daher beobachte die R+V Versicherung das Internet nicht direkt selbst, sondern hat diese Aufgabe an einen Dienstleister delegiert. Nach Ansicht des R+V Sicherheitsexperten sollten alle Assekuranzen das Darknet regelmäßig untersuchen lassen.
Frühwarnsystem aufgebaut
Um Cyber-Kriminellen besser auf die Schliche zu kommen, ist die R+V dem Verein German Competence Centre against Cyber Crime (G4C) beigetreten. Der Verein wirkt als Frühwarnsystem gegen Cyberkriminalität. Mitglieder sind unter anderem die Commerzbank, die HypoVereinsbank, die Ing-Diba, die Schufa sowie das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Verein führt eine Datenbank, in der neue Angriffsmuster von Hackern aufgelistet werden. Mit dem BKA und dem BSI stehen die Mitglieder in einem intensiven Sicherheitsdialog.
Nach Einschätzung von Michael Kreutzer vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) könnten mit heutigem Wissen und Technik 80 Prozent aller Hackerangriffe abgewehrt werden. Tatsächlich sei aber die Sicherheit bei den meisten Unternehmen vollkommen mangelhaft. "Nur die Hälfte aller Unternehmen verschlüsselt beispielsweise ihre Emails", warnte der Wissenschaftler. Auch der interne Netzwerkverkehr oder statische Daten würden in der Regel nicht verschlüsselt. Aktuell hat das SIT eine schwere Sicherheitslücke bei sogenannten DNS-Servern aufgedeckt. Damit sei es möglich, "https"-Adressen zu fälschen. Kreutzer kritisierte, dass in Deutschland bei vielen Unternehmen das Thema IT-Sicherheit zu wenig beachtet werde. "Sicherheit wird von Vorständen regelmäßig delegiert", so der Experte. Sie sollte aber Chefsache werden.
Unternehmen, deren Systeme mit Ransomware lahmgelegt würden, sollten auf keinen Fall Lösegeld bezahlen. "Wer zahlt, gilt künftig als guter Kunde", sagte der Informatiker Jörg Puchan von der Hochschule München. Man lande dann in der Datenbank der Kriminellen. Nach dessen Einschätzung sollten Cyberversicherung immer in Kombination mit einem externen Dienstleister verkauft werden. "Der Dienstleister sorgt dafür, dass die IT immer auf dem neusten Stand ist. Damit erfüllt das Unternehmen die Obliegenheiten für die Cyberpolice.." Dass habe aber seinen Preis. Guter Cyberschutz sei deutlich teurer, als das derzeitige Prämienniveau vorgaukele.