academy
Sicherheit
Sicherheit
Alle Artikel zum Thema Sicherheit anzeigen
Privatsphäre
Privatsphäre
Alle Artikel zum Thema Privatsphäre anzeigen
Leistung
Leistung
Alle Artikel zum Thema Leistung anzeigen
Sprache auswählen
Sprache auswählen
Avast Academy Sicherheit Andere Bedrohungen Alles, was Sie über Dark-Web-Scans wissen müssen

Alles, was Sie über Dark-Web-Scans wissen müssen

Wenn große Unternehmen Datenpannen haben, was passiert dann mit all den Daten? Häufig landen sie im Dark Web. Erfahren Sie, wie Sie mit einem Dark-Web-Scan herausfinden können, ob Ihre Daten im Dark Web sind – und wie ein Tool wie Avast BreachGuard Sie vor dem Dark Web schützen kann.

Holen Sie es sich für Mac

Holen Sie es sich für Mac

Holen Sie es sich für PC

Holen Sie es sich für PC

What-is-a-dark-web-scan-Hero

Eine kurze Einführung ins Dark Web

Webseiten im Dark Web sind nicht indiziert und werden daher nicht in den Ergebnissen normaler Suchmaschinen angezeigt. Sie befinden sich vielmehr in einem anderen Bereich des Internets. Normale Webseiten (wie diese) gehören dem Surface Web an. Sie können von jedem gesucht und aufgerufen werden.

Hamburguer menu icon

Dieser Artikel enthält:

    Das Dark Web ist Teil des Deep Web, das wiederum aus all den Webseiten besteht, die in normalen Suchergebnissen nicht angezeigt werden. Wann immer Sie sich bei Ihrer E-Mail, beim Online-Banking oder bei Ihrer liebsten Streaming-Website anmelden, greifen Sie auf das Deep Web zu.

    Im Deep Web befindet sich das Dark Web (auch als Darknet bezeichnet). Für den Zugang zum Darknet ist spezielle Software notwendig, wie etwa der Tor Browser. Der Tor Browser und ähnliche Tools leiten Ihren Internetverkehr durch ein speziell verschlüsseltes Netzwerk, das Ihre Daten anonymisiert und Sie zum Dark Web durchschleust.

    Das Dark Web verdankt seine Existenz voll und ganz dem Bedürfnis nach Privatsphäre. Es gibt sicher viele gute Gründe dafür, warum es jemand bei normalen Aktivitäten im Surface Web vorzieht, privat zu surfen. Die vom Dark Web gebotene Anonymität jedoch schafft ein einladendes Umfeld für gesetzwidrige Aktivitäten.

    Wie könnten meine Daten im Dark Web landen?

    Wie könnte Ihre E-Mail ins Dark Web gelangen, wenn Sie es doch selbst nie aufgesucht haben? In vielen Fällen stecken Hacker dahinter. Hacker sind oft auf der Suche nach Kreditkartennummern, Prüfcodes oder Sozialversicherungsnummern. 

    Manche von ihnen greifen zu einfachen Tricks wie Phishing-E-Mails an Mitarbeiter eines Unternehmens. Andere Hacker geben sich als Mitarbeiter des technischen Supports aus und installieren Malware auf dem Computer ihres Opfers. Viele Hacker nehmen Datenvermittler ins Visier. Dabei handelt es sich um Unternehmen, die personenbezogene Daten erfassen und zu Marketing- oder Werbezwecken verkaufen.

    Wenn ein Hacker einmal der gewünschten Daten habhaft geworden ist, lädt er sie ins Dark Web hoch und bietet sie zum Verkauf an. Genau so könnten Ihr Benutzername und Ihr Passwort im Darknet landen – gemeinsam mit 1,4 Milliarden anderen

    Bei einer Datenpanne bei der Bank Capital One wurden 2019 die personenbezogenen Daten von mehr als 100 Millionen Menschen kompromittiert. Der Angriff ließ sich auf einen Hacker zurückverfolgen, der sich in Online-Kanälen mit dem Raub gebrüstet hatte. Seine Schadenfreude kam ihn teuer zu stehen – er wurde verhaftet.

    Was ist ein Dark-Web-Scan?

    Bei einem Dark-Web-Scan werden im Dark Web gefundene Listen gestohlener Daten – die meist auf Datenpannen zurückzuführen sind – nach Ihren Daten durchsucht. Falls Ihre Daten auf einer dieser Webseiten gefunden werden, erhalten Sie eine Warnung, und Sie können dann entsprechende Maßnahmen ergreifen. 

    Kein Dark-Web-Scan kann die im Dark Web vorhandenen gestohlenen Daten vollständig abdecken. Etliche dieser Daten werden privat gehandelt oder sind nur auf privaten Webseiten verfügbar. Wenn Sie aber glauben, dass Ihre Daten oder persönlichen Informationen kompromittiert wurden, können Sie sich mit einem Dark-Web-Scan Klarheit verschaffen. 

    Avast BreachGuard durchsucht das Dark Web automatisch nach Ihren Passwörtern oder Anmeldedaten, die womöglich durchgesickert sind. Wenn es fündig wird, werden Sie hierüber sofort in Kenntnis gesetzt. Darüber hinaus werden Datenvermittler von BreachGuard davon abgehalten, Ihre Daten zu speichern und zu verkaufen. Hierdurch wird die Sicherheit Ihrer personenbezogenen Daten weiter verbessert.

    Holen Sie es sich für Mac

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Wie funktioniert ein Dark-Web-Scan?

    Zur Durchführung eines Dark-Web-Scans müssen Sie zunächst Ihre personenbezogenen Daten an das Unternehmen weitergeben, das den Scan ausführt, damit es gezielt danach suchen kann. Das Unternehmen durchsucht anschließend alle Listen mit gestohlenen Daten (auch als Datendumps bezeichnet), auf die es im Dark Web zugreifen kann. Diese Listen können die Daten von Millionen Menschen enthalten und werden auf verschiedenen Darknet-Märkten feilgeboten.

    Ein einzelner Dark-Web-Scan kann unmöglich das gesamte Dark Web abdecken. Die meisten Scans konzentrieren sich daher auf beliebte Darknet-Märkte, bei denen keine Extravorkehrungen für den Schutz der Privatsphäre getroffen wurden. 

    Wenn ein Dark-Web-Scan nicht reicht, können Sie auch einen Dienst namens Dark-Web-Überwachung in Anspruch nehmen. Dabei werden kompromittierte Daten mithilfe von Crawlern und Scrapern kontinuierlich nach Anzeichen für Ihre persönlichen Daten durchforstet.

    Bei Dark-Web-Scans werden Datenbanken auf Ihre Daten durchsucht.Bei Dark-Web-Scans werden kompromittierte Datenbanken auf Ihre Daten durchsucht.

    Wonach suchen Dark-Web-Scanner?

    Die wohl einfachste Methode herauszufinden, ob Ihre Daten ins Dark Web gelangt sind, besteht darin, einem Dark-Web-Scandienst Ihre E-Mail-Adresse zu geben. Der Scandienst stellt dann bei einem Dark-Web-E-Mail-Scan fest, ob Ihre Adresse zusammen mit Passwörtern in einer Liste steht. 

    Ihre E-Mail-Adresse und Passwörter sind zwar Schlüssel zu vielen vertraulichen Daten, aber auch Sozialversicherungsnummern, Kreditkartennummern und Bankdaten sind bei Identitätsdieben heiß begehrt. Dark-Web-Scans können auch nach diesen Daten suchen und Sie warnen, wenn sie im Dark Web auf Kreditkarten- und Bankdatenlisten feilgeboten werden.

    So finden Sie heraus, ob Ihre Daten im Dark Web sind

    Sie mögen versucht sein, selbst ins Dark Web abzutauchen und nach Ihren Daten zu fahnden. In der Regel empfiehlt es sich aber, die Angelegenheit Profis zu überlassen, die sich mit Dark-Web-Scans auskennen.

    Kein Dark-Web-Scandienst oder -Überwachungsdienst kann wirklich alle Orte durchsuchen, an denen Ihre Daten landen könnten. Er kann aber einen beträchtlichen Teil abdecken und dabei möglicherweise Ihre Daten aufspüren.

    Sind Dark-Web-Scans kostenlos?

    Es gibt kostenlose und kostenpflichtige Dark-Web-Scans. Einige Unternehmen bieten Erstbenutzern einen kostenlosen Dark-Web-Scan zum Einstieg, stellen aber weitere Scans oder kontinuierliche Dark-Web-Überwachungsdienste in Rechnung. Wenn unbekannt ist, auf welche Datenlisten ein Unternehmen Zugriff hat, lässt sich nicht mit Gewissheit sagen, ob ein bestimmter kostenpflichtiger Scan besser ist als ein kostenloser. 

    Das kostenlose Avast Hack Check-Tool durchsucht das Dark Web und stellt fest, ob mit Ihrer E-Mail-Adresse verbundene Passwörter offengelegt wurden. Falls es fündig wird, wird ein Bericht mit Details zu den kompromittierten Konten an Ihre E-Mail-Adresse gesendet. Sie können dann sofort entsprechende Maßnahmen ergreifen.

    Wenn Sie Dark-Web-Überwachung rund um die Uhr wünschen, prüft Avast BreachGuard kontinuierlich und in Echtzeit, ob Ihre Daten kompromittiert wurden, und hält Ausschau nach neuen Datenpannen.

    Das Dark-Web-Überwachungstool Avast BreachGuard für Windows 10

    Außerdem versendet BreachGuard automatisch Anträge auf Datenentfernung an Datenvermittler, damit Ihre Daten aus deren Datenbanken gelöscht werden. Sollten Ihre Daten bei einem Leck auftauchen, helfen wir Ihnen, Ihre Daten mit neuen, stärkeren Passwörtern vor künftigen Pannen zu schützen.

    Holen Sie es sich für Mac

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Wann Dark-Web-Scans nützlich sein können

    Wenn Sie glauben, dass Sie von einem der jüngsten Datenlecks betroffen sind, ist es an der Zeit, das Dark Web zu scannen und festzustellen, ob Ihre Daten zum Verkauf angeboten werden.

    Im Jahr 2013 meldete Adobe, dass Hacker sich Zugang zu 38 Millionen Benutzernamen und verschlüsselten Passwörtern verschafft hatten. Für die Abonnenten von Adobe wäre dies ein günstiger Zeitpunkt gewesen, einen Dark-Web-Scan in Anspruch zu nehmen und festzustellen, ob ihre Daten gestohlen und offengelegt wurden.

    Datenpannen häufen sich seit einigen Jahren. Etliche Großunternehmen sind Cyberattacken zum Opfer gefallen – hier sind ein paar Beispiele:

    • Equifax, ein Kreditbüro, wurde 2017 gehackt. Das Datenleck betraf 143 Millionen Menschen. Gestohlen wurden unter anderem Kreditkartennummern, Sozialversicherungsnummern sowie persönliche Dokumente.

    • Quora, ein Frage-/Antwort-Forum, wurde 2018 gehackt. Bei der Attacke wurden die E-Mail-Adressen und Passwörtern von 100 Millionen Menschen kompromittiert.

    • Starwood, eine Hotelkette, wurde ebenfalls 2018 gehackt. Dabei wurden Reisepassnummern, Geburtsdaten, Adressen und Unterkunftsdetails für 500 Millionen Menschen entwendet.

    • EasyJet, eine Billigfluglinie, wurde 2020 gehackt. Die E-Mail-Adressen und Reisepläne von 9 Millionen Menschen wurden dabei offengelegt.

    Mit Echtzeit-Warnungen bei Datenlecks haben Sie womöglich noch gerade genug Zeit, schnell Ihre Passwörter zu ändern, damit niemand auf Ihre Konten zugreifen kann.

    Die Grenzen von Dark-Web-Scans

    Vielleicht halten Sie einen Dark-Web-Scan für eine Art Web-Crawler oder Datenscanner, der jeden Winkel des Dark Web durchleuchten kann. In Wahrheit ist der Wirkungsbereich wesentlich kleiner. 

    Bei Dark-Web-Scans werden Ihre Dateien generell in den großen Datendumps gesucht, die nach einem Hack bei einem Unternehmen auftauchen. Dark-Web-Scandienste und -Überwachungsdienste durchforsten außerdem Blogs, Chat-Foren und Peer-to-Peer-Filesharing-Netzwerke.

    Datendumps werden meist auf Darknet-Märkten feilgeboten. Der wohl berüchtigste Darknet-Markt bis zu seiner Schließung im Jahr 2013 war Silk Road. Silk Road ist zwar hauptsächlich für Drogen- und Waffenhandel bekannt, aber hier wurden auch gestohlene Daten in großen Mengen angeboten. 

    Seit der Schließung von Silk Road sind verschiedene andere Darknet-Märkte entstanden, die gestohlene Daten und andere gesetzwidrige Waren zum Verkauf anbieten.

    Scanner können nicht das gesamte Dark Web abdecken

    Dark-Web-Scanner können die öffentlich zugänglichen Teile des Dark Web durchforsten. Es wird aber immer unzugängliche Kommunikationskanäle geben, wie etwa Privattransaktionen und weniger bekannte Webseiten. 

    Darknet-Websites sind zudem von Natur aus unberechenbar. Sie entstehen quasi über Nacht und verschwinden ebenso schnell wieder, was die Überwachung schwierig gestaltet. Auch ist zu bedenken, wie enorm groß das Internet ist. Zu erwarten, dass ein einziger Scan sämtliche Daten im gesamten Web abdecken kann, ist unrealistisch. 

    Ein einzelner Dark-Web-Scan deckt zudem nur einen einzelnen Zeitpunkt an einem einzigen Tag ab. Möglicherweise taucht etwas erst danach auf – und wenn Sie keinen weiteren Scan durchführen, wissen Sie nichts davon. Aus diesem Grund benötigen Sie einen Überwachungsdienst wie Avast BreachGuard, der das Dark Web ständig nach Ihren persönlichen Daten durchsucht.

    Ein Bericht von Avast BreachGuard für Windows 10Avast BreachGuard überwacht das Dark Web in Echzeit auf jegliche Spuren Ihrer persönlichen Daten.

    Wenn der Scanner ein Ergebnis meldet, wurden Ihre Daten bereits gestohlen

    Dark-Web-Scans halten Hacker nicht davon ab Ihre Daten zu stehlen. Wenn Ihre persönlichen Daten bei einem Dark-Web-Scan gefunden werden, bedeutet dies, dass Ihre Daten bereits gestohlen wurden. Es ist einem Dark-Web-Scan nicht möglich, Ihre Daten aus dem Dark Web zu entfernen. Er kann Sie lediglich darüber in Kenntnis setzen, dass Ihre Daten dort sind.

    Der Name „Dark-Web-Scans“ mag nach schlechten Nachrichten klingen, aber auch schlechte Nachrichten sind nützlich. Sobald Sie informiert sind, können Sie Maßnahmen ergreifen, um weitere Schäden abzuwenden. Beispielsweise könnten Sie Ihre Anmeldedaten ändern oder sogar Ihren Kredit sperren.

    Welche Alternativen gibt es zu Dark-Web-Scans?

    Als Alternative zu Dark-Web-Scans und -Überwachung könnten Sie einfach akzeptieren, dass Ihre persönlichen Daten bereits kompromittiert sind und irgendwo im Dark Web zum Verkauf angeboten werden. Wenn Sie einmal akzeptiert haben, dass es wahrscheinlich bereits zu spät oder unvermeidlich ist, können Sie sich auf geeignete Vorbeugemaßnahmen konzentrieren. 

    Eine wirksame Vorbeugemaßnahme ist die Verwendung eines mehrstufigen Authentifizierungssystems. Dies bedeutet, dass Sie bei der Anmeldung bei Ihrem E-Mail- oder Bankkonto usw. Ihre Identität mehrfach bestätigen müssen, um Zugang zu erhalten. 

    Wenn Sie sich beispielsweise am Laptop beim Online-Banking anmelden, müssen Sie möglicherweise zusätzlich einen Sicherheitscode eingeben, der per SMS an Ihr Smartphone gesendet wird. Diese zusätzliche Maßnahme erschwert es Hackern, sich Zugang zu Ihren Konten zu verschaffen.

    Was Sie tun können, wenn Sie glauben, dass Ihre persönlichen Daten ins Dark Web gelangt sind

    Die Meldung von einem Dark-Web-Scandienst oder -Überwachungsdienst, dass Ihre Daten kompromittiert wurden, kann verunsichern oder beängstigen. Der Schaden kann aber durch verschiedene Maßnahmen eingedämmt werden. Wenn Ihre Daten ins Dark Web gelangt sind, sollten Sie Folgendes tun:

    icon_01Passwörter ändern

    Ändern Sie alle mit den gestohlenen Daten verbundenen Passwörter. Und wenn Sie schon einmal Ihre Passwörter aktualisieren, sollten Sie auch über Passwort-Hygiene im Allgemeinen nachdenken. 

    Benutzen Sie ein und dasselbe Passwort auf mehreren Webseiten? Ist es ein starkes Passwort oder bloß der leicht abgewandelte Name Ihres Haustiers in Kombination mit ihrem Geburtsjahr?

    Mit starken und einmaligen Passwörtern können Sie den Schaden auf nur eine Webseite beschränken. Wenn ein Konto kompromittiert wurde, ist es Hackern nicht möglich, sich mit dem gleichen Passwort bei anderen Konten anzumelden.

    Ein Passwort-Manager generiert starke und einmalige Passwörter für jede von Ihnen verwendete Webseite und speichert sie, damit Sie sich automatisch anmelden können. Wenn Sie lediglich etwas Hilfe beim Erstellen starker Passwörter wünschen, kann der Generator für Zufallspasswörter von Avast automatisch starke Passwörter für Sie erstellen.

    icon_02Hinweise auf Identitätsdiebstahl melden

    Sind Ihnen auf Ihren Kontoauszügen verdächtige Transaktionen aufgefallen? Haben Sie eine Anmeldebenachrichtigung von einem Gerät erhalten, das Ihnen nicht gehört? Dies sind nur zwei potenzielle Warnzeichen für Identitätsdiebstahl.

    Identitätsdiebstahl floriert. Allein 2018 meldeten 14 Millionen Menschen derartige Diebstähle. Nach dem Kauf Ihrer Daten im Dark Web kann ein Cyberkrimineller damit Identitätsdiebstahl begehen.

    Behalten Sie Ihre Kreditberichte im Auge für den Fall, dass jemand in Ihrem Namen Kreditkartenkonten eröffnet oder Darlehen aufnimmt. Informieren Sie sich, wie Sie Identitätsdiebstahl melden, damit Sie sich bei verdächtigen Aktivitäten in Ihren Kreditberichten an die zuständigen Stellen wenden können.

    Die Verhinderung von Identitätsdiebstahl ist genauso wichtig wie die Meldung derartiger Fälle. Stärken Sie Ihre Privatsphäre online und verschärfen Sie Ihre Sicherheitsvorkehrungen, damit Sie kein leichtes Ziel sind.

    icon_03Potenziell gefährdete Konten schließen

    Wenn ein Dark-Web-Scan Ihre E-Mail und Ihr Passwort im Dark Web findet, schließen Sie alle Konten, bei denen Sie diese Kombination verwendet haben, damit Hacker keinen Zugriff auf weitere Daten erhalten. 

    Selten genutzte Konten sich ideale Einstiegspunkte für Hacker. Denn wenn Sie sich nicht regelmäßig anmelden, werden Ihnen betrügerische Aktivitäten wahrscheinlich weniger auffallen. 

    Wenn Sie Passwort-Wiederholungstäter sind und allerhand ungenutzte Konten haben, können Sie durch Schließen dieser Konten die Einstiegspunkte für Hacker reduzieren, die Ihre Anmeldeinformationen womöglich bereits in ihrem Besitz haben.

    Kredit sperrenicon_04

    Durch Sperren Ihres Kredits können Sie andere davon abhalten, unter Ihrem Namen ein neues Kreditkartenkonto zu eröffnen oder Darlehen aufzunehmen. In den USA können Sie Ihren Kredit kostenlos online sperren, allerdings separat bei den drei Kreditbüros Equifax, Experian und TransUnion.

    Automatische Warnungen wann immer Ihr Passwort gestohlen wird

    Online-Sicherheit ist ein weites Feld. Viele Ihrer persönlichen Daten werden heutzutage online gespeichert und geteilt, und Sicherheit bedeutet längst weitaus mehr als vertrauliche Dokumente zu vernichten. Es gilt, starke Passwörter zu erstellen, Kreditberichte zu überwachen und mehrstufige Authentifizierungssysteme einzurichten.

    Avast kann Ihnen die Arbeit mit BreachGuard erleichtern. BreachGuard bietet Dark-Web-Überwachung und Funktionen für starke Passwörter. Avast BreachGuard überwacht das Dark Web auf Ihre Daten und informiert Sie, wenn Ihr Passwort gestohlen wird. BreachGuard kann Ihnen auch helfen, starke und einmalige Passwörter zu erstellen sowie die Einstellungen zum Schutz Ihrer Privatsphäre in Ihren Online-Konten anzupassen.

    Datenpannen sind längst keine Seltenheit mehr. Den besten Schutz bietet ein Überwachungsdienst, der Sie über neue Vorfälle informiert und im Notfall Hilfe bietet.

    Holen Sie es sich für Mac

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Mit Avast Secure Browser für Android die Privatsphäre Ihrer Daten schützen und Web-Tracking blockieren

    KOSTENLOSE INSTALLATION

    Mit Avast Secure Browser für iOS die Privatsphäre Ihrer Daten schützen und Web-Tracking blockieren

    KOSTENLOSE INSTALLATION