Studie zum Deep-Web

Eine umfangreiche Studie zum DeepWeb hat das IT-Sicherheitsunternehmen Trend Micro veröffentlicht.
Nachfolgend die Zusammenfassung des Berichtes:

  • 47% der beobachteten Domänen verwenden Englisch als Sprache, doch hat Russisch mittlerweile die Top-Position erreicht, wenn es um die Anzahl der URLs geht. Der Grund dafür könnte im Vorhandensein eines großen russischen Forums zur Zeit der Analyse liegen.
  • Die zur Zeit der Analyse von den 15 größten Anbieter im Deep Web am meisten gehandelten Waren waren weiche Drogen, gefolgt von rezeptpflichtigen Arzneien wie Ritalin und Xanax sowie synthetische Drogen.
  • Das Deep Web verwendet sehr häufig andere Protokolle als die Standard HTTP/HTTPS. Am häufigsten sind dies IRC, IRCS, Gopher, XMPP und FTP.
  • Die Forscher identifizierten Tausende verdächtiger Seiten, angefangen vom Hosting bösartiger Adware bis zu solchen für Proxy-Vermeidung und Kindesmissbrauch.
  • Bestimmte Teile des Deep Webs sind ein sicherer Hafen für verschiedene Cyberkriminelle und deren Aktivitäten geworden.
    • Verbreitete Schadsoftware-Familien wie VAWTRAK und CryptoLocker nutzen TOR als Teil ihrer Konfiguration.
    • Das Abschalten krimineller Marktplätze ist nicht besonders nachhaltig und bietet auch kein wirksames Mittel gegen den Drogenhandel, denn es werden weiterhin darauf zugeschnittene Online-Shops und Foren betrieben, die den Bedarf an illegalen Drogen befriedigen.
    • Im Deep Web grassieren auch die Services für Bitcoin Geldwäsche wie EasyCoin, die die Anonymität der Geldbewegungen durch das Bitcoin-System weiter erhöhen.
    • Auch gibt es definitiv einen cyberkriminellen Untergrund im Deep Web. Gestohlene Konten, Passwörter und Identitäten von Prominenten werden in professionell aufgemachten Foren angeboten mit Preisinformationen und Beschreibungen.
    • Auch Services für Mordaufträge werden im Deep Web beworben und angeboten.

www.trendmicro.de/media/wp/tl-forschungspapier-deep-web-whitepaper-de.pdf