Searchlight Cyber Stealth Browser
Dark-Web-Zugang leicht gemacht
Foto: Wizard Goodvin - shutterstock.com
Das Dark-Web-Intelligence-Unternehmen Searchlight Cyber hat mit dem Stealth Browser eine Virtual Machine veröffentlicht, mit der Security-Profis auf sichere Art und Weise auf das Dark Web zugreifen und anonyme Ermittlungen anstellen können. Stealth Browser stellt eine Erweiterung der Cerberus-Investigation-Plattform von Searchlight dar. Diese wird von Strafverfolgungsbehörden, Unternehmen und MSSPs genutzt, um kriminelle Aktivitäten im Dark Web aufzudecken.
Today we have launched Stealth Browser, a secure virtual machine that allows #cybersecurity professionals and #lawenforcement to anonymously investigate dark web sites without putting their infrastructure at risk. #productupdate #cybersecuritynews https://t.co/AgvodrqB5S
— Searchlight Cyber (@SLCyberSec) April 12, 2023
Stealth Browser vs. Dark-Web-Risiken
Operative Informationen darüber, was im Dark Web passiert, können für Sicherheitsteams sehr nützlich sein und entscheidend dazu beitragen, Unternehmen vor Cyberangriffen zu schützen. Der Zugriff auf das Dark Web birgt jedoch auch Risiken - sowohl für die Ermittler als auch die Infrastruktur ihrer Unternehmen. Zu den potenziellen Gefahren zählen beispielsweise:
die versehentliche Installation von Malware,
die Preisgabe digitaler Fingerabdrücke/eigener IP-Adressen oder
die versehentliche Offenlegung sensibler Informationen.
"Stealth Browser reduziert die Risiken, indem er den digitalen Fingerabdruck des Ermittlers maskiert und es sowohl Anfängern als auch Profis ermöglicht, schnell und sicher auf Tor und I2P zuzugreifen", heißt es in einer Pressemitteilung von Searchlight Cyber.
Laut dem Unternehmen ermöglicht der Stealth Browser seinen Benutzern, eine virtuelle Maschine direkt über (je)den Internetbrowser zu erstellen - ohne eine Software zu installieren. Das stehe im krassen Gegensatz zu der üblicherweise komplexen Konfiguration, die für einen sicheren Dark-Web-Zugang erforderlich ist. Für die Analysten und Ermittler seien relevante Informationen so einfacher und vor allem schneller zu erhalten, ganz ohne langwierige administrative Prozesse.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
Unternehmen im Dark Web?
Nicht alle Organisationen benötigen für die Überwachung von Bedrohungen einen direkten Zugang zum Dark Web. Einige können von Tools wie Extended Detection and Response (XDR) oder Services wie Managed Detection and Response (MDR) profitieren. Beide Ansätze integrieren üblicherweise Daten aus Dark-Web-Quellen, um kompromittierte Konten zu identifizieren, Risiken zu berechnen und Kontext bereitzustellen.
Einige Branchen, insbesondere Behörden, Finanzinstitute und bestimmte hochrangige IT-Sicherheitsunternehmen, benötigen jedoch einen direkteren Zugang zu Informationen. In vielen Fällen sind diese Organisationen nicht nur auf der Suche nach durchgesickerten Zugangs- oder Unternehmensdaten, sondern wollen auch Informationen über Bedrohungsakteure sowie neue Angriffsvektoren oder Exploits einholen.
Einzelne Unternehmen verfügen in der Regel nicht über die erforderlichen Kontakte zu Internetdienstanbietern, Cloud-Hosting-Plattformen und Strafverfolgungsbehörden, um eigenständig Takedowns zu initiieren. Digital Risk Protection Services (DRPS) bieten dienstleistungsbasierte Lösungen an, die auf den Schutz von Marken durch Überwachung (einschließlich des Dark Web) und praktischere Methoden wie Website-Takedown-Services ausgerichtet sind. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.