Gerade einmal vier Prozent des Internets sind allgemein zugänglich. Damit macht das „Surface Web“ oder auch „sichtbare Web“ nur einen sehr kleinen Teil im Internet aus. Die verbleibenden 96 Prozent – das sogenannte Deep Web – sind beschränkt zugängliche Bereiche, wie private Facebook-Profile oder kostenpflichtige Dienste wie Video-Streaming.
– Anzeige –
Auch das „Dark Web“ gehört dazu. Es ist jener anonyme Teil des Internets, der unter anderem für illegale Zwecke genutzt wird. Auf Online-Marktplätzen werden Waffen, Drogen oder gefälschte Pässe gehandelt, in Formen Tipps zwischen Kriminellen und Hackern ausgetauscht oder personenbezogene Daten verkauft. Doch nicht jeder Nutzer im Dark Web verfolgt eine kriminelle Absicht – viele möchten schlicht ihre Anonymität wahren.
So risikoreich es ist, so viele Chancen bietet es auch
Diese Anonymität bietet Nutzern Sicherheit. So hat sich das Dark Web auch zu einer Oase für den Journalismus entwickelt. Nichtregierungsorganisationen wie Reporter ohne Grenzen und Human Rights Watch empfehlen Journalisten die Nutzung des Dark Web, wenn diese aus Hochrisikoländern berichten und ihnen Verhaftungen drohen. Medienunternehmen wie die New York Times bieten Dark-Web-Versionen ihrer Zeitungen an. So stellen sie die Kommunikation mit Informanten sicher und ermöglichen es Lesern in Ländern mit Zensur, ihr Nachrichtenangebot zu nutzen.
Für PR-Experten dagegen birgt das Dark Web auf den ersten Blick vor allem Risiken. Cyberattacken beispielsweise, die heute eine reale und tagtägliche Bedrohung sind. Laut einem aktuellen Bericht des Sicherheitssoftwareunternehmens McAfee betrugen die globalen Kosten für Cyberkriminalität im Jahr 2017 mehr als 600 Milliarden US-Dollar. Und dem US-Marktforschungsunternehmen Forrester zufolge hatten bereits 2015 60 Prozent aller Marken mit den Folgen eines Datenlecks zu kämpfen. Die Risiken für Reputation und Profitabilität sind enorm.
Cyberangriffe und Datenlecks können sich für die betroffenen Unternehmen schnell zu einer PR-Krise entwickeln. Beispiele wie Yahoo belegen das. Im Jahr 2013 wurde der Internetkonzern Opfer einer Attacke, bei der alle drei Milliarden Nutzerkonten kompromittiert wurden. Das Unternehmen kommunizierte dies erst im Jahr 2017 – in der Folge sank der Kaufpreis des Konzerns um 350 Millionen US-Dollar.
Doch dreht man die Denkrichtung, wird der Nutzen des Dark Web für PR-Experten ersichtlich. Eine wachsende Anzahl von Nachrichtenplattformen und Whistleblowing-Seiten ermöglicht die frühzeitige Erkennung von Risiken für das eigene Unternehmen. Gerade für die Krisenprävention und später dem Krisenmanagement können Kommunikatoren einige Vorteile aus dem Dark Web ziehen.
Aufgrund ihrer Expertise in der Beobachtung und Analyse von Daten, etwa in der klassischen Medienbeobachtung, sind Kommunikationsabteilungen besonders gut für Recherchen im Dark Web gewappnet. Zudem spielen sie eine große Rolle, wenn es um die Weiterbildung und die Sensibilisierung von Führungskräften, Partnern und Kunden geht.
Dos and Don’ts im Dark Web
1. Sicherheitslücken aufdecken
Cyberattacken werden lange im Voraus geplant. Mit einer traditionellen Medienbeobachtung sind sogenannte Threat-Intelligence-Informationen – das Wissen über aktuelle und mögliche Risiken und Angriffsszenarien – kaum zugänglich. Ein präventives Monitoring des Dark Web kann helfen, um zum Beispiel anhand von Erwähnungen der eigenen Marke oder anhand eines spezifischen „Exploit Codes“ zu erkennen, ob Gefahr droht. Wer strukturiert Daten sammelt und analysiert, kann in der Folge spezifische und effektive Notfallkommunikationsmaßnahmen planen und vorbereiten. Berücksichtigen Sie dabei auch organisationsinterne Risiken.
2. Transparent kommunizieren
Haben Sie ein Datenleck und einen möglichen Missbrauch identifiziert, ist es wichtig, ehrlich, transparent und schnell zu kommunizieren. Außerdem sollten offizielle Stellen, wie zum Beispiel das deutsche Bundeskriminalamt, informiert werden, um dabei zu helfen, Kriminelle zu fassen und weitere Attacken zu verhindern.
3. „Dark Sites“ nutzen
Während einer Krise steht das jeweilige Unternehmen unter konstanter öffentlicher Beobachtung. Damit Unternehmen in Krisenzeiten die Kontrolle über das Messaging behalten, sollten sogenannte Dark Sites aufgesetzt werden. Hierbei handelt es sich um funktionsfähige, vorgefertigte Webseiten, die bei einer Krise sofort veröffentlicht werden können. Sie ersetzen oder ergänzen dann die Hauptwebseite des Unternehmens. Organisationen können so schneller und effektiver mit Medien kommunizieren, umfassend über die Rechtslage für betroffene Kunden informieren und Updates für die breite Öffentlichkeit bereitstellen.
4. Sichtbare Interaktionen vermeiden
PR-Experten sollten keine unnötige Aufmerksamkeit auf sich ziehen und sich durch Aktivitäten im Dark Web möglicherweise zum Ziel von Cyberangriffen machen. Im Klartext bedeutet das: im Dark Web eher passiv agieren und direkte Interaktionen mit anderen Nutzern, zum Beispiel in Foren oder Chats, vermeiden.
5. Phishing-Versuche proaktiv identifizieren
PR-Experten sollten außerdem mögliche Phishing-Aktivitäten im Auge behalten, bei denen sich Hacker als Vertreter etablierter Organisationen ausgeben und Login-Daten oder Passwörter stehlen. Sollte jemand in einem Forum über einen Link mit verschachtelten Wortkonstruktionen eine Webseite oder Plattform empfehlen, ist dies mit hoher Wahrscheinlichkeit ein Phishing-Versuch.
Eine Version dieses Beitrags ist zuerst auf dem Ubermetrics-Blog erschienen.
