Deep Web
Was ist Deep Web?
Deep WebAlle Web-Inhalte, die nicht von oeffentlichen Suchmaschinen indiziert werden: private Datenbanken, Intranets, geschuetzte Portale; nicht zu verwechseln mit dem Darknet.
Das Deep Web umfasst alles, was ueber das normale Internet erreichbar ist, aber von Suchmaschinen wie Google oder Bing nicht gecrawlt werden kann, typischerweise weil Seiten hinter Authentifizierung, Paywalls, dynamischen Queries oder robots.txt liegen. Beispiele sind Online-Banking-Dashboards, Firmenintranets, Patientenportale und datenbankgestuetzte Abfrageergebnisse. Das Deep Web ist groesstenteils alltaeglich und legitim und darf nicht mit dem Darknet verwechselt werden, welches nur eine kleine Teilmenge ist und ausschliesslich ueber Anonymisierungsnetze wie Tor erreicht wird. Aus Security-Sicht liegen im Deep Web die meisten sensiblen Daten, weshalb es das Hauptziel von Credential Stuffing, Broken-Access-Control-Bugs und exponierten APIs ist. Schutzmassnahmen sind klassisch: Authentifizierung, Autorisierung, Segmentierung, Logging und Attack Surface Management.
● Beispiele
- 01
Ihr Online-Banking-Dashboard nach dem Login, ueber Google nicht erreichbar.
- 02
Ein internes SharePoint hinter dem Unternehmens-SSO.
● Häufige Fragen
Was ist Deep Web?
Alle Web-Inhalte, die nicht von oeffentlichen Suchmaschinen indiziert werden: private Datenbanken, Intranets, geschuetzte Portale; nicht zu verwechseln mit dem Darknet. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Deep Web?
Alle Web-Inhalte, die nicht von oeffentlichen Suchmaschinen indiziert werden: private Datenbanken, Intranets, geschuetzte Portale; nicht zu verwechseln mit dem Darknet.
Wie funktioniert Deep Web?
Das Deep Web umfasst alles, was ueber das normale Internet erreichbar ist, aber von Suchmaschinen wie Google oder Bing nicht gecrawlt werden kann, typischerweise weil Seiten hinter Authentifizierung, Paywalls, dynamischen Queries oder robots.txt liegen. Beispiele sind Online-Banking-Dashboards, Firmenintranets, Patientenportale und datenbankgestuetzte Abfrageergebnisse. Das Deep Web ist groesstenteils alltaeglich und legitim und darf nicht mit dem Darknet verwechselt werden, welches nur eine kleine Teilmenge ist und ausschliesslich ueber Anonymisierungsnetze wie Tor erreicht wird. Aus Security-Sicht liegen im Deep Web die meisten sensiblen Daten, weshalb es das Hauptziel von Credential Stuffing, Broken-Access-Control-Bugs und exponierten APIs ist. Schutzmassnahmen sind klassisch: Authentifizierung, Autorisierung, Segmentierung, Logging und Attack Surface Management.
Wie schützt man sich gegen Deep Web?
Schutzmaßnahmen gegen Deep Web kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Deep Web?
Übliche alternative Bezeichnungen: Unsichtbares Web, Hidden Web.
● Verwandte Begriffe
- attacks№ 271
Darknet
Teilbereich des Internets, der nur ueber spezielle Software wie Tor oder I2P erreichbar ist und sowohl Nutzer- als auch Serveridentitaeten gezielt verbirgt.
- attacks№ 1165
Tor / Tor Browser
Anonymisierungsnetz und gehaerteter Firefox-Browser, die Traffic ueber drei Relays mit Onion Routing leiten, um Nutzer und Ziel zu verschleiern.
- attacks№ 755
Onion Routing
Anonyme Kommunikationstechnik, die eine Nachricht in verschachtelte Verschluesselungsschichten huellt; jedes Relay entfernt genau eine Schicht, bis die Nutzlast das Ziel erreicht.
- defense-ops№ 072
Attack Surface Management (ASM)
Kontinuierliche Erkennung, Inventarisierung, Klassifizierung und Überwachung aller Assets, die eine Organisation potenziellen Cyberangriffen aussetzen.
- identity-access№ 076
Authentifizierung
Verfahren, mit dem überprüft wird, dass eine Entität – Benutzer, Gerät oder Dienst – tatsächlich diejenige ist, die sie zu sein vorgibt, bevor ein Zugriff gewährt wird.
- identity-access№ 077
Autorisierung
Entscheidung darüber, was eine bereits authentifizierte Identität tun darf – welche Ressourcen, Aktionen und Bedingungen erlaubt sind.
● Siehe auch
- № 503I2P