Dark-Webmonitoring
Dashboard
Dark Web Monitoring ist eine spezialisierte Form der Threat Intelligence. Dabei durchsuchen automatisierte Tools (und manchmal menschliche Analysten) Marktplätze, Foren und Foren-Chats im Dark Web. In einer Zero-Trust-Architektur oder bei der Nutzung von Frameworks wie dem NIST CSF ist dies Teil der Funktionen Identify und Detect.
Ziel ist es herauszufinden, ob unternehmenseigene Daten dort bereits zum Verkauf stehen oder diskutiert werden.
Typische Funde beim Monitoring:
- Geleakte Zugangsdaten: Kombinationen aus E-Mail und Passwörtern von Mitarbeitern aus fremden Datenbank-Hacks.
- Geklante Kreditkarteninformationen: Verkaufsangebote von Finanzdaten.
- Geplante Angriffe: Diskussionen über Sicherheitslücken in spezifischer Software, die ein Unternehmen einsetzt.
- Initial Access: Hacker, die den Erstzugang zu einem Firmennetzwerk verkaufen (oft via VPN-Zugangsdaten oder infizierte Rechner).
| Merkmal | Threat Intelligence | Dark Web Monitoring |
|---|---|---|
| Fokus | Allgemeine Bedrohungslage & Angreifermethoden. | Gezielte Suche nach gestohlenen Firmendaten. |
| Datenquelle | Open Source (OSINT), Security-Feeds, Malware-Analysen. | Darknet-Foren, verschlüsselte Chats, Paste-Sites. |
| Ziel | Proaktive Härtung der Systeme. | Schadensbegrenzung nach einem Datenabfluss (Data Breach). |
Tools für Identitätsschutz & KMU (Präventiv)
Diese Dienste sind oft in Passwort-Managern oder Security-Suites integriert und konzentrieren sich auf den Leak von E-Mails und Passwörtern.
- Have I Been Pwned (HIBP): Der Goldstandard für die Abfrage von Datenleaks. Es bietet eine API, mit der man auch eigene Domains automatisiert überwachen kann. Source = https://haveibeenpwned.com/
OSINT & Self-Hosted (Für Security-Experten & Homelabs)
Wenn Sie Monitoring in Ihre eigene Infrastruktur (z. B. Proxmox/Docker-Umfeld) integrieren möchten, bieten sich diese Werkzeuge an:
- MISP (Malware Information Sharing Platform): Zwar kein reiner Scanner, aber ein mächtiges Open-Source-Tool, um Bedrohungsdaten (auch aus dem Dark Web) zu sammeln, zu korrelieren und an Ihre Firewall oder Ihr SIEM weiterzugeben. Source = https://www.misp-project.org/