Ein beliebtes Einfallstor für Ransomware-Angriffe sind im Darknet vorhandene Daten. Diese können Interna von Unternehmen oder beispielsweise Zugangsdaten enthalten. Gesammelt werden sie von maliziösen Plugins, Info Stealern, Warez usw usf. Davon sollten Sie schnellstmöglich wissen!
Darknet Intelligence (DARKINT) bezeichnet das strukturierte Sammeln, Auswerten und Priorisieren von Informationen aus dem Darknet und angrenzenden Quellen. Ziel ist es, kompromittierte Assets, geplante Angriffe oder Markenmissbrauch frühzeitig zu erkennen und Maßnahmen einzuleiten, bevor Angreifer zuschlagen - basierend auf einem Assume Breach Ansatz.
Während Penetrationstests und Red Teaming Ihre Verteidigung von innen testen, adressiert Darknet Intel die externe Angriffsökonomie: Credential-Dumps aus InfoStealern, Exfiltrationsangebote, Fraud-Kits oder Diskussionen über Schwachstellen werden kontinuierlich beobachtet. Erkenntnisse fließen in Ihre Playbooks und Security-Controls ein.
Wir kombinieren öffentlich verfügbare Daten mit Zugriff auf geschlossene Communities und Malware-Telemetrie.
Jeder Fund wird nach Eintrittswahrscheinlichkeit und Impact bewertet - inklusive empfohlener Gegenmaßnahmen.
Monatliche Berichte zeigen Trends: neue Datentypen, betroffene Abteilungen, Reaktionszeiten und Lessons Learned.
Mehr Hintergründe zum Thema Darknet liefert unser Glossar: Was ist Darknet?
Unsere Analysten aggregieren Daten aus Leak-Datenbanken, Malware-Telemetrie und Darknet-Foren. So erhalten Sie nicht nur Alerts, sondern ein Lagebild: Welche Bedrohungsakteure sind aktiv, welche Assets sind betroffen und wie schnell reagieren Sie?
Durchschnittliche Anzahl an Zugangsdaten, die wir pro Jahr für mittelgroße Kunden in InfoStealer-Dumps und Credential-Stuffing-Listen identifizieren.
Zeit vom Fund bis zur Benachrichtigung. Kritische Meldungen erhalten Sie zusätzlich via Slack/Teams oder Ihrem SOAR.
Fast zwei Drittel aller Fälle betreffen Fake-Shops, Social-Media-Impersonation oder Support-Spoofing - wir liefern Beweise und Takedown-Empfehlungen.
URL, Screenshot, Hash, Timestamp und Kontext - inklusive Klassifizierung (Credentials, PII, Infrastruktur, Fraud, Insider-Talk).
Einordnung nach Eintrittswahrscheinlichkeit und Impact, Zuordnung zu MITRE ATT&CK sowie empfohlene Sofortmaßnahmen.
Validierung der Gegenmaßnahmen, Monitoring auf Neuveröffentlichungen und monatliche Trend-Reports mit KPIs.
Bei DSecured nutzen wir Darknet Intelligence, um proaktiv potenzielle Bedrohungen und Schwachstellen zu identifizieren, die Ihr Unternehmen beeinträchtigen könnten. Durch die Überwachung von Darknet-Aktivitäten sind wir in der Lage, bösartige Handlungen zu erkennen, bevor sie Sie erreichen, und so Ihre Verteidigungsmechanismen zu stärken.
Darknet Intelligence kann eine breite Palette von Cyber-Bedrohungen aufdecken, darunter geleakte Zugangsdaten, sensible/interne Daten, drohende Cyber-Angriffe und Diskussionen über Schwachstellen in Ihrer digitalen Infrastruktur. Diese Erkenntnisse ermöglichen es uns, Bedrohungen präzise und schnell zu bekämpfen.
Unsere Experten analysieren und verdichten die Rohdaten zu verwertbaren Informationen. Dazu gehören maßgeschneiderte Berichte, in denen spezifische Bedrohungen hervorgehoben werden, sowie praktische Empfehlungen zur wirksamen Eindämmung dieser Risiken. Wir verwenden keine automatisierten Tools, um die Daten zu sammeln.
Ja, Darknet Intelligence spielt eine entscheidende Rolle beim Compliance- und Risikomanagement, da es frühzeitig vor Datenschutzverletzungen oder Compliance-Verstößen in den dunklen Ecken des Internets warnt. Dies ermöglicht proaktive Abhilfemaßnahmen und hilft bei der Einhaltung von Vorschriften.
Wir haben Zugang zu den Anbietern von Threat Intelligence sowie Analysieren fortlaufend in Handarbeit Quellen, wie Social Media, Darknetforen, Telegram-Channels. Speziell letzteres dient zunehmend als Vertriebsplattform für Infostealer.
Haben Sie Fragen zu unseren Dienstleistungen? Wir beraten Sie gerne und erstellen Ihnen ein individuelles Angebot.
Wir melden uns innerhalb von 24 Stunden bei Ihnen
Ihre Daten werden vertraulich behandelt
Direkter Kontakt zu unseren Experten
Unsere eASM Plattform "Argos" erkennt neue Domains, Dienste oder Konfigurationsänderungen und speist sie automatisch in Darknet- und Surface-Scans ein.
Mehr erfahren
Unser IR-Team hilft bei Account-Reset, Malware-Analyse und Kommunikation - ideal, wenn ein Darknet-Fund akute Maßnahmen erfordert.
Kontakt aufnehmen
Mit Phishing-Übungen und Schulungen transferieren wir Leak-Erkenntnisse direkt in Ihre Awareness-Programme.
Mehr erfahrenErfahrungen aus realen Projekten
„Wir waren sehr von DSecured beeindruckt. Die Ergebnisse, die vorgestellt wurden, übertrafen unsere Erwartungen bei weitem. Es wurde eine Vielzahl von IT-Problemen und schwerwiegenden Schwachstellen gefunden - die klar und deutlich kommuniziert wurden. Die Zusammenarbeit war unkompliziert und reibungslos."
„Die Sicherheit der Daten unserer Kunden steht für uns an erster Stelle. Dank DSecured waren wir in der Lage die Resilienz unserer Systeme zu verbessern und festzustellen, wie wichtig das Thema "Shadow IT" ist. Das Engagement des Teams und deren Fähigkeiten haben für uns den entscheidenden Unterschied gemacht."
„DSecured konnte erstaunlich viele bisher unentdeckte Sicherheitslücken in unserer Infrastruktur entdecken. Hierfür wurde die Plattform Argos als auch klassische Penetrationstests verwendet. Wir haben die ehrliche Beratung rund um das Thema IT-Sicherheit sowie Automatisierung sehr geschätzt und danken Herrn Strobel hierfür."
„Herr Strobel und sein Team führen regelmäßig Penetrationstests gegen unsere Automatisierungsplattform durch - und werden immer wieder fündig. Die Ergebnisse werden klar und reproduzierbar dargestellt. Die Kommunikation erfolgte bisher auf kurzem Wege via z.B. Slack. Wir können DSecured definitiv weiter empfehlen."
