53. Action Group-Meeting: Darknet Monitoring & Attack Surface Reduktion


Am 29. Januar 2026 fand das CMG Action Group Meeting zum Thema „Darknet Monitoring und Attack Surface Management“ statt. Ziel war es, aktuelle Themen der Informationssicherheit praxisnah zu diskutieren und Erfahrungen aus dem Bereich Darknet Monitoring und Attack Surface Management zu teilen.

Inhalte der Action Group:

Michael Karl stellte die Konzepte von Attack Surface Management (ASM) und Darknet Monitoring vor. Kernaussagen des Vortrags:

  • Vollständige Sichtbarkeit der Angriffsfläche ist nicht realistisch; der Fokus liegt auf Transparenz und Priorisierung kritischer Systeme.

  • ASM ist ein kontinuierlicher Prozess, kein einmaliges Projekt. Ziel ist die Identifikation kritischer Assets und eine bewusste Risikosteuerung.

  • Darknet Monitoring liefert frühzeitige Warnsignale, ersetzt jedoch keine Angriffsverhinderung, da viele Darknet-Bereiche geschlossen und nur mit Einladungen zugänglich sind.

  • Vor der Wahl eines Anbieters sollten Unternehmen Assets und Erwartungen klar definieren und Strategien für die Reaktion auf Darknet-Findings entwickeln.

Diskussion & praktische Hinweise:

  • Cyberhygiene reduziert das Risiko von Cyberattacken deutlich.

  • Phishing-resistente MFA schützt vor Passwortdiebstahl, nicht vor Session-Diebstahl.

  • Kurze Session-Laufzeiten (z. B. 8 Stunden) verringern das Risiko des Verkaufs von Session-Tokens im Darknet.

  • Bei größeren Unternehmen ist ein klarer Reaktionsprozess für Passwort-Resets und Darknet-Findings essenziell.

  • Schwachstellenscans benötigen Enterprise-Feeds, reine Open-Source-Lösungen sind oft unzureichend.

  • ASM umfasst heute mehr als reines Vulnerability Management: Account Takeover, Session Theft, Hinweise auf aktuelle Vorfälle.

  • Die Kombination aus ASM und Darknet Monitoring unterstützt die Compliance, z. B. ISO 27001 und NIS-2.

Für Unternehmen:

  • Anbieter sorgfältig evaluieren (Datenquellen, Analystenkapazität, Sprachabdeckung).

  • Testphasen und Playbooks implementieren, um auf Darknet-Leaks angemessen reagieren zu können.

  • Darknet Monitoring sollte als Teil eines ganzheitlichen Sicherheitskonzepts eingesetzt werden.

Präsentationen zum Download:

00 Begruessung U Einleitung Andreas Schuster

01 Blick Durch Brille Des Angreifers Michael Karl

Noch weitere Fragen? Wir freuen uns auf Ihre Anfrage!

Impressum | Datenschutzerklärung | AGB | COV Präventionskonzept

CMG-AE – Aschbachgasse 2A, Haus A, A-1230 Wien

Tel: +43 664 88188209, office[at]cmg-ae.at

Nachbericht: Seminar „Resilienz im Kontext kritischer Einrichtungen“