Mit KI auf Fahndung in Dark-Web-Foren
ID: 2181999
Sophos baut Methodik und Ergebnisse aus internationalem Forschungsprojekt in die laufende Bedrohungsanalyse ein. Grundlage war ein Methodenmix aus IT-Sicherheit, Data Science und Kriminologie.
Schlüsselakteure systematisch erkennen
Kriminelle Internetforen bieten umfangreiche Einblicke in Bedrohungen und Schwachstellen. Das Team der Sophos Counter Threat Unit (CTU) wertet solche Quellen bereits manuell aus. Ziel des gemeinsamen Projekts war es, diese sehr aufwendige Auswertung von Darknet-Foren durch automatisierte Analysen zu ergänzen und zentrale Akteure des Cybercrime-Ökosystems in kriminellen Darknet-Foren systematisch aufzuspüren.
Datenbasis & Methodik
Das Forschungsteam sammelte mithilfe der Threat-Intelligence-Plattform von Flare über 11.000 Beiträge von 4.441 Nutzern aus 124 E-Crime-Foren (Zeitraum: 2015–2023). Aus den Beiträgen wurden über 6.000 Sicherheitslücken (CVEs) extrahiert. Diese wurden für die Erstellung eins bimodalen sozialen Netzwerks mit Angriffsmustern (CAPECs) des MITRE-Standards verknüpft, um zu erkennen, welche Nutzer sich besonders intensiv und fachlich mit bestimmten Angriffstechniken auseinandersetzen.
Drei Merkmale standen im Fokus: technische Kompetenz, thematische Fokussierung und Aktivitätsmuster. Die Forschenden kombinierten sozialwissenschaftliche Methoden – darunter ein Klassifikationsmodell aus der Kriminologie – mit sozialen Netzwerkanalysen und Community-Clustering-Algorithmen. So konnten sie Nutzer nach ihrem technischen Know-how, ihrer Aktivität und ihrer thematischen Spezialisierung gruppieren.
Nur wenige „stille Experten“
Das Ergebnis: Nur 14 von 359 detailliert untersuchten Dark-Web-Nutzern erfüllten die Kriterien für die Einstufung als hochqualifizierte Schlüsselakteure („Professionals“) mit tiefem Know-how, klarer Spezialisierung und langfristiger Präsenz. Diese zeichneten sich durch hohes technisches Können (z.?B. im Umgang mit komplexen Angriffsmethoden), gezielte Beteiligung an spezialisierten Themen sowie lange Aktivität bei gleichzeitig moderater Beitragsfrequenz aus. Sie sind „stille Experten“, die mit hoher Effizienz und oft außerhalb des Radars klassischer Analysemodelle operieren.
Bedeutung & Ausblick
Das Projekt zeigt, wie interdisziplinäre Forschung – hier aus IT-Sicherheit, Kriminologie und Data Science – in Kombination mit künstlicher Intelligenz dabei hilft, im Informationsdschungel des Darknets die entscheidenden Akteure zu finden.
„Diese Forschungsarbeit bringt uns der automatisierten Identifikation von strukturell relevanten Bedrohungsakteuren einen wichtigen Schritt näher“, erklärt Francois Labreche, Senior AI Researcher bei Sophos. „Gerade im Kontext zunehmend vernetzter Angriffsökosysteme ist es entscheidend, nicht nur Angriffe, sondern auch die Akteure dahinter zu erkennen.“
Sophos wird die gewonnenen Erkenntnisse in seine laufenden Bedrohungsanalysen einbinden, um bestehende manuelle Analysen gezielt zu ergänzen, relevante Zielpersonen frühzeitig zu erkennen und effektiver gegen organisierte Cyberkriminalität vorzugehen.
Der gesamte Report ist in englischer Sprache hier nachzulesen: https://news.sophos.com/en-us/2025/06/30/using-ai-to-identify-cybercrime-masterminds/
Social Media von Sophos für die Presse
Wir haben speziell für Sie als Journalist*in unsere Social-Media-Kanäle angepasst und aufgebaut. Hier tauschen wir uns gerne mit Ihnen aus. Wir bieten Ihnen Statements, Beiträge und Meinungen zu aktuellen Themen und natürlich den direkten Kontakt zu den Sophos Security-Spezialisten.
Folgen Sie uns auf und
LinkedIn: https://www.linkedin.com/groups/9054356/
X/Twitter: @sophos_info
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 01.07.2025 - 11:51 Uhr
Sprache: Deutsch
News-ID 2181999
Anzahl Zeichen: 4460
Kontakt-Informationen:
Ansprechpartner: Jörg Schindler
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 309 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit KI auf Fahndung in Dark-Web-Foren"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Firmware-Update der L-12G leicht gemacht ...
Die ELMO Europe veröffentlicht ein neues Anleitungsvideo, das Anwender Schritt für Schritt durch den Firmware-Update-Prozess der L-12G Dokumentenkamera führt. Das Video zeigt, wie das Update mithilfe einer SD-Karte durchgeführt wird, ganz einfach, sicher und in wenigen Minuten. Ein Firmware-Upda
Body-Cams im Fokus: 4. Body-Cam Konferenz - Kommunale Vernetzung, praxisnahe Trainings&Deeskalationsstrategien ...
Am 21. Mai 2025 versammelten sich in Frankfurt am Main rund 70 Expertinnen und Experten aus der Sicherheitsbranche, um sich bei der 4. Body-Cam Konferenz von NetCo über aktuelle Body-Cam Entwicklungen, praktische Anwendungsszenarien und Schulungsansätze zu informieren. Body-Cam Erfahrungen au
Was unterscheidet 4G LTE Router von 5G Routern? ...
Ob in Bürogebäuden, Fabrikhallen, auf hoher See oder mobilen Baustellen - Mobilfunk-Router sorgen in unterschiedlichen Anwendungsfällen zuverlässig und ausfallsicher für die passende Internetverbindung. Doch wie unterscheiden sich eigentlich 4G LTE und 5G Router voneinander? Sowohl 4G LTE a
Mit Netzwerkerkennung Cybersecurity-Risiken bewerten und minimieren ...
60 % der Cyber-Sicherheitsvorfälle betreffen Netzwerkgeräte, die nicht von der IT-Abteilung bemerkt wurden. Solche unsichtbaren Bestandteile von Netzwerkinfrastrukturen sind daher die größte Schwachstelle - schließlich kann man nichts schützen, von dem man nicht weiß, dass es überhaupt exist




