Open Source Intelligence (OSINT)

Open Source Intelligence (OSINT) bezeichnet die Sammlung und Analyse von Informationen aus öffentlich zugänglichen Quellen zur Gewinnung von wertvollen Erkenntnissen über das Unternehmen. Diese Informationen stammen aus einer Vielzahl von Quellen, die frei verfügbar und rechtlich zugänglich sind. Mit den gewonnenen Informationen lassen sich Bedrohungen und Sicherheitslücken sowie sensible Informationen aufzeigen, die Angreifern bei der Durchführung von Angriffen behilflich sein können. Oftmals werden hier exponierte Daten und Systeme identifiziert, die zum Unternehmen gehören, dem Kunden aber unbekannt sind oder seit langer Zeit nicht mehr verwendet wurden und somit ein Risiko darstellen.

Unser Vorgehen

  1. Definition der Ziele
  • Anforderungsanalyse: In enger Zusammenarbeit mit Ihnen definieren wir die spezifischen Ziele und den Umfang der OSINT-Recherche. Dabei berücksichtigen wir Ihre individuellen Bedürfnisse und die Besonderheiten Ihrer Branche. Dabei kann die OSINT-Recherche anlassbezogen oder regelmäßig in abgestimmten Zeitabständen durchgeführt werden.
  • Festlegung der Schwerpunkte: Basierend auf der Anforderungsanalyse legen wir die Schwerpunkte der Recherche fest, wie beispielsweise die Ermittlung von Informationen über ihre digitale Präsenz, exponierte Systeme, sensible Daten oder potenzielle Bedrohungen.
  1. Datensammlung
  • Nutzung öffentlicher Quellen: Wir durchsuchen eine Vielzahl von öffentlichen Quellen, darunter Ergebnisse aus Suchmaschinen, Social-Media-Plattformen, Foren, Nachrichtenwebseiten, Unternehmensregister und technische Datenbanken, um relevante Informationen zu sammeln. Je nach Auftragslage werden auch Ressourcen aus dem Darknet untersucht.
  • Nutzung automatisierter Tools: Wir setzen spezialisierte OSINT-Tools ein, um große Datenmengen effizient und systematisch zu durchsuchen. Diese Tools helfen uns, relevante Informationen schnell zu identifizieren und zu extrahieren.
  1. Analyse und Bewertung
  • Verifizierung der Daten: Gesammelte Informationen werden auf ihre Richtigkeit und Relevanz überprüft. Dabei nutzen wir verschiedene Techniken, um die Authentizität der Daten sicherzustellen und Falschinformationen auszuschließen.
  • Risikobewertung: Die verifizierten Daten werden analysiert, um potenzielle Risiken und Sicherheitslücken zu identifizieren. Wir bewerten die möglichen Auswirkungen dieser Risiken auf Ihr Unternehmen und entwickeln entsprechende Handlungsempfehlungen.
  • Wiederverwendung der Daten: Die gesammelten Informationen lassen sich für weitere Prüfungen wiederverwenden. Beispielsweise beim Red Teaming, bei dem die OSINT-Recherche den ersten Schritt eines echten Angreifers darstellt.
  1. Berichterstellung
  • Detaillierte Berichte: Nach Abschluss der Analyse erstellen wir einen umfassenden
    Bericht, der die gesammelten Informationen, identifizierten Risiken und unsere Empfehlungen zur Risikominimierung enthält. Auf Wunsch können die Ergebnisse in einer Abschlusspräsentation vorgestellt werden.
  • Handlungsempfehlungen: Unsere Berichte enthalten konkrete Maßnahmen und Strategien, um die identifizierten Sicherheitslücken zu schließen und die Informationssicherheit Ihres Unternehmens zu stärken.

Open Source Intelligence (OSINT) ist oftmals Bestandteil vom Red Teaming.