OSINT – Open Source Intelligence

Wissen Sie, welche Informationen über Ihre Organisation öffentlich zugänglich sind und von Angreifern genutzt werden könnten? OSINT (Open Source Intelligence) ist der Prozess des Sammelns, Analysierens und Interpretierens von Daten aus öffentlichen Quellen, um potenzielle Bedrohungen für Ihre Organisation zu identifizieren.

Vorteile der OSINT-Analyse

Identifizierung öffentlich zugänglicher sensibler Daten

– wir bewerten, welche Unternehmens- und Mitarbeiterinformationen bei einem Cyberangriff ausgenutzt werden könnten.

Schutz vor Social Engineering

– wir identifizieren Daten, die bei Phishing, Vishing oder anderen manipulationsbasierten Angriffen verwendet werden könnten.

Reputations- und Datenschutzüberwachung

– wir verfolgen, was über Ihre Organisation in sozialen Medien, Foren und Datenleck-Repositories gesagt wird.

Risikobewertung für Führungskräfte und Schlüsselpersonal

– wir bewerten, ob deren Kontaktdaten, Social-Media-Präsenz oder geleakte Passwörter eine Sicherheitsbedrohung darstellen.

Was ist OSINT und wie funktioniert es?

Open Source Intelligence (OSINT) umfasst das Sammeln und Analysieren öffentlich verfügbarer Informationen, die bei Cyberangriffen oder Aufklärungsoperationen verwendet werden könnten.

Bei der OSINT-Analyse untersuchen wir:

  • Exposition der IT-Infrastruktur – Domains, Server und Technologien, die in Ihrer Organisation verwendet werden.
  • Zugangsdaten- und Datenlecks – Überprüfung von Datenbanken mit geleakten Mitarbeiter-Logins und Passwörtern.
  • Soziale Medien und Online-Foren – Identifizierung von Beiträgen, Fotos und Informationen, die Social Engineering unterstützen könnten.
  • Öffentliche Register und Aufzeichnungen – Domain-Registrierungen, WHOIS-Einträge und Finanzdatenlecks.
  • Dark-Web-Präsenz – Überwachung, ob die Daten Ihrer Organisation in Cyberkriminalitätsforen zum Verkauf angeboten werden.

OSINT hilft Organisationen, sich proaktiv gegen Bedrohungen zu verteidigen und Schwachstellen zu beseitigen, bevor sie ausgenutzt werden.

Von uns verwendete Tools und Techniken

Wir kombinieren manuelle Informationsbeschaffung mit fortschrittlichen automatisierten Tools:

  • Shodan & Censys – Scannen öffentlich zugänglicher Server und Geräte.
  • Have I Been Pwned & DeHashed – Identifizierung geleakter Zugangsdaten und Daten, die mit Ihrer Organisation verknüpft sind.
  • Maltego & SpiderFoot – Abbildung von Beziehungen zwischen Domains, IP-Adressen und Personen.
  • Google Dorking – Erweiterte Google-Suchanfragen, um versteckte oder sensible Daten aufzudecken.
  • Dark Web Monitoring – Identifizierung von Unternehmensdaten, die in Untergrundforen gehandelt werden.

Unsere OSINT-Methodik entspricht den NIST-Richtlinien, den DSGVO-Anforderungen und den ISO 27001 Cybersicherheitsstandards.

Häufig gestellte Fragen

Ist OSINT legal?
Ja – OSINT beinhaltet das Sammeln und Analysieren von Daten aus öffentlich zugänglichen Quellen. Es verstößt nicht gegen gesetzliche Bestimmungen.
Umfasst OSINT Dark-Web-Monitoring?
Ja – wir scannen Cyberkriminalitätsforen, Datenleck-Repositories und das Dark Web nach sensiblen Organisationsdaten.
Wie häufig sollten OSINT-Audits durchgeführt werden?
Wir empfehlen regelmäßige Analysen, insbesondere nach Sicherheitsvorfällen, organisatorischen Änderungen oder der Einführung neuer Systeme.
Kann OSINT helfen, Phishing zu verhindern?
Absolut – wir identifizieren öffentlich verfügbare Daten, die in Phishing-Kampagnen verwendet werden könnten, und geben Empfehlungen für deren Schutz.

Angebot anfordern

Kontaktdaten

[email protected]
+49 89 388 699 83
+49 17 296 314 88
TestArmy Group S.A. Petuniowa 9/5 53-238 Wrocław Polen

Neues Feld

Neues Feld