OSINT

Aus IT-Forensik Wiki

Open Source Intelligence (OSINT): Ein Überblick

Definition und Ursprung von OSINT

Open Source Intelligence (OSINT) ist ein Begriff, der ursprünglich von Nachrichtendiensten geprägt wurde. OSINT nutzt frei verfügbare, offene Quellen wie Printmedien, TV oder das Internet zur Sammlung von Informationen und Gewinnung von Erkenntnissen​1​. Diese sicherheitsrelevanten Informationen können aus einer Vielzahl von Quellen gesammelt werden, darunter Sozial- und Berufsnetzwerke, Nachrichten, Webseiten, und weitere Quellen, die sowohl online als auch offline verfügbar sein können​2​.

Typische OSINT-Quellen

Charakteristisch für OSINT-Quellen ist, dass die Informationen frei verfügbar und öffentlich zugänglich sind. Die Quellen können Online- oder Offline-Quellen sein. Typische OSINT-Quellen sind:

  • Fernsehen und Radio
  • Printmedien wie Zeitungen, Zeitschriften oder Bücher
  • Akademische Publikationen
  • Fotografien und Videos
  • Landkarten
  • Foren, Blogs, Social Media Sites, Wikis, Websites
  • Sozial- und Berufsnetzwerke
  • Datenbanken mit Software-Fehlern (Vulnerability Data Bases)
  • Deep und Darknet
  • Stellenanzeigen
  • etc.

Einsatzmöglichkeiten von OSINT

Open Source Intelligence bietet vielfältige Einsatzmöglichkeiten und wird nicht nur von staatlichen Organisationen wie Nachrichtendiensten oder Polizeibehörden genutzt. Privatwirtschaftliche Unternehmen und andere Organisationen setzen ebenfalls OSINT für verschiedene Zwecke ein. Im Bereich der Cyber-Sicherheit kann OSINT zum Beispiel für Hacking, Social Engineering, Penetrationstests und Sicherheitsanalysen genutzt werden. Weitere Einsatzmöglichkeiten sind:

  • Business-Intelligence-Anwendungen
  • Wirtschaftsspionage
  • Journalismus
  • Marketing​

Vorteile von Open Source Intelligence

Gegenüber anderen Arten der Informationsbeschaffung und nachrichtendienstlichen Erkenntnisgewinnung bietet Open Source Intelligence einige Vorteile. Durch die Digitalisierung und die zahlreichen im öffentlichen Internet verfügbaren Informationen sind die Kosten für die Informationsgewinnung gering. Viele Tätigkeiten in diesem Umfeld lassen sich über Tools automatisieren. Da der Zugriff auf die Informationen über öffentliche Infrastrukturen und Techniken erfolgt, ist das Risiko der Entdeckung des Informationsbeschaffers gering.

Tools für OSINT

Es gibt eine Vielzahl von Tools, die speziell für OSINT-Anwendungen entwickelt wurden. Einige der bekanntesten sind Shodan, theHarvester, Maltego, Recon-ng, Google Dorks, Creepy, Metagoofil, FOCA, ExifTool und SpiderFoot. Diese Tools ermöglichen es, Informationen aus verschiedenen Quellen zu sammeln, zu analysieren und zu verarbeiten, um wertvolle Erkenntnisse zu gewinnen​​.

Quellen