OSINT
Open Source Intelligence (OSINT): Ein Überblick
Definition und Ursprung von OSINT
Open Source Intelligence (OSINT) ist ein Begriff, der ursprünglich von Nachrichtendiensten geprägt wurde. OSINT nutzt frei verfügbare, offene Quellen wie Printmedien, TV oder das Internet zur Sammlung von Informationen und Gewinnung von Erkenntnissen1. Diese sicherheitsrelevanten Informationen können aus einer Vielzahl von Quellen gesammelt werden, darunter Sozial- und Berufsnetzwerke, Nachrichten, Webseiten, und weitere Quellen, die sowohl online als auch offline verfügbar sein können2.
Typische OSINT-Quellen
Charakteristisch für OSINT-Quellen ist, dass die Informationen frei verfügbar und öffentlich zugänglich sind. Die Quellen können Online- oder Offline-Quellen sein. Typische OSINT-Quellen sind:
- Fernsehen und Radio
- Printmedien wie Zeitungen, Zeitschriften oder Bücher
- Akademische Publikationen
- Fotografien und Videos
- Landkarten
- Foren, Blogs, Social Media Sites, Wikis, Websites
- Sozial- und Berufsnetzwerke
- Datenbanken mit Software-Fehlern (Vulnerability Data Bases)
- Deep und Darknet
- Stellenanzeigen
- etc.
Einsatzmöglichkeiten von OSINT
Open Source Intelligence bietet vielfältige Einsatzmöglichkeiten und wird nicht nur von staatlichen Organisationen wie Nachrichtendiensten oder Polizeibehörden genutzt. Privatwirtschaftliche Unternehmen und andere Organisationen setzen ebenfalls OSINT für verschiedene Zwecke ein. Im Bereich der Cyber-Sicherheit kann OSINT zum Beispiel für Hacking, Social Engineering, Penetrationstests und Sicherheitsanalysen genutzt werden. Weitere Einsatzmöglichkeiten sind:
- Business-Intelligence-Anwendungen
- Wirtschaftsspionage
- Journalismus
- Marketing
Vorteile von Open Source Intelligence
Gegenüber anderen Arten der Informationsbeschaffung und nachrichtendienstlichen Erkenntnisgewinnung bietet Open Source Intelligence einige Vorteile. Durch die Digitalisierung und die zahlreichen im öffentlichen Internet verfügbaren Informationen sind die Kosten für die Informationsgewinnung gering. Viele Tätigkeiten in diesem Umfeld lassen sich über Tools automatisieren. Da der Zugriff auf die Informationen über öffentliche Infrastrukturen und Techniken erfolgt, ist das Risiko der Entdeckung des Informationsbeschaffers gering.
Tools für OSINT
Es gibt eine Vielzahl von Tools, die speziell für OSINT-Anwendungen entwickelt wurden. Einige der bekanntesten sind Shodan, theHarvester, Maltego, Recon-ng, Google Dorks, Creepy, Metagoofil, FOCA, ExifTool und SpiderFoot. Diese Tools ermöglichen es, Informationen aus verschiedenen Quellen zu sammeln, zu analysieren und zu verarbeiten, um wertvolle Erkenntnisse zu gewinnen.