OSINT - Digitaler Fußabdruck & Sichtbarkeitsanalyse

Dass Ermittler nach einem klassischen Mord oder Diebstahl auch Fußspuren suchen und auswerten, wissen Sie natürlich.

Doch aktuell ist die Cyberkriminalität auf dem Vormarsch und man benötigt Methoden, um diese virtuellen Verbrechen zügig und zuverlässig aufzuklären. Tatsächlich gibt es auch den digitalen Fußabdruck, den die Täter, aber auch die Betroffenen meist hinterlassen. Ein digitaler Fußabdruck kann heute durch digitale Sichtbarkeitsanalyse ermittelt und als beweissicherndes oder strategisch nutzbares Element herangezogen werden. OSINT ist eine solche Methode, die dies ermöglicht.

Unsere Detektei nutzt die einschlägigen Tools ebenfalls als wertvolle und wichtige Ermittlungsmethode. Wie OSINT funktioniert, welchen Vorteil die Methode gibt und welche Rechtsprechungen rund um diese Sichtbarkeitsanalyse bedeutsam sind, fasst dieser Beitrag zusammen.

Der Begriff OSINT unter der Lupe

OSINT ist das Kürzel von Open Source Intelligence. Gerade der Begriff „Intelligence“ ist aus dem Bereich von Nachrichtendiensten, aus dem militärischen Sektor und auch aus den polizeilichen Ermittlungen bekannt. So ist beispielsweise der amerikanische Nachrichtendienst Central Intelligence Agency unter dem Kürzel CIA weltweit bekannt. Open Source meint, dass bestimmte Informationen, die beispielsweise die digitale Sichtbarkeitsanalyse und damit auch das Ermittlungsziel „digitaler Fußabdruck“ möglich machen, öffentlich zugänglich sind. Typische Beispiele solcher frei verfügbaren und nutzbaren Quellen sind alle Formen von Nachrichten, aber selbstverständlich auch der umfassende Bereich des Internets.

Beispiel Nachrichten

Die Informationen, die aus offenen Quellen genutzt werden, um digitale Sichtbarkeitsanalyse zu verwirklichen, werden meist präzise zusammengesetzt, um echten Mehrwert zu generieren. So wurde beispielsweise rund um den Krieg in der Ukraine von Handyvideos bis hin zu Weltraumaufnahmen unterschiedliche Materialien gesichtet und ausgewertet, um echte Fakten herauszufinden und korrekt darzustellen. Auch der Sturm auf das US-Kapitol dient als gutes Beispiel dafür, dass durch Open Source Intelligence wahre Fakten ermittelbar werden (https://www.sueddeutsche.de/medien/visual-investigation-open-source-investigation-journalismus-1.5199721). Diese Art der Berichterstattung wird auch als Open Source Journalismus bezeichnet. Sie kann auch dazu dienen, gefälschtes Video- oder Bildinformationen zu entlarven.

Digitaler Fußabdruck detektivisch nutzbar

Bezüglich des Themas Digitale Sichtbarkeitsanalyse kann das Werkzeug OSINT durch unsere Detektei grundsätzlich auf zweierlei Weise eingesetzt werden. Zum einen lassen sich durch solche Tools Sachverhalte ermitteln, die eine Schädigung Ihrer Person, Ihres Hab und Guts oder auch Ihres Unternehmens darstellen. Zum anderen ermöglichen es uns die Techniken von OSINT aber auch, erkennbar zu machen, welche Informationen von Ihnen und Ihrem Unternehmen frei verfügbar sind und eventuell durch kriminelle Energien nutzbar wären oder bereits illegal genutzt werden. Die digitale Sichtbarkeitsanalyse bietet also wertvolle Erkenntnisse, die die klassische Detektivarbeit ganz erfreulich bereichern.

Open Source Intelligence und legaler digitaler Fußabdruck

Natürlich wird uns oft die Frage gestellt, ob es legal ist, durch die digitale Sichtbarkeitsanalyse bestimmte Daten zu sammeln und für eigene Zwecke zu nutzen. Auch durch die Medien (Beispiel: https://www.itmagazine.ch/artikel/seite/75408/2/Open_Source_Intelligence_Informationsboerse_fuer_Hacker_und_Verteidiger.html) werden die diversen Tools rund um das Thema Digitaler Fußabdruck meist als legal bewertet. Das nachvollziehbare Argument, das in diesem Zusammenhang die Argumentation schlüssig macht: Wenn Informationen frei verfügbar sind, kann es auch nicht strafbar sein, diese zu nutzen.

Allerdings – wenn man die Thematik tiefer betrachtet – werden durchaus auch Einschränkungen für die digitale Sichtbarkeitsanalyse beschrieben. So dürfen die Beiträge aus den Social Media nicht strategisch ausgelesen und genutzt werden. Und – das sollte auch klar sein: Daten, die durch Passwortschutz oder andere ausdrücklichen Verbote geschützt werden, dürfen nicht verwendet werden.

Was macht Open Source Intelligence gefährlich?

Das Problem von Open Source Intelligence ist es, dass es Cyberkriminellen naturgemäß egal ist, ob Informationen legal aus dem Netz gezogen werden können oder eben nicht. Sie tun es einfach und nutzen diese Daten, um strategisch zu nutzen, was als digitaler Fußabdruck ausgemacht werden kann. Diese Methoden sind selbstverständlich auch eng mit dem klassischen Tracking und seinen illegalen Varianten verwandt.

Durch die Zusammenschau der Ergebnisse, die sich als digitaler Fußabdruck manifestiert, können sich Cyberkriminelle, aber auch konkurrierenden Unternehmen effiziente Strategien erarbeiten, um Schäden zu verursachen oder die gewonnenen Daten rechtswidrig zu nutzen. Deshalb sind die Tools, durch die ein digitaler Fußabdruck erstellt werden kann, auch unter verstärkter Beobachtung der Datenschützer. Dies hat zwei Konsequenzen: Zum einen werden die Regelungen, die die Tools der Datenanalyse ermöglichen, genauer definiert. Zum anderen erhalten betroffene Unternehmen bessere Handhabe, um solche gesetzeswidrigen Aktivitäten zu entdecken und sich – idealerweise durch professionelle Unterstützung – gegen illegale Praktiken zu wehren.

Ihr Unternehmen im Netz – Kontrolle ist das A und O

Viele Unternehmer, Geschäftsführer oder andere Entscheider von Unternehmen aller Art sind meist entsetzt, wenn sie entdecken, welche Informationen des Betriebs öffentlich zugänglich sind. Die Daten aller Kunden? Der geheime Präsentationsentwurf für ein noch nicht gelaunchtes Produkt? Die Strategie des Online-Marketings der nächsten Monate? Vielleicht sogar finanztechnisch sensible Daten und Zahlen von Unternehmen? Solche Informationen sollten diskret verschlossen sein, gelangen aber aus den unterschiedlichsten Gründen ins Netz. Überwiegend haben die Betroffenen davon nicht einmal Kenntnis, sodass der Schaden noch ausgeprägter wird. Durch die digitale Sichtbarkeitsanalyse entdecken Profis, welche Daten online verfügbar sind.

Diesen Nutzen bieten die OSINT Tools

Ihr digitaler Fußabdruck kann durch solche Tools effizient ermittelt werden. Denn ohne OSINT-Technologien könnten Sie höchstens nach Ihrem Unternehmen googeln. Doch auch wenn sich dabei erstaunliche Dinge finden lassen, wird eine solche Recherche in aller Regel nicht vollständige Ergebnisse liefern. Gleichzeitig können Sie sich aber sicher sein, dass Cyberkriminelle spezielle Technologien nutzen, um Informationen von Ihrem Unternehmen zu eruieren, die Ihnen selbst bei einer laienhaften Suche mit Sicherheit verborgen bleiben. Deshalb ist es von hoher Bedeutung, diesen Wissensvorsprung von Kriminellen oder auch Konkurrenten abzubauen, um illegale Praktiken idealerweise von vornherein zu verhindern.

Diverse Tools – diverse Ergebnisse

Die Bandbreite der Ergebnisse, die die einzelnen Tools liefern, ist umfassend und bedarfsgerecht einsetzbar. Das Detektieren von IoT-Geräten und offenen Ports ist eine wichtige Funktion aus dem OSINT-Katalog. Auch die digitale Sichtbarkeitsanalyse von Beziehungen zwischen Personen oder Unternehmen ist eine typische Funktion. Manche Tools sind in der Lage, Metadaten (Meta Title und Meta Description) aus frei zugänglichen Websites zu sammeln und auszuwerten.

Raffiniert und illegal sind unter anderem Techniken, bei denen die Anwender Suchmaschinen nutzen, indem spezifischen Abfragen durchgeführt werden, die heikle Informationen ausspionieren. Solche Techniken, die selbstverständlich nicht mehr als legal einzustufen sind, werden als Google-Hacking bezeichnet.

Durch OSINT den Schutz von Unternehmen verbessern

Das klingt zunächst paradox. Denn Open Source Intelligence umfasst ja eigentlich Tools und Techniken, die durch umfassendes Datensammeln und das strategisch kluge Ausnutzen solcher Informationen Datensicherheit und Datenschutz untergraben. Doch wenn beispielsweise wir als seriöse Detektei Tools aus dem Bereich von OSINT einsetzen, befähigt uns das, Sicherheitslecks und verfügbare Infos online herauszufiltern. Und genau das dient als Basis dafür, dass solche Lecks zeitnah geschlossen werden können. OSINT ist also – wenn es durch professionelle und seriöse Spezialisten einer Detektei eingesetzt wird – eine wichtige Investition in die Sicherheit von Unternehmen oder öffentlichen Einrichtungen.

Genaue Recherche als Fundament

Meist starten wir die detektivische Unterstützung unserer Klienten durch die digitale Sichtbarkeitsanalyse – das Herausfiltern von frei verfügbaren und somit nutzbaren Informationen über das jeweilige Unternehmen beziehungsweise die Einrichtung. Klassische Suchmaschinen wie Google ergänzen unsere Experten durch den Einsatz von speziellen Suchmaschinen und effiziente Tools.

Aus den herausgefilterten Daten schaffen wir durch Gesamtbetrachtung aller Informationen eine präzise Bewertung, welche Sicherheitslücken bestehen und welche Optionen diese potenziellen Angreifern bieten, um Sie auszuspähen und Ihnen Schaden zuzufügen. Selbstverständlich prüfen wir auch, welche Auswirkungen eventuelle Mängel rund um Datenschutz und Datensicherheit die einschlägigen Bestimmungen aus dem Bundesdatenschutzgesetz (BDSG) und der seit dem 25. Mai 2018 durch die Europäische Union platzierten Datenschutz-Grundverordnung (DSGVO) gefährden. Wir fassen für Sie aussagekräftig zusammen, welche Attacken Ihr digitaler Fußabdruck ermöglichen könnte.

Maßnahmen nach dem OSINT-Einsatz

Nach dem professionellen Einsatz von OSINT sind es vordergründig drei Maßnahmen, die ratsam sind. Zum einen gilt es natürlich, die Informationen, die nicht frei verfügbar sein sollen, aus dem Netz zu entfernen – und zwar lückenlos. Der Erfolg solcher Maßnahmen kann durch einen erneuten OSINT-Scan kontrolliert werden.

Es ist aber auch möglich, aktiv gegen die Cyberkriminellen oder illegal arbeitenden Konkurrenten und deren gesetzeswidrige Praktiken online vorzugehen. Beispielsweise rund um die Phishing und Social Engineering sind wir Ihnen ein seriös und souverän tätiger Partner.

Als Drittes empfehlen wir Ihnen dringend, die Mitarbeiter Ihres Unternehmens zu sensibilisieren, welche Daten online gestellt werden. Gut zu wissen: Im Rahmen solcher Sensibilisierungsmaßnahmen sind es heute vor allem auch die Social Media, die die Gefahr beinhalten, umfassend durch unbefugte Dritte ausspioniert zu werden. Ein digitaler Fußabdruck, der geheime Informationen publik macht, ist nicht selten so entstanden. Durch die digitale Sichtbarkeitsanalyse, die die Tools von OSINT ermöglichen, sind auch die jeweiligen Ursachen der Lecks zu detektieren.

Digitale Sichtbarkeitsanalyse nach Maß

Jeder unserer Klienten ist anders, hat ein anderes Sicherheits- und Informationsbedürfnis und andere Angreifer, die Cyberattacken starten. Deshalb bieten wir als erfahrene Detektei OSINT-Aktivitäten nicht als pauschalen Standard, sondern als maßgeschneiderte Unterstützung. Unser gemeinsames Ziel: Die Informationen Ihres Unternehmens online so zu kontrollieren, dass Ihr digitaler Fußabdruck strategisch klug ist, aber keinen Hackern oder Cyberkriminellen Tür und Tor für illegale Aktivitäten öffnet.

OSINT: jetzt Beratung nutzen

Open Source Intelligence und OSINT-Tools. Digitale Sichtbarkeitsanalyse und digitaler Fußabdruck. Das alles kann den rechtlichen und technischen Laien verwirren. Wir sind Ihnen ein zuverlässiger Partner. Nutzen Sie unsere unverbindliche Erstberatung als Start, um sich erfolgreiche gegen Cyberattacken zu wehren und diese idealerweise zu vermeiden!

Kontakt

Nehmen Sie mit uns für eine Beratung Kontakt auf!

0800 333 98 99

+49 (0) 711 988 09 339

Deutschlandweit gebührenfrei!

Mo. bis Sa. von 8 bis 20 Uhr

Oder kontaktieren Sie uns per Kontaktformular.

*HINWEIS
Die LB Detektive GmbH macht darauf aufmerksam, dass es sich bei den im Webauftritt namentlich aufgeführten Städten nicht um Niederlassungen handelt, sondern um für die beschriebenen Observationen und Ermittlungen einmalig, oder regelmäßig aufgesuchte Einsatzorte. In den genannten Städten werden keine Büros unterhalten. Die beschriebenen Einsätze sind real und authentisch. Alle Fälle haben sich so tatsächlich ereignet. Die Namen und Orte von Handlungen, bzw. beteiligten Personen oder Unternehmen wurden geändert, soweit hierdurch die Persönlichkeitsrechte der Betroffenen verletzt worden wären. Dieser Hinweis ist als ständiger Teil unseres Webauftrittes zu verstehen.

Lohnfortzahlungsbetrug erkennen und handeln: Was Arbeitgeber tun können

Lohnfortzahlungsbetrug erkennen und handeln: Was Arbeitgeber tun können

Lohnfortzahlungsbetrug stellt für viele Unternehmen ein erhebliches Problem dar. Dabei handelt es sich um Fälle, in denen  Mitarbeiter unberechtigt Lohnfortzahlungen im Krankheitsfall…

mehr lesen
Schutz vor Tinder Trading Scams: Rechtliche Einblicke und Detektivstrategien

Schutz vor Tinder Trading Scams: Rechtliche Einblicke und Detektivstrategien

Tinder gehört zu den beliebtesten Dating-Plattformen weltweit und bietet Millionen von Menschen die Möglichkeit, neue Kontakte zu knüpfen. Leider nutzen auch Kriminelle…

mehr lesen
Rechtskonformität der verdeckten Videoüberwachung am Arbeitsplatz

Rechtskonformität der verdeckten Videoüberwachung am Arbeitsplatz

Ein Leitfaden für Unternehmen in Deutschland Diebstahl am Arbeitsplatz – Ein oft unterschätztes Problem: Diebstähle am Arbeitsplatz stellen ein ernstes Problem für…

mehr lesen

KOSTENLOSE - HOTLINE
Rufen Sie kostenfrei an:

0800 / 3339899

Deutschlandweit gebührenfrei!
Öffnungszeiten 8 bis 20 Uhr
error: Content is protected !!