OSINT

Open Source Intelligence bezeichnet die Sammlung und Auswertung öffentlich zugänglicher Informationen aus Quellen wie Webseiten, Foren oder sozialen Netzwerken. OSINT-Analysten nutzen Suchmaschinen, Social-Media-Plattformen, öffentlich zugängliche Datenbanken (WHOIS, Shodan, Censys) und regionale Nachrichtenseiten, um Profile von Organisationen, Netzwerkinfrastrukturen oder Personen zu erstellen. In Cybersecurity-Kontexten identifizieren sie potenzielle Phishing-Ziele, veröffentlichte Credentials, exposed IPs oder Versionsinformationen von Webservern. Tools wie Maltego, SpiderFoot oder theHarvester automatisieren Datenabfragen, während manuelle Recherchen die Validität überprüfen. Gerade im Vorfeld von Penetrationstests liefert OSINT wertvolle Hinweise auf Attack-Surface und ermöglicht Social-Engineering-Simulationen. Wichtig dabei sind datenschutzrechtliche Vorgaben, um keine Persönlichkeitsrechte zu verletzen.