Open Source Intelligence (OSINT) - Prof. Dr. Norbert Pohlmann

Was ist Open Source Intelligence (OSINT)?

Open Source Intelligence (OSINT) sind sicherheitsrelevante Informationen, die aus frei verfügbaren offenen Quellen gesammelt werden (z.B. Sozial- und Berufsnetzwerke, Nachrichten, Webseiten). Auf den unterschiedlichen Informationen werden mithilfe entsprechender Analysetools verwertbare Erkenntnisse gewonnen.

Diese Quellen können kostenlos oder abonnementbasiert sein, online oder offline.

Open Source Intelligence ist nicht auf das Internet beschränkt, sondern kann als Quelle auch frei zugängliche Massenmedien nutzen, wie Zeitschriften, Tageszeitungen sowie Radio und Fernsehen.

OSINT lässt sich im Bereich der Cyber-Sicherheit zum Beispiel für Hacking, Social Engineering, Penetrationstest und Sicherheitsanalysen nutzen. Aus diesem Grund mach es Sinn, dass Organisationen OSINT Informationen sammeln, auswerten und entsprechend reagieren.

Potenzielle Quellen sind:

• Foren und Blogs
• Sozial- und Berufsnetze
• Datenbanken mit Software-Fehlern (Vulnerability Data Bases)
• Deep und Darknet
• Stellenanzeigen
• Webseiten
• weitere Quellen des Internets

Vorteile von Open Source Intelligence

• Die Kosten für die Informationsgewinnung sind durch den immer höheren Grad der Digitalisierung und die zahlreichen frei verfügbaren Informationen im Internet gering.
• Die Informationsbeschaffung lässt sich über automatisiere Analysetools einfach umsetzen.
• Das Risiko der Entdeckung ist gering, da der Zugriff auf die Informationen über öffentliche Infrastrukturen und Techniken erfolgt.

Weitere Informationen zum Begriff “Open Source Intelligence”:

„Turaya – Die offene Trusted Computing Sicherheitsplattform“

„Sicherheit neu denken“

„Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface“

„Mit Sicherheit mobil – Lagebild zur Bedrohung der Unternehmenssicherheit durch Smartphones & Co“

„Kryptografie wird Währung – Bitcoin: Geldverkehr ohne Banken“

„Sicherheitskonzept für sichere mobile Anwendungen“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Security: Sich an den Symptomen abarbeiten – oder es doch einmal mit dem Grundkonstrukt versuchen?“

„Venture Capital-Stammtisch Düsseldorf – Cyber-Sicherheit vor dem Hintergrund von Krisensituationen“

„Künstliche Intelligenz (KI) und Cyber-Sicherheit“

„TeleTrusT IT-Sicherheitsagenda 2029 – IT-Sicherheit in der Digitalisierung“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Open Source Intelligence (OSINT)

Description

Open Source Intelligence (OSINT) sind sicherheitsrelevante Informationen, die aus offenen Quellen gesammelt werden (z.B. Sozial- und Berufsnetzwerke, Blogs, Webseiten). Auf den unterschiedlichen Informationen werden mithilfe entsprechender Analysetools verwertbare Erkenntnisse zum Beispiel für Cyber-Angriffe gewonnen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo