Open Source Intelligence (OSINT) - Prof. Dr. Norbert Pohlmann

Was ist Open Source Intelligence (OSINT)?

Open Source Intelligence (OSINT) sind sicherheitsrelevante Informationen, die aus frei verfügbaren offenen Quellen gesammelt werden (z.B. Sozial- und Berufsnetzwerke, Nachrichten, Webseiten). Auf den unterschiedlichen Informationen werden mithilfe entsprechender Analysetools verwertbare Erkenntnisse gewonnen.

Diese Quellen können kostenlos oder abonnementbasiert sein, online oder offline.

Open Source Intelligence ist nicht auf das Internet beschränkt, sondern kann als Quelle auch frei zugängliche Massenmedien nutzen, wie Zeitschriften, Tageszeitungen sowie Radio und Fernsehen.

OSINT lässt sich im Bereich der Cyber-Sicherheit zum Beispiel für Hacking, Social Engineering, Penetrationstest und Sicherheitsanalysen nutzen. Aus diesem Grund mach es Sinn, dass Organisationen OSINT Informationen sammeln, auswerten und entsprechend reagieren.

Potenzielle Quellen sind:

• Foren und Blogs
• Sozial- und Berufsnetze
• Datenbanken mit Software-Fehlern (Vulnerability Data Bases)
• Deep und Darknet
• Stellenanzeigen
• Webseiten
• weitere Quellen des Internets

Vorteile von Open Source Intelligence

• Die Kosten für die Informationsgewinnung sind durch den immer höheren Grad der Digitalisierung und die zahlreichen frei verfügbaren Informationen im Internet gering.
• Die Informationsbeschaffung lässt sich über automatisiere Analysetools einfach umsetzen.
• Das Risiko der Entdeckung ist gering, da der Zugriff auf die Informationen über öffentliche Infrastrukturen und Techniken erfolgt.

Weitere Informationen zum Begriff “Open Source Intelligence”

Artikel:
“Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface“

“Risiko von unsicheren Internet-Technologien“

„Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

„IT-Sicherheit im Lauf der Zeit“

„Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

„Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen“

„Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen“

„Risikobasierte und adaptive Authentifizierung“

„Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie“

„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

„Vertrauen – ein elementarer Aspekt der digitalen Zukunft“

„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

„Ideales Internet-Frühwarnsystem“

„Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Summary

Article Name

Open Source Intelligence (OSINT)

Description

Open Source Intelligence (OSINT) sind sicherheitsrelevante Informationen, die aus offenen Quellen gesammelt werden (z.B. Sozial- und Berufsnetzwerke, Blogs, Webseiten). Auf den unterschiedlichen Informationen werden mithilfe entsprechender Analysetools verwertbare Erkenntnisse zum Beispiel für Cyber-Angriffe gewonnen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo