Was ist Open Source Intelligence?

Open Source Intelligence oder OSINT in der Kurzform ist ein Begriff aus der Welt der Nachrichtendienste. OSINT beschreibt die Gewinnung von Nachrichten mit Hilfe von Informationen aus frei verfügbaren und offenen Quellen. Durch die Analyse unterschiedlicher Informationsquellen können wertvolle Erkenntnisse gewonnen werden.

Open Source Intelligence früher und heute

Traditionelle haben sich Geheimdienste geschlossenen Systemen der Sammlung und Analyse von Informationen bedient. Die wichtigsten Quellen früher waren die menschliche Aufklärung (HUMINT), die Signalaufklärung (SIGINT) und die Bildaufklärung (IMINT).

Weitere nachrichtendienstlich relevante Felder sind Counterintelligence (CI) und Operations Security (OPSEC). Zur menschlichen Aufklärung zählten beispielsweise Informanten, während das Abfangen von verschlüsselten Nachrichten Signalaufklärung war. Die systematische Erfassung von nicht klassifizierten Informationen, wie bei der OSINT Analyse, wurde nur selten als nachrichtendienstliche Priorität angesehen.

Heutzutage bietet OSINT eine robuste Grundlage für die anderen nachrichtendienstlichen Disziplinen. Dies ist im wesentlichen auf zwei wesentliche Trends zurückzuführen:

1. Die Verbreitung des Internets zum Austausch von Informationen
2. Die damit verbundene Verbreitungsgeschwindigkeit von Wissen, die teilweise exponentiell wächst

Durch die hohe Anzahl an frei verfügbaren Informationen wird auch OSINT immer präsenter und massentauglicher. So gibt es beispielsweise Recherchen von Bellingcat zum Absturz des Flugzeugs MH17 und dem Fall Skripal. Beide Analysen sorgten international für Aufsehen. Die hohe Informationsdichte und Anzahl an Informationen führt jedoch auch zur größten Herausforderung im Bereich OSINT: Der*Die Analyst*in muss aus der Informationsflut relevante Informationen filtern und in einen Kontext setzen.

Sechs Kategorien von Informationen

Es gibt vielfältige Quellen und Tools für den Start einer OSINT Analyse. Eine einfache Google Suche kann bereits Informationen zu Tage fordern die eigentlich vertraulich sind, beispielsweise durch die Verwendung von Suchoperatoren. Grundsätzlich können OSINT Quellen in sechs Kategorien eingeteilt werden:

• Medien: Printzeitungen, Radio & TV aus unterschiedlichen Ländern, Magazine
• Internet: Online Material auf Blogs, in Foren, soziale Medien. Durch die oben beschriebenen Trends übertrifft diese Kategorie die anderen in Bezug auf Vielfalt, Aktualität und Zugänglichkeit
• Kommerzielle Daten: Finanzdaten, Bewertungen, Registerdaten
• Graue Literatur: technische Berichte, Patente, unveröffentlichte Bücher, Newsletter
• Offene Verwaltungsdaten: Open Data Portale von Bund und Ländern, Telefonverzeichnisse, Pressekonferenzen
• Fach- und akademische Publikationen:  Beiträge auf Konferenzen, Symposien, Dissertationen oder ähnliches

OSINT ist ein integraler Bestandteil eines Cyberangriffs. Als Angreifer*in muss bekannt sein, welche Mitarbeiter*innen in welchen Abteilungen arbeiten oder welche technischen Systeme aus dem Internet erreichbar sind. Dies ist der erste Schritt auf der durch Lockheed-Martin definierten Killchain. Neben Cyberangreifern verwenden aber auch Personaler*innen OSINT Analyse zum Auffinden passender Kandidat*innen für ausgeschriebene Stellen Ihrer Auftraggeber.  Personaler nutzen OSINT Analysen zum sogenannten „Deep Web Sourcing“.

Wir bieten mit RISKREX eine Möglichkeit über OSINT Analysen Ihres Unternehmens hinauszugehen und Ihnen aufzuzeigen welche Sicherheitsprobleme Sie auf menschlicher und technischer Seite erwarten können. Zudem bieten wir Ihnen Seminare und zukünftig auch eLearnings rund um das Thema OSINT und Recherche/Beweismittelfindung im Internet an. In unseren eLearnings und Seminaren lernen Sie unter anderem:

• Umgang mit einem Linux Betriebssystem und Beherrschung von Open Source Werkzeugen
• Fallspezifische Untersuchungen mit diversen Tools
• Verständnis für Prozesse innerhalb der Informationsbeschaffung
• Überblick über verschiedenste OSINT-Werkzeuge sowie deren fallspezifische Verwendung