Alles, was Sie über Open Source Intelligence (OSINT) wissen müssen

Eskere Guru

Haben Sie sich jemals gefragt, wie investigative Journalisten, Regierungsbehörden oder Strafverfolgungsbehörden in der Lage sind, einige der dunkelsten Informationen zusammenzustellen?

Möglicherweise haben Sie von einem Begriff namens „Open Source Intelligence“ (OSINT) gehört. Es klingt wahrscheinlich komplex und außerhalb Ihres Anwendungsbereichs, aber das ist nicht der Fall.

Was ist Open Source Intelligence (OSINT)?

Zunächst müssen wir den Begriff in zwei Teile aufteilen.

Im Internet bezieht sich „Open Source“ auf alle Informationen, die online öffentlich verfügbar sind. "Intelligenz" bezeichnet alle Informationen, die für einen diskreten, professionellen Zweck gesammelt werden. Zusammen beziehen sie sich auf Informationen, die aus öffentlichen Quellen im Internet stammen.

Nach Angaben des US-Verteidigungsministeriums ist OSINT definiert als "Informationen, die aus öffentlich verfügbaren Informationen erstellt und rechtzeitig gesammelt, genutzt und an ein geeignetes Publikum verbreitet werden, um eine bestimmte Informationsanforderung zu erfüllen".

Gleichzeitig sollte betont werden, was OSINT nicht ist: Sammeln von Informationen, die für Sie privat sind, wie z. B. Ihre Textnachrichten zwischen Freunden oder E-Mail-Threads zwischen Ihren Kollegen.

Eine einfache Google-Suche zählt nicht genau als OSINT. Die Praxis geht über die Eingabe von Schlüsselwörtern in einer Suchmaschine hinaus und befasst sich mit so genannten „ Deep Web “ -Seiten oder -Seiten, die im Internet vorhanden sind, aber nicht über Ihre übliche Suchmaschine wie Google oder Yahoo aufgerufen werden können.

Woher kam OSINT?

Die Praxis von OSINT ist nicht neu. Seine Ursprünge lassen sich auf das US-Militär während des Zweiten Weltkriegs zurückführen, als die Regierung den sogenannten Foreign Broadcast Monitoring Service (FBMS) einrichtete, um von ausländischen Organisationen veröffentlichte öffentliche Informationen zu sammeln, zu analysieren und darauf zuzugreifen.

Nach den Anschlägen vom 11. September 2001 gründete die US-Regierung das Open Source Center (OSC) unter der CIA.

Vor dem Internet wurde OSINT durch traditionellere Quellen wie Zeitungen, Zeitschriften, Fernseh- und Radioaufnahmen, Fotos usw. gesammelt. Da Social Media im 21. Jahrhundert Teil vieler, wenn nicht aller persönlicher und beruflicher Aktivitäten ist, ist das Sammeln öffentlicher Informationen auf Social Media-Plattformen zu einem Teil von OSINT geworden. Ein neuer Begriff, SOCMINT (Social Media Intelligence), wurde ebenfalls beschrieben und wird als Teilmenge von OSINT klassifiziert.

Geolocation wird auch als Teil von OSINT betrachtet und kann gesammelt werden.

Wer benutzt OSINT?

Alles, was Sie über Open Source Intelligence (OSINT) wissen müssen - osint tech explained 2

OSINT wird von Fachleuten aus verschiedenen Branchen verwendet. Als Beispiele:

  • Journalisten sammeln Informationen zu einem Thema, um sie bei der Ermittlungsberichterstattung zu unterstützen.
  • Cybersecurity-Experten überwachen und identifizieren Hacker.
  • Strafverfolgungsbeamte sammeln Beweise für einen Kriminalfall.
  • Unternehmen sammeln Daten über ein Unternehmen, wenn sie eine Due Diligence durchführen.

Viele Unternehmen bieten ihren Mitarbeitern jetzt OSINT-Schulungen an. Einige haben sogar ein engagiertes Team von Analysten und Marktforschern, die OSINT-Aktivitäten durchführen.

Was ist der Wert von OSINT?

Alles, was Sie über Open Source Intelligence (OSINT) wissen müssen - osint tech explained 3

Wie die obigen Beispiele zeigen, ist OSINT in vielen Branchen wichtig. Sie dienen einem gemeinsamen Zweck, nämlich der Aufdeckung potenziell verdächtiger oder illegaler Aktivitäten. Sie werden auch von Unternehmen verwendet, um sich und ihre Kunden vor Daten- und Datenschutzverletzungen zu schützen.

Menschen, die OSINT verwenden, sind auch frei von dem Stress, der durch strenge Beziehungen entsteht, wenn sie beispielsweise mit Intelligenz aus menschlichen Quellen umgehen.

OSINT ist im Allgemeinen eine billigere Datenerhebungsmethode als herkömmliche Untersuchungsmethoden. Viele OSINT-Tools basieren auf Abonnements und bieten Unternehmen eine Reihe von Paketen, die auf ihren Anforderungen basieren.

Open Source Intelligence in sozialen Medien wird ständig aktualisiert. Der neu aktualisierte öffentliche Facebook-Status einer Person wäre beispielsweise aktueller und daher relevanter als ein Nachrichtenartikel, der vor fünf Jahren über sie geschrieben wurde.

Die gesetzliche Definition von OSINT garantiert auch, dass es sich um eine Rechtspraxis handelt. In den letzten Jahren eingeführte Datenschutzgesetze wie die Allgemeine Datenschutzverordnung der EU stärken die Rechtsgrundlage für OSINT. Solange Unternehmen OSINT innerhalb der festgelegten Grenzen und in Übereinstimmung mit dem Gesetz ausführen, sind alle erhaltenen Informationen legal und verwendbar.

Was sind die Nachteile von OSINT?

OSINT klingt mächtig, ist aber nicht ohne Schwächen. Viele Fachleute, die OSINT verwenden, erleben eine Informationsüberflutung, und es wäre äußerst zeitaufwändig, jedes Detail zu filtern.

Bei der Durchführung von SOCMINT ist es sehr schwierig, die Legitimität jedes gesammelten Details zu überprüfen. Ein Nachteil der OSINT-Tools besteht darin, dass viele keine Funktionen zur Überprüfung von Fakten haben, was es schwierig macht, wahrheitsgemäße Nachrichten von gefälschten Nachrichten zu unterscheiden.

Drei OSINT-Tools für Anfänger

Nicht nur Unternehmen können auf OSINT-Tools zugreifen. Wenn Sie die Welt von OSINT erkunden möchten, finden Sie hier einige einfache und beliebte Tools, die Sie verwenden können.

1. Maltego

Alles, was Sie über Open Source Intelligence (OSINT) wissen müssen - osint tech explained 5

Maltego wurde 2008 gegründet und ist das gängige OSINT-Tool für die Branche. Das Tool kann Verknüpfungen zwischen Entitäten überwachen und zuordnen und eine Visualisierung der Ergebnisse anzeigen, die den Forschern die Arbeit erleichtert. Es ist auch unglaublich nützlich, wenn es darum geht, Malware zu identifizieren.

Maltego verfügt über eine Lizenz mit einer Vielzahl von Bundles zur Auswahl. Das Unternehmen bietet Geschäftskunden auch Schulungen und technischen Support an.

2. theHarvester

Alles, was Sie über Open Source Intelligence (OSINT) wissen müssen - osint tech explained 7

theHarvester wird verwendet, um nach Daten über ein Unternehmen zu suchen und seine externen Bedrohungen im Internet zu bewerten. Das Tool sammelt Daten von mehr als zwanzig gängigen Suchmaschinen und Websites, darunter Google, Bing, Yahoo und Twitter, und stellt alle Informationen zusammen, die im öffentlichen Bereich verfügbar sind.

3. Wayback-Maschine

Alles, was Sie über Open Source Intelligence (OSINT) wissen müssen - wayback homepage

Haben Sie jemals versucht, eine Webseite nachzuschlagen, um festzustellen, dass sie nicht mehr existiert? Die Wayback-Maschine ist hier, um Sie zu unterstützen.

Die Seite ist im Grunde ein Archiv für das Internet. Geben Sie einfach den Namen der gesuchten Seite ein, und das Gerät kehrt mit jeder gelöschten Seite zurück, die relevant ist.

Open Source Intelligence

Im Zeitalter der sozialen Medien, in dem praktisch alles online verfügbar ist, scheint OSINT ein umfassendes und leistungsstarkes Tool zu sein. Wir sollten uns jedoch daran erinnern, dass die Durchführung von Hintergrundprüfungen in jeder Form und mit jeder Methode immer mit Risiken verbunden ist.

Der entscheidende Punkt bei OSINT ist nicht, was Sie finden, sondern was Sie mit dem tun, was Sie finden. Solange die gesammelten Informationen professionell und ethisch einwandfrei verwendet werden, kann OSINT dazu beitragen, gefährdete Online-Communities vor Cybersicherheitsbedrohungen zu schützen.