Open Source Intelligence: Informationsbörse für Hacker und Verteidiger

Open Source Intelligence: Informationsbörse für Hacker und Verteidiger

4. September 2021 - Hacker verblüffen bei ihren Angriffen mit technischer Raffinesse. Doch auch sie müssen sich vorbereiten, oft über öffentlich zugängliche Informationen, um Schwachstellen ihrer Opfer zu identifizieren. Diese OSINT-Daten können allerdings auch Verteidiger nützen.
Artikel erschienen in IT Magazine 2021/09
OSINT ­Framework ist die erste Adresse für Internetrecherche. (Quelle: Eset)
Viele Hackergruppen besitzen heute nahezu unbegrenzte finanzielle und personelle Ressourcen, um Grossangriffe selbst gegen Regierungen, das Militär und Konzerne erfolgreich durchführen zu können. Dies zeigen aktuelle Vorfälle weltweit. Bevor jedoch die technischen Waffen zum Einsatz kommen, müssen die Opfer umfassend ausspioniert werden. Das ist in der Cyberkriminalität nicht anders als bei kriegerischen Auseinandersetzungen oder bei einem Banküberfall.

Was liegt also näher, als die grösste Informationsquelle der Welt zu diesem Zweck anzuzapfen: das Internet. Von frei zugänglichen Massenmedien über Social Media bis hin zu offenen Quellen für fast jedes beliebige Thema steht ein unbegrenzter und täglich wachsender Fundus zur Verfügung. Hacker müssen sich quasi nur bedienen: Das Sammeln, Analysieren und Verknüpfen von Daten aus öffentlich zugängigen Quellen liefert als Ergebnis ein perfektes Lagebild für die geplanten Operationen. Dieses Vorgehen wird allgemein als Open Source Intelligence (OSINT) bezeichnet.


Der Clou an dieser Art Schwarmintelligenz ist, dass sowohl Hacker auf der einen als auch Security-Spezialisten auf der anderen Seite dieselben Tools und Informationsquellen nutzen können. Dies wäre in etwa vergleichbar mit einem Kaufhaus, in dem Gangster und Polizisten ihr Equipment kaufen würden. Da sich aber deren Ziele und auch die rechtlichen Rahmenbedingungen unterscheiden, basiert der Erfolg von OSINT auf der geschickten Verknüpfung von Werkzeugen und Informationen.

Der Ursprung von OSINT

Der Begriff OSINT stammt ursprünglich aus dem militärischen Bereich. Er bezog sich auf die Bemühungen von Militär und Geheimdiensten, strategisch wichtige, aber öffentlich verfügbare Informationen in Fragen der nationalen Sicherheit zu sammeln. Während sich die Spionagebemühungen der Nachkriegszeit vor allem auf bestimmte Wege der Informationsbeschaffung konzentrierten, stehen bei OSINT die Informationsquellen im Vordergrund. Mit dem Aufkommen des Internets, der sozialen Medien und der digitalen Dienstleistungen steht jetzt eine riesige Ressource für OSINT-Akteure zur Verfügung, um Informationen über jeden Teil der IT-Infrastruktur eines Unternehmens sowie über seine Mitarbeiter zu sammeln.
 
Seite 1 von 6

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER