Open Source Intelligence (OSINT)

Mit steigender Komplexität der IT-Landschaft geht die Gefahr einher, den Überblick über die eigenen Systeme zu verlieren. Mit unserer OSINT-Analyse bieten wir eine realistische Einschätzung der externen technischen Angriffsfläche Ihres Unternehmens an.

Was ist eine OSINT-Analyse?

Was ist eine OSINT-Analyse?

Das Ziel einer OSINT-Analyse ist die Enumeration der technischen Angriffsfläche eines Unternehmens. Dazu versetzen wir uns in die Position eines Angreifers, der einen Angriff auf ebendieses Unternehmen plant.

Hierbei ermitteln wir mithilfe von öffentlich zugänglichen Quellen zunächst möglichst viele Systeme, die diesem Unternehmen zugeordnet werden können. Die dahinterstehenden Server sowie IP Addressen werden anschließend genauer analysiert und mit relevanten Metadaten angereichert.

Anhand dieser Ergebnisse kann nun eine erste grundlegende Schwachstellenanalyse durchgeführt und darauf aufbauend eine erste Risikobewertung erstellt werden. Diese soll dazu dienen, dem Unternehmen einen besseren Überblick darüber zu geben, welche Systeme besonders interessant für einen Angreifer sein können.

Warum lohnt sich eine OSINT-Analyse?

Mit steigender Komplexität der IT-Landschaft geht die Gefahr einher, den Überblick über die eigenen Systeme zu verlieren.

Dies betrifft insbesondere Firmen ohne ausgereiftes Asset Management, nach Übernahmen von anderen Unternehmen und der dazugehörigen Infrastruktur oder auch jene, die erst vor Kurzem begonnen haben, sich mit der Thematik IT-Security auseinanderzusetzen.

Diese Methode der Enumeration läuft dabei vorwiegend passiv ab, weshalb es für ein Unternehmen oft schwer zu erkennen ist, ob es das Ziel eines Angriffs sein könnte. Mit unserer OSINT-Analyse wollen wir Unternehmen das nötige Werkzeug an die Hand geben, um ihre eigene Angriffsfläche besser zu verstehen und diese langfristig auf ein Minimum zu reduzieren.

Warum lohnt sich eine OSINT-Analyse?

Ablauf einer OSINT-Analyse

  • Reconnaissance

    Es werden erste Informationen über das Unternehmen gesammelt. Dazu gehören bspw. die Firmenstruktur inklusive Mutter-/Tochterfirmen sowie weitere das Unternehmen betreffende Informationen.

  • Enumeration

    Die initialen Ergebnisse werden genutzt, um eine erste technische Angriffsfläche zu identifizieren. Dazu gehören bspw. Domains sowie Subdomains des Unternehmens.

  • Metadaten

    Die zuvor gesammelten technischen Informationen werden im nächsten Schritt mit Metadaten angereichert, um ein besseres Verständnis über die Infrastruktur zu erlangen.

  • Analyse

    Die angereicherten Daten werden einer technischen Analyse unterzogen. Dabei wird ein besonderer Fokus auf IT-sicherheitsrelevante Aspekte gelegt.

  • Berichterstattung

    Es wird ein Abschlussbericht erstellt, welcher die Ergebnisse des Tests zusammenfasst und mögliche Handlungsempfehlungen enthält.

Nachbereitung und Abschluss

Im Anschluss an die OSINT-Analyse bekommen Sie einen detaillierten Bericht aller identifizierten Systeme, gefundenen Schwachstellen sowie sonstigen Auffälligkeiten.

Neben einer Liste der gefundenen Domains, Services und sonstigen für einen Angreifer relevanten Informationen erhalten Sie eine erste Risikoeinschätzung und Handlungsempfehlungen.

Die darin enthaltenen Befunde und die daraus resultierenden möglichen Maßnahmen erklären wir Ihnen gerne im Rahmen einer Ergebnisbesprechung. Bei Bedarf können auch gezielt Schwachstellenanalysen oder Penetrationtests durchgeführt werden, um die gefundenen sicherheitskritischen Services in der gewünschten Tiefe zu testen und zu härten.

  • Intensive Open-Source-Recherche von sicherheitskritischen Informationen
  • Enumeration von Domains und Subdomains
  • Identifikation der externen IT-Infrastruktur des Unternehmens (Webserver, etc.)
  • Risikobewertung der gefundenen Assets

Fast alle Hackerangriffe, ausgenommen Innentäter-Szenarien, beginnen mit einer OSINT-Analyse. Dabei suchen Angreifer Informationen u.a. zu Servern, Standorten sowie Mitarbeitern des Unternehmens und planen entsprechend ihren Angriff.

Eine OSINT-Analyse ermöglicht es Ihnen daher, die eigene Angriffsfläche kennenzulernen, zu verstehen und ggf. an entsprechenden Stellen sicherheitsrelevante Maßnahmen zu ergreifen.

Da eine OSINT-Analyse hauptsächlich passiv abläuft, brauchen wir keine aktive Mitwirkung Ihrerseits.

Die Abkürzung OSINT steht für “Open Source Intelligence”.

Dabei werden unterschiedlichste Informationen aus frei verfügbaren Quellen genutzt, um ein möglichst akkurates Bild über ein entsprechendes Thema zu erhalten. In unserem Kontext geht es hierbei jedoch meist um Unternehmen oder Personen.

Eine OSINT-Analyse bietet sich insbesondere dann an, wenn Sie bisher nur wenig Erfahrung mit dem Thema IT-Security hatten und ein Verständnis für die eigene Angriffsfläche entwickeln wollen.

Wir finden Schwachstellen, so finden Sie uns!

Wir haben Ihr Interesse geweckt? Sie haben noch Fragen? Rufen Sie uns an, schreiben Sie uns eine Mail, oder vereinbaren Sie direkt und unkompliziert ein unverbindliches Erstgespräch mit einem unserer Berater:

Call us Send us a mail Book a meeting