Karriere bei keepbit

OSINT (Open Source Intelligence)

Definition

OSINT steht für „Open Source Intelligence" – die systematische Beschaffung, Auswertung und Verknüpfung von Informationen aus frei zugänglichen Quellen. Dazu zählen Websites, soziale Netzwerke, Foren, Stellenanzeigen, öffentliche Register, Domain- und DNS-Daten, geleakte Datensätze sowie technische Informationen wie offene Ports oder Zertifikate. Entscheidend ist nicht das einzelne Datenfragment, sondern die Kombination vieler öffentlich verfügbarer Puzzleteile zu einem aussagekräftigen Gesamtbild.

OSINT ist zunächst neutral: Dieselben Methoden nutzen sowohl Angreifer als auch Verteidiger. Cyberkriminelle setzen OSINT in der Vorbereitungsphase eines Angriffs ein, um Mitarbeiternamen, E-Mail-Adressen, eingesetzte Technologien oder Schwachstellen zu recherchieren – etwa für gezielte Phishing- oder Social-Engineering-Angriffe. IT-Sicherheitsteams wiederum nutzen OSINT, um genau diese Angriffsfläche aus Sicht des Angreifers zu sehen und zu verkleinern, bevor sie ausgenutzt wird.

Praxisbeispiel

Ein mittelständisches Unternehmen möchte wissen, welche Informationen über es im Netz auffindbar sind. Im Rahmen einer OSINT-Analyse werden öffentliche Quellen ausgewertet: In Stellenanzeigen tauchen konkrete Software- und Versionsangaben auf, auf LinkedIn sind Namen und Rollen der IT-Abteilung sichtbar, und in einem alten Datenleck finden sich Firmen-E-Mail-Adressen mit Passwörtern. Aus diesen Bausteinen ließe sich ein überzeugender, personalisierter Phishing-Angriff bauen.

Die Erkenntnisse fließen direkt in konkrete Schutzmaßnahmen: veraltete Systeme werden gehärtet oder ersetzt, betroffene Zugangsdaten zurückgesetzt, Mitarbeiter über Security-Awareness-Schulungen sensibilisiert und Multi-Faktor-Authentifizierung eingeführt. So wird aus reiner Informationsbeschaffung ein messbarer Sicherheitsgewinn.

OSINT bei keepbit

keepbit setzt OSINT als Teil von Threat Intelligence und Bedrohungsanalyse ein – etwa im Vorfeld eines IT-Sicherheitschecks, einer Schwachstellenanalyse oder im laufenden SOC-Betrieb. Ziel ist es, Ihre digitale Angriffsfläche aus Angreiferperspektive zu bewerten und Risiken zu schließen, bevor sie zum Einfallstor werden.

Sie möchten wissen, was Angreifer über Ihr Unternehmen finden können? Jetzt kostenloses Erstgespräch buchen.

Begriff nicht gefunden?

Schreiben Sie uns - wir erweitern das Lexikon regelmäßig.
Begriff vorschlagen
Keepbit Logo grün

Sicher. Klar. keepbit.

Wir machen IT-Sicherheit verständlich und umsetzbar – für Unternehmen, die wissen wollen, worauf es ankommt.
Kostenlos starten? Jetzt Security-Check anfragen.

Folgen Sie uns

LinkedIn Logo in grün

keepbit IT-SOLUTIONS GmbH

Brixener Straße 8
86165 Augsburg

T +49 (0) 821 450 444 0
E info[at]keepbit.de

Montag – Freitag
08:00 – 17:00 Uhr

Impressum
Datenschutz
AGB

keepbit

Externer ISB as-a-Service
Identity & Access Management
Informationssicherheit & ISMS
IT-Dokumentation
IT-Notfallmanagement
NIS2 Beratung und Compliance
Cyberabwehr & Sofortschutz
IT-Servicemanagement & CMDB
SIEM-Implementierung und Betrieb
24/7 MDR/SOC

BSI IT-Dienstleister: keepbit IT-SOLUTIONS GmbH

Zum Eintrag beim Bundesamt für Sicherheit in der Informationstechnik (BSI)

Cyberrisiko-Check nach DIN SPEC 27076

Unternehmen

Über uns
Kontakt
Karriere

Wissen

bitBlog
IT-Lexikon

Wir sind Mitglied