NovaMDR nutzt modernste Sicherheitstechnologie und Sicherheitsexperten von Weltklasse
Wir sind bestrebt, unsere Kunden auf ihrem Weg zur Einhaltung von Vorschriften zu unterstützen.
ForeNova bietet Unternehmen eine neue Möglichkeit, den unerbittlichen und oft unentdeckten Cyber-Bedrohungen, die aus allen Richtungen kommen, ein Ende zu setzen. Mit der einheitlichen Kommandozentrale von ForeNova können Unternehmen Bedrohungen erkennen, die sich bereits in ihrem Netzwerk befinden und bisher unbekannt waren.
25 Okt, 2024
Berechnen Sie den ROI des Aufbaus Ihres eigenen SOC im Vergleich zur Verwendung von MDR
Erfahren Sie, wie Sie Ihre Online-Identität und -Informationen mit Cybersecurity Essentials schützen können
Table of content
Open-Source-Intelligence (OSINT) bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, die zur Erreichung verschiedenster Ziele genutzt werden – von der IT-Sicherheit über das Aufspüren bösartiger Aktivitäten bis hin zu Geheimdienstoperationen. Fortschrittliche OSINT-Techniken ermöglichen es Analysten, aus einem Meer von Daten gezielt spezifische Informationen herauszufiltern.
Open-Source-Intelligence (OSINT) bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, die zur Erreichung verschiedenster Ziele genutzt werden – von der IT-Sicherheit über das Aufspüren bösartiger Aktivitäten bis hin zu Geheimdienstoperationen. Fortschrittliche OSINT-Techniken ermöglichen es Analysten, aus einem Meer von Daten gezielt spezifische Informationen herauszufiltern.
OSINT-Tools ermöglichen den Zugriff auf, die Sammlung und Organisation relevanter Daten basierend auf spezifischen Abfragen innerhalb der verschiedenen Anwendungen. Organisationen, die eine OSINT-Strategie entwickeln möchten, sollten sorgfältig überlegen, welchen Ansatz sie bei der Nutzung dieser Werkzeuge wählen.
Die gewaltige Menge an Daten im Internet ist öffentlich zugänglich. Unternehmen verwenden das Internet, um Produkte und Dienstleistungen, ihre Finanzergebnisse sowie bedeutende Kundengewinne zu kommunizieren. Derzeit nutzen 66% der Weltbevölkerung täglich das Internet, was zusätzlich eine enorme Datenflut mit sich bringt.
Laut Exploding Topics, wächst die Datenmenge im Internet täglich in einem Ausmaß, das für die meisten schwer vorstellbar ist.
Viele Open-Source-Daten sind an Nachrichtenportale, Medien, Social-Media-Profile, Unternehmenswebsites, Bildungseinrichtungen, Blogs, Wiki-Einträge und Online-Publikationen gekoppelt.
Öffentliche Informationen über frühere Bedrohungen der Cybersicherheit, einschließlich Datenschutzverletzungen, Insider-Bedrohungen und weiteren kriminellen Aktivitäten, bilden einen grundlegenden Suchbereich für OSINT. Unternehmen können erheblich profitieren, indem sie vergangene Angriffe auf andere Organisationen analysieren.
Viele Branchen nutzen, verarbeiten und systematisieren Open-Source-Daten. Im modernen Nachrichtenzyklus wird von Journalisten erwartet, dass sie als Erste die große Story veröffentlichen. Oftmals entspringt eine große Geschichte aus einer Ansammlung von Informationen aus diversen, unverbundenen Quellen.
OSINT ist für Journalisten ideal, um Fragmente einer Story zu erfassen und daraus, basierend auf den gesammelten Open-Source-Informationen, eine zusammenhängende Erzählung zu formen. Diese wird letztendlich zum Aufmacher oder zur Basis für den Blog.
Ähnlich wie der Journalismus profitiert auch die Cybersicherheit vom Zugang zu Werkzeugen, die das Sammeln von Quellen mittels fortschrittlicher Suchtechniken ermöglichen. Das Erfassen von Informationen über Bedrohungen aus vergangenen Cyberangriffen und in sozialen Medien veröffentlichte Nachrichten, die kommende Angriffe ankündigen, stellt wertvolle Daten dar.
Cybersecurity-Geräte generieren eine immense Menge an Daten, wobei die meisten Sicherheitstelemetriedaten nicht öffentlich zugänglich sind. Sicherheitsanbieter gewähren jedoch tiefere Einblicke in Verstöße gegen den in ihre Produkte integrierten Quellcode und empfehlen Patches für ihre Lösungen. Öffentliche Datenanalyse-Tools ermöglichen das Erfassen und Identifizieren kritischer Mitteilungen von Sicherheitsanbietern sowie den Zeitplan für die Veröffentlichung von Patches. Bei fast 20.000 Sicherheitsanbietern weltweit erleichtern OSINT-Tools die Priorisierung innerhalb des Workflows.
Auch Strafverfolgungsbehörden nutzen ähnliche Cybersecurity-Warnungen im Rahmen ihrer Ermittlungen. Viele dieser Behörden greifen auf Open-Source-Inhalte über verschiedene Online-Untersuchungstools zu, die sich auf Personen oder Organisationen beziehen, gegen die ermittelt wird. Nachrichtenartikel, Veröffentlichungen und Podcasts dienen als hervorragende Quellen, die von Strafverfolgungsbehörden als Beweismittel in ihren Fällen verwendet werden. Der Einsatz von OSINT-Tools beschleunigt den Prozess der Datenerfassung erheblich gegenüber der Nutzung herkömmlicher Browser-Suchseiten.
In Deutschland gibt es jetzt eine Open-Source-Politik des Bundes, die sich auf die digitale Souveränität konzentriert. Das Zentrum für digitale Souveränität der öffentlichen Verwaltung (ZenDiS) wurde 2022 gegründet, um diese Initiative zu unterstützen.
Die Koordinierung von Open-Source-Initiativen zwischen der Landes- und Bundesebene befindet sich noch in der Entwicklungsphase. Deutsche Städte zeigen trotz der potenziellen Herausforderungen bei der Abstimmung mit der Bundesverwaltung ein starkes Interesse an der Nutzung von Open Source. Während sich die Landschaft weiterentwickelt, fördert die Bundespolitik zunehmend den Einsatz von Open Source in allen öffentlichen Verwaltungen.
Einzelpersonen und Organisationen, die Open-Source-Daten abfragen möchten, nutzen Standard-Suchmaschinen wie Google, Baidu und Bing. Diese Suchmaschinen bieten grundlegende Suchfunktionen und eine ergebnisbasierte Suchmaschinenbewertung.
Discovery-Tools analysieren und decken umfangreiche Informationen auf. Google, das oft als Standardsuchmaschine betrachtet wird, kann in den Händen eines OSINT-Experten und Cybersicherheitsanalysten wertvolle Erkenntnisse liefern.
Scraping-Tools helfen beim effizienten und sicheren Sammeln und Filtern von Daten aus Websites. Sie stellen sicher, dass bestimmte Daten entfernt werden, während sie gleichzeitig die Entdeckung minimieren und unnötige Datenstörungen beseitigen.
Aggregations-Tools vereinfachen die Datenverarbeitung, analysieren Informationen auf sichere Weise und liefern verwertbare Erkenntnisse, indem sie Datenfragmente miteinander verbinden und in einem leicht verständlichen Format darstellen.
Es gibt viele Tools zum Sammeln von OSINT-Daten, darunter das OSINT Framework. Das OSINT Framework ist ein kostenloses Tool, das von Justin Nordine gepflegt wird und bei der erweiterten Google-Suche zur Informationsbeschaffung hilft.
Maltego automatisiert das Durchsuchen öffentlicher Datenquellen und ermöglicht es Nutzern, mit einem Klick mehrere Abfragen durchzuführen. Das Tool kann Aktionen oder Suchpläne in Anfragen umwandeln und auf öffentliche Informationsquellen wie DNS-Einträge und soziale Netzwerke zugreifen. Es ist leicht, neue Suchanfragen hinzuzufügen oder benutzerdefinierte Abfragen zu erstellen, da Maltego mit fast allen öffentlich zugänglichen Schnittstellen kompatibel ist.
Das Tool stellt Verbindungen zwischen Personen, Unternehmen und Online-Informationen in übersichtlichen Diagrammen dar, wobei jedes Diagramm bis zu 10.000 Datenpunkte enthalten kann.
Maltego bietet eine kostenlose Version mit eingeschränkten Funktionen an, bekannt als Maltego CE. Die Desktop-Version, Maltego XL, ist für 1.999 US-Dollar pro Instanz erhältlich. Server-Installationen für den kommerziellen Großeinsatz beginnen bei 40.000 US-Dollar und umfassen ein vollständiges Schulungsprogramm.
Mitaka ist ein vielseitiges Tool, das als Chrome-Erweiterung oder Firefox-Add-on fungieren kann. Es ermöglicht die Suche in mehreren Suchmaschinen nach Online-Indikatoren wie IP-Adressen, Domänen, URLs und Hashes.
Dieses Tool hilft bei der Identifizierung von Malware, zweifelhaften Websites und fragwürdigen E-Mails, um das Bewusstsein und die Sicherheit zu erhöhen.
SpiderFoot ist ein kostenloses Tool zum Sammeln und Analysieren von Informationen aus verschiedenen Quellen. Dieses Tool sammelt Daten über IP-Adressen, Domänen und E-Mails. Das Tool ist auf GitHub verfügbar und verfügt über eine Befehlszeilenschnittstelle und eine webbasierte GUI.
Spyse bietet komplette DAAS-Lösungen für Internet-Sicherheitsexperten, Unternehmensadministratoren, Anbieter von SSL/TLS-Zertifikaten, Rechenzentren und Business-Analysten.
Es wird ein kostenloser Plan angeboten, aber Entwickler, die die Sypse-API für die App-Entwicklung nutzen, sollten den Erwerb eines kostenpflichtigen Abonnements in Betracht ziehen.
Intelligence X ist sowohl ein Archivierungsdienst als auch eine Suchmaschine, die historische Versionen von Webseiten speichert und durchgesickerte Datensätze aus dem Internet entfernt, sofern diese inhaltlich oder rechtlich unzulässig sind.
Interessanterweise hat “The der Dienst Daten von den E-Mail-Servern bekannter politischer Persönlichkeiten wie Hillary Clinton und Donald Trump indiziert. Zudem sind Aufnahmen der Unruhen auf dem Capitol Hill im Jahr 2021 und das Datenleck von Facebook mit 533 Millionen Profilen erfasst worden. Diese Informationen könnten für Geheimdienstler, politische Analysten, Nachrichtenreporter und Sicherheitsforscher von großem Wert sein.
“For those new to the dark webFür diejenigen, die neu im Dark Web sind, ist , DarkSearch.ai eine hilfreiche Rechercheplattform. Sie kann kostenlos genutzt werden und verfügt über eine kostenlose API für automatisierte Suchen. Sie können über einen Webbrowser auf DarkSearch.Ai zugreifen; Tor ist nicht erforderlich.
Shodan ist eine Suchmaschine, die speziell dafür entwickelt wurde, Informationen über schwer zugängliche Geräte, einschließlich solcher im Internet der Dinge (IoT), zu finden. Sie dient anderen OSINT-Tools wie dem Harvester als Datenquelle.
Mit einer Freelancer-license kann jeder für 59 US-Dollar monatlich bis zu 5.120 IP-Adressen auf Shodan scannen. Die Unternehmenslizenz, die 899 US-Dollar kostet, bietet unbegrenzte Ergebnisse und ermöglicht das Scannen von bis zu 300.000 IPs monatlich für ernsthafte Nutzer. Diese Version beinhaltet zudem einen Filter für die Suche nach Schwachstellen und Premium-Support.
Babel X ist ein Suchtool für das öffentliche Internet, das Blogs, soziale Medien, Messageboards, Nachrichtenseiten und sogar Inhalte des Dark Webs, einschließlich Onion-Seiten und einiger Deep Web-Inhalte, durchsuchen kann. Es verfügt über die Fähigkeit, Quellen geografisch zu lokalisieren und Textanalysen durchzuführen, um relevante Ergebnisse zu liefern. Babel X unterstützt die Suche in über 200 Sprachen.
Die mehrsprachige Suche bietet zahlreiche Vorteile, wie das Verbleiben auf dem neuesten Stand globaler Nachrichtentrends, das Identifizieren von geistigem Eigentum auf ausländischen Websites, das Aufspüren potenzieller Kompromittierungen kritischer Partner und das Aufdecken von Benutzerhandles mutmaßlicher Angreifer auf nicht-englischsprachigen Messageboards.
Die von Metagoofil gefundenen Informationen können für Hacker von Wert sein, um beispielsweise Brute-Force-Angriffe auf Passwörter oder Phishing-Operationen durchzuführen. Organisationen können dieselben OSINT-Daten nutzen, um Schutzmaßnahmen zu ergreifen oder sie zu verschleiern, bevor sie böswillig ausgenutzt werden.
Metagoofil, ein auf GitHub verfügbares Tool, extrahiert Metadaten aus öffentlichen Dokumenten wie PDFs, DOCs, PPTs, XLS und mehr. Es analysiert verschiedene Arten von Dokumenten, die über öffentliche Kanäle zugänglich sind.
theHarvester ist ein Tool zur Sammlung öffentlicher Informationen außerhalb eines Netzwerks, was es besonders nützlich für die Erkundung vor Penetrationstests macht.
Es nutzt verschiedene Suchmaschinen, darunter Bing, Google, Dogpile, DNSdumpster, Exalead, Netcraft Data Mining und AlienVault Open Threat Exchange, und kann auch auf die Suchmaschine Shodan zugreifen, um offene Ports auf Hosts zu identifizieren.
Das Tool sammelt E-Mails, Namen, Subdomains, IPs und URLs. theHarvester ist auf GitHub frei verfügbar. Beim Klonen des Tools wird empfohlen, eine separate Python-Umgebung in einer virtuellen Umgebung einzurichten.
Search Code ist eine spezielle Suchmaschine, die tief in den Quellcode eindringt, um Informationen für OSINT-Zwecke zu sammeln. Die von einer einzelnen Person entwickelte Maschine bietet leistungsstarke Suchfunktionen.
DarkGPT wurde als Jailbroken-Version von OpenAIs ChatGPT entwickelt und weist die gleichen Kernattribute auf.
Während ChatGPT und ähnliche große Sprachmodelle (LLMs) von OpenAI spezifische Leitplanken integriert haben, die die Verarbeitung von urheberrechtlich geschützten Inhalten ausschließen und nur Open-Source-Daten zulassen, entfernt DarkGPT diese Beschränkungen.
DarkGPT ermöglicht beispielsweise die Generierung von schädlichem Code für Cyberangriffe wie Datendiebstähle, DOS-Angriffe oder sogar illegale Videospielaktivitäten.
Darüber hinaus gewährt es Zugriff auf eine breite Palette von Open-Source-Daten und private Inhalte, die öffentlich zugänglich sind. DarkGPT kann Inhalte abfragen, die bei ChatGPT eingeschränkt sind, einschließlich der dunklen Aspekte der menschlichen Existenz und gezielte Fragen über die dunklen Seiten von Schriftstellern, Regisseuren oder Politikern stellen.
Angreifer nutzen OSINT oft, um Social-Engineering-Attacken gegen Mitarbeiter über Social-Media-Plattformen oder gezielte Spear-Phishing-Angriffe per E-Mail durchzuführen. LinkedIn und andere soziale Netzwerke stellen wertvolle Informationsquellen für Angreifer dar, da sie persönliche Details offenlegen, die sowohl für Phishing als auch für das Erraten von Passwörtern verwendet werden können.
Inhalte, die auf sozialen Medien und beruflichen Netzwerken geteilt werden, können auf den ersten Blick harmlos erscheinen, bieten jedoch Cyber-Angreifern wertvolle Ansatzpunkte.
Diese können zusammen mit bestehenden Schwachstellen ausgenutzt werden, um Cyber-Angriffe zu initiieren. Mit Hilfe von Cloud-Ressourcen können Angreifer nach verwundbaren Systemen, offenen Ports und fehlkonfigurierten Datenspeichern suchen. Auch Anmeldedaten und andere sensible Informationen lassen sich manchmal auf Plattformen wie GitHub finden, wo Entwickler unbeabsichtigt wichtige Daten in ihrem Code veröffentlichen.
Open-Source-Intelligence-Tools (OSINT) bieten zwar wertvolle Einblicke und Daten aus öffentlichen Quellen, ihre optimale Nutzung erfordert jedoch Fachwissen und Spezialkenntnisse. Diese Tools bieten eine riesige Menge an Informationen, die für verschiedene Zwecke genutzt werden können, darunter Cybersicherheit, Journalismus und Strafverfolgung. Die Komplexität der Datenerfassung, -analyse und -interpretation erfordert jedoch qualifizierte Fachleute, um aussagekräftige Schlussfolgerungen und umsetzbare Erkenntnisse zu gewinnen.
NovaMDR, ein Angebot von Forenova, spielt in diesem Zusammenhang eine entscheidende Rolle, indem es verwaltete Erkennungs- und Reaktionsdienste anbietet, die die Lücke zwischen Open-Source-Tools und Expertenanalysen schließen. NovaMDRs Team von Cybersecurity-Experten bietet Echtzeit-Überwachung, Bedrohungserkennung und Reaktion auf Vorfälle innerhalb eines kurzen Zeitrahmens und gewährleistet so eine umfassende Netzwerksichtbarkeit und proaktive Sicherheitsmaßnahmen. Durch die Nutzung des Fachwissens von NovaMDR können KMUs die Komplexität von Open-Source-Intelligence-Tools effektiv navigieren und ihre Cybersicherheitslage mit Zuversicht verbessern.
Während Open-Source-Tools als leistungsstarke Ressourcen dienen, stellen die Fachkenntnisse und Anleitungen von NovaMDR sicher, dass Unternehmen das Potenzial dieser Tools effektiv nutzen können, um ihre Sicherheitsabwehr zu stärken und fundierte Entscheidungen auf der Grundlage zuverlässiger Informationen zu treffen.