Die 10 wichtigsten quelloffenen Intelligence-Tools (OSINT)

Open-Source-Intelligence (OSINT) bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, die zur Erreichung verschiedenster Ziele genutzt werden – von der IT-Sicherheit über das Aufspüren bösartiger Aktivitäten bis hin zu Geheimdienstoperationen. Fortschrittliche OSINT-Techniken ermöglichen es Analysten, aus einem Meer von Daten gezielt spezifische Informationen herauszufiltern.

Open-Source-Intelligence (OSINT) bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, die zur Erreichung verschiedenster Ziele genutzt werden – von der IT-Sicherheit über das Aufspüren bösartiger Aktivitäten bis hin zu Geheimdienstoperationen. Fortschrittliche OSINT-Techniken ermöglichen es Analysten, aus einem Meer von Daten gezielt spezifische Informationen herauszufiltern.

Was sind Open-Source Intelligence (OSINT)?

OSINT-Tools ermöglichen den Zugriff auf, die Sammlung und Organisation relevanter Daten basierend auf spezifischen Abfragen innerhalb der verschiedenen Anwendungen. Organisationen, die eine OSINT-Strategie entwickeln möchten, sollten sorgfältig überlegen, welchen Ansatz sie bei der Nutzung dieser Werkzeuge wählen.

Die gewaltige Menge an Daten im Internet ist öffentlich zugänglich. Unternehmen verwenden das Internet, um Produkte und Dienstleistungen, ihre Finanzergebnisse sowie bedeutende Kundengewinne zu kommunizieren. Derzeit nutzen  66% der Weltbevölkerung täglich das Internet, was zusätzlich eine enorme Datenflut mit sich bringt.

Laut Exploding Topics, wächst die Datenmenge im Internet täglich in einem Ausmaß, das für die meisten schwer vorstellbar ist.

• Jeden Tag werden ca. 328,77 Millionen Terabyte an Daten erzeugt.
• Im Jahr 2025 werden insgesamt 181 Zettabytes an Daten erzeugt werden.
• Videos machen mehr als die Hälfte des Internet-Datenverkehrs aus.
  

Viele Open-Source-Daten sind an Nachrichtenportale, Medien, Social-Media-Profile, Unternehmenswebsites, Bildungseinrichtungen, Blogs, Wiki-Einträge und Online-Publikationen gekoppelt. 

Öffentliche Informationen über frühere Bedrohungen der Cybersicherheit, einschließlich Datenschutzverletzungen, Insider-Bedrohungen und weiteren kriminellen Aktivitäten, bilden einen grundlegenden Suchbereich für OSINT. Unternehmen können erheblich profitieren, indem sie vergangene Angriffe auf andere Organisationen analysieren.

Wie wichtig sind OSINT-Tools für die Bereiche Cybersecurity, Journalismus und Strafverfolgung?

Viele Branchen nutzen, verarbeiten und systematisieren Open-Source-Daten. Im modernen Nachrichtenzyklus wird von Journalisten erwartet, dass sie als Erste die große Story veröffentlichen. Oftmals entspringt eine große Geschichte aus einer Ansammlung von Informationen aus diversen, unverbundenen Quellen.

OSINT ist für Journalisten ideal, um Fragmente einer Story zu erfassen und daraus, basierend auf den gesammelten Open-Source-Informationen, eine zusammenhängende Erzählung zu formen. Diese wird letztendlich zum Aufmacher oder zur Basis für den Blog.

Ähnlich wie der Journalismus profitiert auch die Cybersicherheit vom Zugang zu Werkzeugen, die das Sammeln von Quellen mittels fortschrittlicher Suchtechniken ermöglichen. Das Erfassen von Informationen über Bedrohungen aus vergangenen Cyberangriffen und in sozialen Medien veröffentlichte Nachrichten, die kommende Angriffe ankündigen, stellt wertvolle Daten dar.

Cybersecurity-Geräte generieren eine immense Menge an Daten, wobei die meisten Sicherheitstelemetriedaten nicht öffentlich zugänglich sind. Sicherheitsanbieter gewähren jedoch tiefere Einblicke in Verstöße gegen den in ihre Produkte integrierten Quellcode und empfehlen Patches für ihre Lösungen. Öffentliche Datenanalyse-Tools ermöglichen das Erfassen und Identifizieren kritischer Mitteilungen von Sicherheitsanbietern sowie den Zeitplan für die Veröffentlichung von Patches. Bei fast 20.000 Sicherheitsanbietern weltweit erleichtern OSINT-Tools die Priorisierung innerhalb des Workflows.

Auch Strafverfolgungsbehörden nutzen ähnliche Cybersecurity-Warnungen im Rahmen ihrer Ermittlungen. Viele dieser Behörden greifen auf Open-Source-Inhalte über verschiedene Online-Untersuchungstools zu, die sich auf Personen oder Organisationen beziehen, gegen die ermittelt wird. Nachrichtenartikel, Veröffentlichungen und Podcasts dienen als hervorragende Quellen, die von Strafverfolgungsbehörden als Beweismittel in ihren Fällen verwendet werden. Der Einsatz von OSINT-Tools beschleunigt den Prozess der Datenerfassung erheblich gegenüber der Nutzung herkömmlicher Browser-Suchseiten.

Wie werden Open-Source-Tools in Deutschland und der EU reguliert?

In Deutschland gibt es jetzt eine Open-Source-Politik des Bundes, die sich auf die digitale Souveränität konzentriert. Das Zentrum für digitale Souveränität der öffentlichen Verwaltung  (ZenDiS) wurde 2022 gegründet, um diese Initiative zu unterstützen.

• Die deutsche Regierung führt eine digitale Transformation an, um ihre Souveränität mit Initiativen wie OpenCoDE.de und einer Cloud-Strategie zu erhöhen. Dieser Wandel inspiriert öffentliche Verwaltungen und die Zivilgesellschaft dazu, Open-Source-Lösungen zu nutzen.

• “Deröffentliche Sektor in Deutschland verfügt über ein robustes Open-Source-Ökosystem mit vielen Akteuren und Anbietern, die sichere digitale Lösungen bereitstellen.“

Die Koordinierung von Open-Source-Initiativen zwischen der Landes- und Bundesebene befindet sich noch in der Entwicklungsphase. Deutsche Städte zeigen trotz der potenziellen Herausforderungen bei der Abstimmung mit der Bundesverwaltung ein starkes Interesse an der Nutzung von Open Source. Während sich die Landschaft weiterentwickelt, fördert die Bundespolitik zunehmend den Einsatz von Open Source in allen öffentlichen Verwaltungen.

Was sind die verschiedenen Techniken, die von OSINT-Tools verwendet werden?

Einzelpersonen und Organisationen, die Open-Source-Daten abfragen möchten, nutzen Standard-Suchmaschinen wie Google, Baidu und Bing. Diese Suchmaschinen bieten grundlegende Suchfunktionen und eine ergebnisbasierte Suchmaschinenbewertung.

• OSINT-Tools bieten weitaus wertvollere Fähigkeiten, um ein breiteres Spektrum von Daten präzise zu erfassen. Basierend auf ihrer Funktionalität werden OSINT-Tools in verschiedene Kategorien unterteilt.
• OSINT wird häufig mit ausschließlich internen Quellen wie privaten Telemetriedaten, Dark-Web-Communities und externen Nachrichtendiensten verwendet. Analysten haben Zugang zu verschiedenen Tools, die sie beim Filtern und Überprüfen dieser Informationen unterstützen.
• OSINT-Techniken sind legal und konzentrieren sich auf das Sammeln öffentlich zugänglicher Daten. Böswillige Hacker nutzen diese Tools für illegale Angriffe und Regierungsbehörden zur Verbesserung der Cybersicherheitsabwehr.
  

Entdeckung

Discovery-Tools analysieren und decken umfangreiche Informationen auf. Google, das oft als Standardsuchmaschine betrachtet wird, kann in den Händen eines OSINT-Experten und Cybersicherheitsanalysten wertvolle Erkenntnisse liefern.

Scrapping-Tools

Scraping-Tools helfen beim effizienten und sicheren Sammeln und Filtern von Daten aus Websites. Sie stellen sicher, dass bestimmte Daten entfernt werden, während sie gleichzeitig die Entdeckung minimieren und unnötige Datenstörungen beseitigen.

Aggregation

Aggregations-Tools vereinfachen die Datenverarbeitung, analysieren Informationen auf sichere Weise und liefern verwertbare Erkenntnisse, indem sie Datenfragmente miteinander verbinden und in einem leicht verständlichen Format darstellen.

Was sind die zehn wichtigsten OSINTs im Jahr 2024?

Es gibt viele Tools zum Sammeln von OSINT-Daten, darunter das OSINT Framework. Das OSINT Framework ist ein kostenloses Tool, das von Justin Nordine gepflegt wird und bei der erweiterten Google-Suche zur Informationsbeschaffung hilft. 

Maltego (Analyse öffentlicher Daten)

Maltego automatisiert das Durchsuchen öffentlicher Datenquellen und ermöglicht es Nutzern, mit einem Klick mehrere Abfragen durchzuführen. Das Tool kann Aktionen oder Suchpläne in Anfragen umwandeln und auf öffentliche Informationsquellen wie DNS-Einträge und soziale Netzwerke zugreifen. Es ist leicht, neue Suchanfragen hinzuzufügen oder benutzerdefinierte Abfragen zu erstellen, da Maltego mit fast allen öffentlich zugänglichen Schnittstellen kompatibel ist. 

Das Tool stellt Verbindungen zwischen Personen, Unternehmen und Online-Informationen in übersichtlichen Diagrammen dar, wobei jedes Diagramm bis zu 10.000 Datenpunkte enthalten kann.

Maltego bietet eine kostenlose Version mit eingeschränkten Funktionen an, bekannt als Maltego CE. Die Desktop-Version, Maltego XL, ist für 1.999 US-Dollar pro Instanz erhältlich. Server-Installationen für den kommerziellen Großeinsatz beginnen bei 40.000 US-Dollar und umfassen ein vollständiges Schulungsprogramm.

Mitaka (Cybersecurity Tool)

Mitaka ist ein vielseitiges Tool, das als Chrome-Erweiterung oder Firefox-Add-on fungieren kann. Es ermöglicht die Suche in mehreren Suchmaschinen nach Online-Indikatoren wie IP-Adressen, Domänen, URLs und Hashes.

Dieses Tool hilft bei der Identifizierung von Malware, zweifelhaften Websites und fragwürdigen E-Mails, um das Bewusstsein und die Sicherheit zu erhöhen.

SpiderFoot (Online-Untersuchungs- und Cybersecurity-Tool)

SpiderFoot ist ein kostenloses Tool zum Sammeln und Analysieren von Informationen aus verschiedenen Quellen. Dieses Tool sammelt Daten über IP-Adressen, Domänen und E-Mails. Das Tool ist auf GitHub verfügbar und verfügt über eine Befehlszeilenschnittstelle und eine webbasierte GUI.

Spyse (Cybersecurity Tool)

Spyse bietet komplette DAAS-Lösungen für Internet-Sicherheitsexperten, Unternehmensadministratoren, Anbieter von SSL/TLS-Zertifikaten, Rechenzentren und Business-Analysten.
Es wird ein kostenloser Plan angeboten, aber Entwickler, die die Sypse-API für die App-Entwicklung nutzen, sollten den Erwerb eines kostenpflichtigen Abonnements in Betracht ziehen.

Intelligence X (Datenerfassung und öffentliches Datentool)

Intelligence X ist sowohl ein Archivierungsdienst als auch eine Suchmaschine, die historische Versionen von Webseiten speichert und durchgesickerte Datensätze aus dem Internet entfernt, sofern diese inhaltlich oder rechtlich unzulässig sind. 

Interessanterweise hat “The der Dienst Daten von den E-Mail-Servern bekannter politischer Persönlichkeiten wie Hillary Clinton und Donald Trump indiziert. Zudem sind Aufnahmen der Unruhen auf dem Capitol Hill im Jahr 2021 und das Datenleck von Facebook mit 533 Millionen Profilen erfasst worden. Diese Informationen könnten für Geheimdienstler, politische Analysten, Nachrichtenreporter und Sicherheitsforscher von großem Wert sein.

Darksearch.Ai (Online-Untersuchungstool)

“For those new to the dark webFür diejenigen, die neu im Dark Web sind, ist , DarkSearch.ai eine hilfreiche Rechercheplattform. Sie kann kostenlos genutzt werden und verfügt über eine kostenlose API für automatisierte Suchen. Sie können über einen Webbrowser auf DarkSearch.Ai zugreifen; Tor ist nicht erforderlich.

Shodan (Tool für digitale Forensik)

Shodan ist eine Suchmaschine, die speziell dafür entwickelt wurde, Informationen über schwer zugängliche Geräte, einschließlich solcher im Internet der Dinge (IoT), zu finden. Sie dient anderen OSINT-Tools wie dem Harvester als Datenquelle. 

Mit einer Freelancer-license kann jeder für 59 US-Dollar monatlich bis zu 5.120 IP-Adressen auf Shodan scannen. Die Unternehmenslizenz, die 899 US-Dollar kostet, bietet unbegrenzte Ergebnisse und ermöglicht das Scannen von bis zu 300.000 IPs monatlich für ernsthafte Nutzer. Diese Version beinhaltet zudem einen Filter für die Suche nach Schwachstellen und Premium-Support.

Babel Street X (Analyse öffentlicher Daten)

Babel X ist ein Suchtool für das öffentliche Internet, das Blogs, soziale Medien, Messageboards, Nachrichtenseiten und sogar Inhalte des Dark Webs, einschließlich Onion-Seiten und einiger Deep Web-Inhalte, durchsuchen kann. Es verfügt über die Fähigkeit, Quellen geografisch zu lokalisieren und Textanalysen durchzuführen, um relevante Ergebnisse zu liefern. Babel X unterstützt die Suche in über 200 Sprachen. 

Die mehrsprachige Suche bietet zahlreiche Vorteile, wie das Verbleiben auf dem neuesten Stand globaler Nachrichtentrends, das Identifizieren von geistigem Eigentum auf ausländischen Websites, das Aufspüren potenzieller Kompromittierungen kritischer Partner und das Aufdecken von Benutzerhandles mutmaßlicher Angreifer auf nicht-englischsprachigen Messageboards.

Metagoofil (Cybersecurity Tool)

Die von Metagoofil gefundenen Informationen können für Hacker von Wert sein, um beispielsweise Brute-Force-Angriffe auf Passwörter oder Phishing-Operationen durchzuführen. Organisationen können dieselben OSINT-Daten nutzen, um Schutzmaßnahmen zu ergreifen oder sie zu verschleiern, bevor sie böswillig ausgenutzt werden. 

Metagoofil, ein auf GitHub verfügbares Tool, extrahiert Metadaten aus öffentlichen Dokumenten wie PDFs, DOCs, PPTs, XLS und mehr. Es analysiert verschiedene Arten von Dokumenten, die über öffentliche Kanäle zugänglich sind.

theHarvester (Öffentliche Daten- und Datenerfassungstool)

theHarvester ist ein Tool zur Sammlung öffentlicher Informationen außerhalb eines Netzwerks, was es besonders nützlich für die Erkundung vor Penetrationstests macht. 

Es nutzt verschiedene Suchmaschinen, darunter Bing, Google, Dogpile, DNSdumpster, Exalead, Netcraft Data Mining und AlienVault Open Threat Exchange, und kann auch auf die Suchmaschine Shodan zugreifen, um offene Ports auf Hosts zu identifizieren. 

Das Tool sammelt E-Mails, Namen, Subdomains, IPs und URLs. theHarvester ist auf GitHub frei verfügbar. Beim Klonen des Tools wird empfohlen, eine separate Python-Umgebung in einer virtuellen Umgebung einzurichten.

Searchcode (Tool zur Datenerfassung)

Search Code ist eine spezielle Suchmaschine, die tief in den Quellcode eindringt, um Informationen für OSINT-Zwecke zu sammeln. Die von einer einzelnen Person entwickelte Maschine bietet leistungsstarke Suchfunktionen.

Was ist DarkGPT?

DarkGPT wurde als Jailbroken-Version von OpenAIs ChatGPT entwickelt und weist die gleichen Kernattribute auf. 

Während ChatGPT und ähnliche große Sprachmodelle (LLMs) von OpenAI spezifische Leitplanken integriert haben, die die Verarbeitung von urheberrechtlich geschützten Inhalten ausschließen und nur Open-Source-Daten zulassen, entfernt DarkGPT diese Beschränkungen. 
DarkGPT ermöglicht beispielsweise die Generierung von schädlichem Code für Cyberangriffe wie Datendiebstähle, DOS-Angriffe oder sogar illegale Videospielaktivitäten. 

Darüber hinaus gewährt es Zugriff auf eine breite Palette von Open-Source-Daten und private Inhalte, die öffentlich zugänglich sind. DarkGPT kann Inhalte abfragen, die bei ChatGPT eingeschränkt sind, einschließlich der dunklen Aspekte der menschlichen Existenz und gezielte Fragen über die dunklen Seiten von Schriftstellern, Regisseuren oder Politikern stellen.

Was ist das Risiko bei OSINT-Tools?

Angreifer nutzen OSINT oft, um Social-Engineering-Attacken gegen Mitarbeiter über Social-Media-Plattformen oder gezielte Spear-Phishing-Angriffe per E-Mail durchzuführen. LinkedIn und andere soziale Netzwerke stellen wertvolle Informationsquellen für Angreifer dar, da sie persönliche Details offenlegen, die sowohl für Phishing als auch für das Erraten von Passwörtern verwendet werden können. 

Inhalte, die auf sozialen Medien und beruflichen Netzwerken geteilt werden, können auf den ersten Blick harmlos erscheinen, bieten jedoch Cyber-Angreifern wertvolle Ansatzpunkte. 

Diese können zusammen mit bestehenden Schwachstellen ausgenutzt werden, um Cyber-Angriffe zu initiieren. Mit Hilfe von Cloud-Ressourcen können Angreifer nach verwundbaren Systemen, offenen Ports und fehlkonfigurierten Datenspeichern suchen. Auch Anmeldedaten und andere sensible Informationen lassen sich manchmal auf Plattformen wie GitHub finden, wo Entwickler unbeabsichtigt wichtige Daten in ihrem Code veröffentlichen.

Ist Open-Source immer besser?

Open-Source-Intelligence-Tools (OSINT) bieten zwar wertvolle Einblicke und Daten aus öffentlichen Quellen, ihre optimale Nutzung erfordert jedoch Fachwissen und Spezialkenntnisse. Diese Tools bieten eine riesige Menge an Informationen, die für verschiedene Zwecke genutzt werden können, darunter Cybersicherheit, Journalismus und Strafverfolgung. Die Komplexität der Datenerfassung, -analyse und -interpretation erfordert jedoch qualifizierte Fachleute, um aussagekräftige Schlussfolgerungen und umsetzbare Erkenntnisse zu gewinnen.

NovaMDR, ein Angebot von Forenova, spielt in diesem Zusammenhang eine entscheidende Rolle, indem es verwaltete Erkennungs- und Reaktionsdienste anbietet, die die Lücke zwischen Open-Source-Tools und Expertenanalysen schließen. NovaMDRs Team von Cybersecurity-Experten bietet Echtzeit-Überwachung, Bedrohungserkennung und Reaktion auf Vorfälle innerhalb eines kurzen Zeitrahmens und gewährleistet so eine umfassende Netzwerksichtbarkeit und proaktive Sicherheitsmaßnahmen. Durch die Nutzung des Fachwissens von NovaMDR können KMUs die Komplexität von Open-Source-Intelligence-Tools effektiv navigieren und ihre Cybersicherheitslage mit Zuversicht verbessern.

Während Open-Source-Tools als leistungsstarke Ressourcen dienen, stellen die Fachkenntnisse und Anleitungen von NovaMDR sicher, dass Unternehmen das Potenzial dieser Tools effektiv nutzen können, um ihre Sicherheitsabwehr zu stärken und fundierte Entscheidungen auf der Grundlage zuverlässiger Informationen zu treffen.