Schwachstellenanalyse durch OSINT-Assessment
Interne Präsentationen, Datenbanken oder Quartalszahlen: Viele Informationen sollten nicht nach außen gelangen, stehen aber unter Umständen für jeden frei einsehbar im Internet - ohne dass Sie davon Kenntnis haben. Im Rahmen unserer OSINT-Assessments finden wir, was andere später gegen Sie ausnutzen könnten.
OSINT-Assessment: Wissen, was sichtbar ist – auch für Angreifende
Bei einer Schwachstellenanalyse setzen wir Methoden der Open Source Intelligence (OSINT) ein. Ursprünglich ein Konzept aus der Welt der Nachrichtendienste, beschreibt OSINT die systematische Erhebung und Analyse öffentlich verfügbarer Informationen. Diese Informationen können potenziell für Cyberangriffe genutzt werden – oft ohne dass sich betroffene Organisationen darüber im Klaren sind.
Mit unserer OSINT-Analyse helfen wir Ihnen zu verstehen, welche Spuren Ihre Organisation im Internet hinterlässt und wie ein krimineller Hacker vorgehen könnte. Auf Basis dieser Erkenntnisse unterstützen wir Sie gezielt bei der Identifikation und Minimierung von Sicherheitsrisiken sowie Informationslecks.
Ihre Vorteile:
Unsere OSINT-Analyse für Ihre Sicherheit: Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.
Bundesweit tätig
Von unseren Standorten Hannover, Düsseldorf und Mannheim beraten wir Sie telefonisch, per Videochat und gerne auch bei Ihnen vor Ort.
Online-Assessment
Wir spüren frei verfügbare Informationen über Ihrer Organisation im Web auf und versetzen Sie in die Lage, realistische Angriffsszenarien abzuwehren.
Zertifizierte Beratung
Wir sind erfahrene und zertifizierte IT-Sicherheitsexperten.
Was ist OSINT?
Das Akronym OSINT steht für Open Source Intelligence und ist ursprünglich ein Begriff aus der Welt der Nachrichtendienste. Es bezeichnet die systematische Sammlung und Auswertung von Informationen aus frei zugänglichen Quellen. Mittlerweile zählt OSINT zu den unverzichtbaren Instrumenten in der Cybersecurity.
Cyberkriminelle nutzen öffentlich verfügbare Informationen, um diese durch Analyse und Verknüpfung gegen eine Organisation zu verwenden. Im Rahmen unseres OSINT-Assessments stellen wir diese Informationen zusammen und bewerten sie. Ziel ist es, potenzielle Schwachstellen und Risiken zu identifizieren, die Cyberkriminelle für zielgerichtete Angriffe ausnutzen könnten – sei es durch direkte Datenbeschaffung oder über Social-Engineering-Techniken (wie z.B. Phishing). Unternehmen und Organisationen erhalten mittels einer OSINT-Analyse also ein wirksames Werkzeug, um proaktiv Abwehrstrategien zu optimieren und sich gegen moderne Cyber-Bedrohungen zu wappnen.
OSINT-Assessment: Welche Informationen zu Ihrer Organisation sind öffentlich zugänglich?
Grundsätzlich gilt: Je mehr der Angreifer über Sie weiß, desto eher lassen sich diese Informationen missbräuchlich gegen Sie einsetzen. Mithilfe unserer OSINT-Analyse zeigen wir Ihnen auf, welche Informationen und Daten über Ihr Unternehmen oder Ihre Organisation auffindbar sind. Dadurch können wir Schwachstellen identifizieren, wie z.B.:
- Datenlecks: Unautorisierte Offenlegung sensibler Informationen
- Erreichbarkeit von organisationseigenen Systemen oder Applikationen (insbesondere solchen, die nicht im Netz auffindbar sein sollten)
- Existenz von Exploits (Identifizierung von Software zur tatsächlichen Ausnutzung der Schwachstelle)
- Veröffentlichung von Mitarbeiterdaten: diese sind eine potenzielle Basis für Social-Engineering-Kampagnen
Wir beraten Sie bundesweit und in allen Branchen, so wie es bereits unsere Kunden schätzen.
Wie läuft eine OSINT-Analyse ab?
Im Rahmen unserer OSINT-Analyse ermitteln wir systematisch öffentlich verfügbare Informationen über Ihre Organisation – und das weit über das herkömmliche Scannen von Suchmaschinen hinaus. Unser Ansatz ist transparent und basiert auf modernsten Methoden, um ein umfassendes Sicherheitsbild zu erstellen. Folgende Schritte sind Teil unseres OSINT-Assessments:
- Informationssammlung: Wir nutzen gängige Suchmaschinen wie Google und Bing sowie spezialisierte OSINT-Tools und Dienste, um alle öffentlich zugänglichen Datenquellen systematisch zu durchsuchen.
- Datenanalyse: Die ermittelten Informationen werden sorgfältig ausgewertet und miteinander verknüpft. So identifizieren wir potenzielle Schwachstellen und skizzieren realistische Angriffsszenarien.
- Ergebnisbericht: Anders als böswillige Hacker, stellen wir Ihnen die gesammelten Erkenntnisse in einem detaillierten und aussagekräftigen Bericht zur Verfügung. Dieser fasst alle Erkenntnisse zusammen und liefert klare Handlungsempfehlungen.
- Sensibilisierung und Schulung: Auf Wunsch schulen wir Ihre Mitarbeitenden gezielt. Wir zeigen beispielsweise auf, wie Social-Engineering-Kampagnen funktionieren und welche Gefahren von solchen Angriffen ausgehen können.
- Optional: Simulation gezielter Angriffe — Möchten Sie noch einen Schritt weiter gehen? Wir organisieren für Sie Phishing-Kampagnen oder andere Social-Engineering-Angriffe, um Ihre Sicherheitsmechanismen im Ernstfall zu testen.
Sie haben Interesse an unserer OSINT-Beratung?
Kontaktieren Sie uns gerne, wenn Sie Fragen haben oder unsere Informationssicherheitsberatung in Anspruch nehmen möchten. Unsere Experten stehen Ihnen jederzeit zur Verfügung. Informationen zum Umgang mit Ihren Daten können Sie unseren Datenschutzhinweisen entnehmen.