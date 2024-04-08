Bereits im Zweiten Weltkrieg überwachten hochqualifizierte Geheimdienstagenten öffentlich zugängliche Informationsquellen wie Radiosendungen, Zeitungen und Marktschwankungen. Damals war der Zugriff auf diese Daten noch größtenteils an einzelne Standorte gebunden und im Umfang relativ begrenzt. Die Informationslandschaft hat sich über die Jahrzehnte hinweg jedoch deutlich verändert. Angesichts der Anzahl und Vielfalt der leicht zugänglichen Datenquellen kann sich heute fast jeder an der Sammlung von Open-Source-Informationen beteiligen.

Einige der öffentlichen Quellen, aus denen OSINT-Forscher Datenpunkte sammeln, sind:

Internet-Suchmaschinen wie Google, DuckDuckGo, Yahoo, Bing und Yandex. Diese indizieren riesige Datenmengen aus dem öffentlich zugänglichen Internet und machen sie komfortabel zugänglich.

Print- und Online-Nachrichtenmedien , einschließlich Zeitungen, Zeitschriften und Nachrichtenseiten. Einige davon sind öffentlich verfügbar, andere befinden sich hinter einer Paywall.

Social-Media-Konten auf Plattformen wie Facebook, X, Instagram und LinkedIn. Viele Nutzer dieser Plattformen verfügen über öffentlich einsehbare Profile, und auch Gruppen und Seiten ermöglichen häufig einen direkten Zugriff auf ihre Daten. Auf andere Daten kann nur unter bestimmten Bedingungen zugegriffen werden.

Online-Foren, Blogs und Internet-Relay-Chats (IRC). Während diese Lösungen heute weniger verbreitet sind als in der Vergangenheit, werden gegenwärtig nichtsdestotrotz große Datenmengen auf entsprechenden Plattformen erzeugt – zusätzlich zu den Unmengen an Inhalten, die sich über Jahre hinweg angesammelt haben.

Das Dark Web , ein verschlüsselter Bereich des Internets, der von Suchmaschinen nicht indiziert wird. Während entsprechende Seiten schwieriger aufzufinden sind als herkömmliche Websites, können die hier vorhandenen Daten besonders im Kontext der Cybersicherheit wertvoll sein.

Online-Verzeichnisse mit Telefonnummern, E-Mail-Adressen und physischen Adressen. Diese Verzeichnisse bieten ein umfassendes Spektrum an personenbezogenen Daten.

Öffentliche Aufzeichnungen , einschließlich Geburten, Todesfälle, Gerichtsdokumente und Geschäftsanmeldungen. Viele dieser Daten werden entweder öffentlich zur Verfügung gestellt oder von individuellen Nutzern oder Websites veröffentlicht.

Regierungsunterlagen wie z. B. Sitzungsprotokolle, Budgets, Reden und Pressemitteilungen, die von lokalen, Landes- und Bundes-/Nationalregierungen herausgegeben wurden. Viele Behörden stellen diese Daten im Interesse der Öffentlichkeit frei zur Verfügung.

Akademische Forschung , einschließlich Studienarbeiten, Dissertationen und Fachzeitschriften. Diese können entweder öffentlich verfügbar oder hinter einer Paywall verborgen sein. Auch ältere Werke sind möglicherweise in digitalisierter Form aufrufbar.

Technische Daten wie IP-Adressen, APIs, offene Ports und Metadaten von Webseiten. Diese Daten mögen auf den ersten Blick unsichtbar sein, lassen sich mit dem nötigen Know-how aber dennoch problemlos auslesen.

Bevor jedoch mit der Datensammlung aus OSINT-Quellen begonnen wird, sollte zunächst ein klares Ziel festgelegt werden. Sicherheitsexperten, die OSINT einsetzen, legen beispielsweise zunächst fest, welche Erkenntnisse sie aufdecken wollen und welche öffentlichen Daten die gewünschten Ergebnisse liefern. Die Masse an verfügbaren Daten ist derart umfassend, dass es nicht praktikabel wäre, eine vollständige Indizierung und Verarbeitung anzustreben. Beschränkungen auf bestimmte Datenquellen vereinfachen also sämtliche Schritte des Prozesses, ein zu enger Fokus könnte allerdings auch potenziell wertvolle Daten außen vor lassen.

Nachdem die öffentlichen Informationen gesammelt wurden, müssen sie zunächst verarbeitet werden, um unnötige oder redundante Daten herauszufiltern. Sicherheitsteams können dann die bereinigten Daten anschließend analysieren und einen umsetzbaren Intelligence-Bericht erstellen.