whitelisthackers whitelisthackers

OSINT

OSINT (Open Source Intelligence) bezeichnet das Sammeln und Aufbereiten öffentlich verfügbarer Daten. OSINT ist ein wichtiger Aspekt moderner Informationsbeschaffung und wird zur Vorbereitung zielgerichteter Angriffe genutzt. Durch unsere passive Sammlung von Informationen in öffentlichen Quellen, wie z. B. Darknet Research, Leaked Data, Social Media, Organisationsveröffentlichungen, DNS-Recon und War Googling, gewinnen wir erweiterte Erkenntnisse über Ihren digitalen Fußabdruck und die für Cyberkriminelle sichtbare Angriffsoberfläche.

Ihr Mehrwert

Durch unsere OSINT prüfen wir, welche sensiblen Informationen über Ihre Organisation und Mitarbeitenden öffentlich verfügbar sind, und bieten Ihnen die Möglichkeit, Ihre sichtbare Angriffsoberfläche zu minimieren.

Vorgehensweise

  1. Vorbereitung

    Da die OSINT eine rein passive Informationsgewinnung ist, ist die Vorbereitung denkbar einfach. Uns genügt grundsätzlich der Name Ihrer Organisation, aber weitere Informationen (zum Beispiel Produktnamen, Assets) sorgen für ein detaillierteres Ergebnis. Alle weiteren Zusammenhänge und Informationen sammeln wir selbst, ähnlich wie Angreifende es täten. Dieses Vorgehen ist u. a. Bestandteil eines Blackbox Testings und simuliert sehr realitätsnah das Vorgehen von Cyberkriminellen.

  2. Informationsbeschaffung

    Wir sammeln relevante Daten und Informationen, um verwertbare Erkenntnisse zu gewinnen. Während dieser Phase ermitteln wir Daten über technische Systeme, Strukturen der Organisation, Mitarbeitende und ggf. deren Gewohnheiten etc., die in öffentlichen Quellen wie z. B. Websites, Social Media, DNS-Einträgen oder Handelsregistereintragungen zugänglich sind. So sammeln wir beispielsweise E-Mail-Adressen, gestohlene Passwörter und private Informationen zu Mitarbeitenden. Ebenso überprüfen wir die technische Angriffsoberfläche wie u. a. Softwareversionen, Dienste und Plattformen, ohne dabei Spuren an den entsprechenden Systemen zu hinterlassen.

  3. Analyse

    Wir analysieren die so gewonnenen Informationen und bringen sie miteinander in Verbindung. So ist es beispielsweise möglich, aus wenigen bekannten E-Mail-Adressen die Anatomie dieser nachzustellen und eine E-Mail-Liste aller bekannten Mitarbeitenden z. B. für eine Phishing-Kampagne zu generieren.
    Ebenso korrelieren wir Informationen zu Ihren Systemen aus verschiedenen Quellen, um einen möglichst genauen Überblick über die Angriffsoberfläche zu erhalten.
    Die so gewonnenen Informationen nutzen wir für weitergehende Sicherheitsüberprüfungen, um einen möglichst realistischen Angriff nachzustellen.

  4. Reporting

    Sie erhalten eine ausführliche Dokumentation inklusive Management Summary, welche alle Erkenntnisse detailliert zusammenfasst sowie die ermittelten Informationen ausführlich beschreibt und nach ihrem Gefahrenpotenzial gewichtet.

Was sollten Sie sonst noch wissen?

Sorgfaltspflicht

Bei OSINT handelt es sich um eine rein passive Informationsgewinnung ohne Zugriff auf Ihre Systeme.

Qualifikationen

Die Prüfhandlungen werden von ethischen Hackern durchgeführt, die über entsprechende branchenführende Zertifizierungen (OSCP, CEH, GPEM, White Hacker IHK, TÜV) verfügen.

Nehmen Sie unverbindlichen Kontakt auf. Wir beraten Sie gerne!

Sandra Weis

Ihre Ansprechpartnerin

Cookie-Einstellungen ändern

Diese Website verwendet Cookies, um Ihnen die bestmögliche Benutzererfahrung zu bieten. Cookie-Informationen werden in Ihrem Browser gespeichert und führen bestimmte Funktionen aus – zum Beispiel die Wiedererkennung bei Ihrem nächsten Besuch. Diese Informationen helfen unserem Team, zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.

Hier finden Sie unsere Datenschutzerklärung.

Cookie-Einstellungen