Was ist Open Source Intelligence? (OSINT)

Der Fluss von Informationen hat sich gewandelt. Vor wenigen Jahrzehnten war die Welt überschaubarer. Informationen gab es entweder durch eine begrenzte Anzahl Medien oder durch Mundpropaganda. Mittlerweile gibt es zu jedem Thema Informationen im Überfluss – Social Media machts möglich. Das gibt uns viel mehr Freiheiten, woher wir unser Wissen nehmen, aber auch noch mehr Fallstricke, über Falschinformationen zu stolpern. Wir müssen mittlerweile selbst verifizieren, was wahr ist und was nicht. Das gilt auch für Geheimdienste, Polizei und Redaktionen. Diese nutzen dafür unter anderem Open Source Intelligence (OSINT). Doch was ist Open Source Intelligence eigentlich?

Wir erklären euch, wo OSINT genutzt wird und welchen Einfluss dies auch auf den Ukraine-Krieg hat. Außerdem zeigen wir mit Google Dorking und der Software Maltego zwei Tools, die sehr beliebt für Open Source Intelligence sind. 

Open Source Intelligence entspringt den Geheimdiensten

Mittlerweile müssen Nachrichtendienste nicht immer aktiv selbst Informationen zu Personen sammeln. Das Internet ist ein nicht endender Quell Informationen. Kein Wunder also, dass die Nachrichtendienste immer stärker auf die Nutzung offener Quellen setzen. Neben dem Internet gehören dazu aber auch das Fernsehen oder Printmedien. Aus diesen Quellen lassen sich nicht nur Informationen zu bestimmten Personen sammeln, sondern auch mögliche Gefahrenpotentiale identifizieren, indem man beispielsweise nach bestimmten Stichworten Ausschau hält.

Bei Open Source Intelligence geht es nicht nur um das Sammeln von Informationen aus diesen Quellen. Viel mehr bildet es den Prozess vom Sammeln, über die Analyse, bis hin zur Auswertung der Informationen ab. Dazu gehören auch Programme die automatisiert in mehreren Quellen zugleich suchen. Die Nutzung mehrerer Quellen bietet nicht nur mehr Informationen, sondern kann diese mitunter unter Einbeziehung anderer Quellen verifizieren. Dafür gibt es sowohl kostenpflichtige Tools, aber auch frei verfügbare Software, die einem dabei hilft.

Auch wenn Open Source Intelligence ihren Ursprung in den Nachrichtendiensten hat, wird diese Art der Informationsgewinnung längst auch von anderen Organisationen und Unternehmen genutzt. Verbreitet ist dies unter anderem im Journalismus, wo oft tausende Quellen in kurzer Zeit gefiltert werden müssen, um zuverlässige Informationen liefern zu können. Ohne helfende Tools wäre es heute kaum möglich eine umgehende und zugleich zuverlässige Berichterstattung zu liefern. Aber auch auf Marketingseite werden fleißig Informationen gesammelt, weshalb im großen Maßstab mit Informationen gehandelt wird, um Werbung maßgeschneidert an die Zielgruppe zu bringen. Zum Schutz eurer Informationen empfehlen wir euch unseren Artikel über die Startpage-Browsererweiterung „Privatsphäre-Schutz“.

Open Source Intelligence im Ukraine-Krieg

Die Möglichkeiten von OSINT zeigt sich leider vor allem bei schrecklichen Ereignissen. Ich selbst erinnere mich an diesen surrealen Moment, als während des Fußball-Spiels zwischen Deutschland und Frankreich Bomben in der Nähe des Stadions explodierten. Durch Twitter erfuhr ich bereits kurz nach dem im Hintergrund vernehmbaren Knall von der Situation. Die Minuten danach waren geradezu absurd, da es eine Weile dauerte, bis sich die Information zu den Kommentatoren und den Stadionbesuchern verbreitete.

Deutlich wird es aber auch beim aktuellen Angriffskrieg Russlands gegen die Ukraine. Der Krieg lässt sich über die sozialen Medien fast schon in Echtzeit mitverfolgen, größere Explosionen werden Momente später dort bereits mitgeteilt. Augenzeugen vor Ort laden Videos hoch, so weit es die Infrastruktur noch erlaubt und ermöglichen ganz neue Einblicke. Es gibt sogar Foren und Discord-Server, auf denen durch OSINT von Fotos auf genaue geographische Positionen geschlossen wird. Medien sind daher längst nicht nur auf Reporter in den Kriegsgebieten angewiesen. 

Dies birgt aber auch Gefahren. Als normaler Nutzer kann man sich in der Informationsflut des Grauens verlieren. Es könnte ja jederzeit etwas passieren, dass den Krieg auf eine neue Eskalationsstufe bringt und man erhält Informationen viel schneller als bei Sendern, die diese Informationen erst noch auswerten müssen. Einem selbst fehlt dabei oft genau diese Bewertung von Informationen. Die sozialen Medien werden privat, aber auch staatlich längst dafür missbraucht, falsche oder einseitige Informationen zu liefern. Ganz davon abgesehen, dass Google und Social Networks selbst oft schon filtern, was im eigenen Feed landet. Auch dahinter steckt eine Art Open Source Intelligence, die in Echtzeit Informationen über euch nimmt und euch dazu passende Suchergebnisse anzeigt.

Man sollte sich selbst also zum einen auch immer wieder etwas Abstand von der Nachrichtenflut geben, zum anderen aber auch nicht jede Information für bare Münze nehmen. Offizielle Medien berichten zwar auch nicht immer objektiv, sind aber im Zweifelsfall zuverlässiger als ungeprüft auf Twitter und Co zu vertrauen.

Ein gutes Video zum Erkennen von Fake-News im Ukraine Krieg hat auch Christian Solmecke von der Kanzlei WBS online gestellt:

Fake-News im Ukraine-Krieg: So erkennt ihr Putins Lügen! | Anwalt Christian Solmecke

OSINT zum Beweis der Kriegsverbrechen

der Ukraine-Krieg ist auch schon längst ein Krieg der Medien. So stellt Russland den Krieg in ihren Medien komplett anders dar und weist Vorwürfe von Kriegsverbrechen von sich ab. Das Massaker von Butscha stellt dabei einen neuen, traurigen Höhepunkt der grausamen Wahrheitsverzerrung dar. Leichen auf der Straße, wahllos erschossen, Berichte von Vergewaltigungen, Menschen die sich trotz abgezogener Invasoren kaum mehr aus dem Haus trauen. Nach russischer Sicht alles nur eine Inszenierung.

Um die Verantwortlichen später zur Rechenschaft zu ziehen sind Beweise wichtig. So besuchten über 100 internationale Journalisten den Kiewer Vorort, um sich ein Bild von der Lage zu machen und die Verbrechen zu dokumentieren. Doch zugleich sind auch Bilder von weiter weg elementar für die Beweisführung. Russische Behauptungen, vor dem Abzug ihrer Truppen wären keine Zivilisten erschossen worden, werden durch Satellitenbilder entkräftet. Hier wird Open Source Intelligence genutzt, um die Bilder vor Ort mit Satellitenaufnahmen zu vergleichen, die noch während der russischen Besetzung entstanden. Diese beweisen eindeutig, dass die Leichen schon deutlich vor dem Truppenabzug auf den Straßen lagen.

Mindestens genau so wichtig wird Open Source Intelligence aber zur Aufarbeitung der Ereignisse im Osten des Landes sein. So ist aktuell die Rede von mobilen Krematorien, die Russland einsetzt, um Spuren in der am stärksten vom Krieg getroffenen Stadt Mariupol zu verwischen. Um die Geschehnisse dort entsprechend aufzuarbeiten, wird auch OSINT nötig sein, um verschiedene Quellen untereinander zu vergleichen. Vieles wird erst im Nachgang geschehen können, da die Stadt quasi von der Außenwelt abgeriegelt ist und bislang auch jeder größere Evakuierungsversuch trotz vereinbarter Fluchtkorridore und Feuerpausen scheiterte.

Open Sourcing Intelligence mit Google Dorking

Bei Google Dorking handelt es sich um kein richtiges Programm, sondern eine Hackmethode, bei der man die Google-Suche nutzt, um Informationen über Personen zu erlangen, die man man über die herkömmlichen Suchfunktionen nicht erhält. „Dork“ bedeutet übersetzt übrigens „Depp“ und bezeichnet Nutzer / Seitenbetreiber, die ihre persönlichen Informationen nicht gut genug schützen. Diese Informationen sind mit bestimmten Parametern über Google abgreifbar.

Zu den Informationen können sogar Passwörter gehören, die Angreifern Zugriff auf das heimische Netzwerk geben. Aber auch öffentlich geteilte Kalender sorgen etwa dafür, dass die Kalenderinformationen über Google Dorking auch für Fremde über die Suche zugänglich sind. Eine weitere Gefahr können sogar Sicherheits-Plugins, etwa für WordPress darstellen. Deren Logs dienen eigentlich dazu, ihren Betreibern Schwachstellen auf der Seite aufzuzeigen. Ist die Seite schlecht geschützt, sind diese Logs für andere jedoch zugänglich und servieren ihnen die besten Angriffspunkte auf dem Silbertablett.

An sich strafbar ist Google Dorking dabei nicht. Es ist kein eigentliches hacken, sondern ein Ausnutzen von vorhandenen Suchparametern, auch wenn diese eigentlich für google-interne Funktionen gedacht sind. Die Straftat beginnt in der Regel erst durch die Nutzung dieser Daten für kriminelle Zwecke.

Der beste Schutz vor Google Dorking ist, selbst Dorking zu betreiben, um mögliche Sicherheitslücken zu entdecken. Generell hilft aber Umsicht mit den eigenen Daten. Passt auf, welche Daten von Google-Diensten (Maps, Kalender, Drive) ihr offen teilt, sorgt dafür, dass man Zugangsdaten zu euren Servern nicht so einfach auffinden kann und speichert sensible Daten am besten gar nicht erst auf einem Server. Lasst ihr ein Plugin laufen, um Sicherheitslücken zu entdecken, schließt sie umgehend und löscht den Log anschließend vom Server.

OSINT mit speziellen Programmen (Maltego)

Für Open Source Intelligence werden viele Programme von kostenlos bis kostenpflichtig genutzt. Ein besonders beliebtes Programm ist dabei Maltego. Das Programm sammelt nicht nur Informationen, es visualisiert sie zugleich in einem übersichtlichen Diagramm. Als Quellen dienen beispielsweise Social Networks, Google, aber auch diverse Datenbanken. Maltego ist dabei modular aufgebaut und ihr könnt über sogenannte Transformationen zusätzliche Quellen fürs Data-Mining einbeziehen. Diese Transformationen werden teils offiziell von Maltego angeboten, teils aber auch von anderen Usern.

Die Visualisierung stellt Informationen als Knotenpunkte in einem Diagramm da und bietet vielfältige Optionen an, diese zu gewichten oder Hierarchien und Beziehungen darzustellen. Es gibt eine kostenlose Version, die jedoch sehr eingeschränkt im Umfang der gelieferten Ergebnisse ist. Die kostenpflichtige Version beginnt bei 999 Euro im Jahr bis hin zu angepassten Enterprise-Versionen.

Ein Tool das gerne von Hackern genutzt wird, ist natürlich auch bei Sicherheitsanalysten auf der anderen Seite beliebt. Doch auch Geheimdienste, Investigativjournalisten und Polizei nutzen Maltego für ihre Ermittlungen.

Open Source Intelligence ist ein zweischneidiges Schwert

Die Nutzung von Open Source Intelligence ist Fluch und Segen zugleich. Auf der einen Seite gehört OSINT zum Standard-Werkzeug für Cyberkriminelle. Dasselbe Werkzeug steht allerdings auch der Gegenseite zur Verfügung um gegen Cyberkriminalität vorzugehen und Datenlecks zu schließen. Auch für die Verifizierung von Informationen ist es ein gutes Mittel. So hilft es Journalisten, Informationen zu bestätigen und damit die Verbreitung von Fake News zu verhindern. 

Für den privaten Alltagsgebrauch eignet sich OSINT eher bedingt. Es schadet nicht, einmal selbst zu schauen, welche Informationen über einen selbst im Netz zu finden sind oder ob die eigene Internetseite auch ausreichend geschützt ist. Bei Google Dorking oder Tools wie Maltego sollte man aber auch ein bisschen Ahnung haben, um richtig zu suchen und die Ergebnisse auch entsprechend auswerten zu können. Was allerdings jeder machen kann: Weitere Quellen suchen. Vertraut nicht jeder Nachricht auf den Sozialen Medien, vor allem, wenn euch dessen Quelle unbekannt ist. Sucht lieber eine Moment länger, bevor ihr womöglich falsche Informationen weiter verbreitet.


Image by krishnacreations via Adobe Stock


Artikel per E-Mail verschicken