Zum Inhalt springen

OSINT (in Bezug auf Firmen)

0,00 

Oft sind viel mehr Daten öffentlich verfügbar als man glaubt!

Im Rahmen unserer OSINT Überprüfung prüfen wir, welche Daten über Ihr Unternehmen öffentlich verfügbar sind. Zudem zeigen wir Ihnen, wie sich diese Daten möglicherweise zusammensetzen und nutzen lassen um Angriffe auf Ihr Unternehmen vorzubereiten oder durchzuführen.

Kategorie: Schlagwörter: , , ,

Welche Daten können über Ihr Unternehmen öffentlich zugänglich sein?

Oft sind Firmen überrascht, welche Daten öffentlich über Sie zugänglich sind. In der Regel finden wir die folgenden Arten von Daten bei unseren OSINT Überprüfungen:

  • Daten die durch das Unternehmen bewusst geteilt wurden, aber auch für Hacker nützlich sind
    • Beispielsweise Bilanzinformationen die einem Hacker bei der Einschätzung eines Ransomware Lösegeldes helfen können
  • Daten von denen das Unternehmen nicht weiß, dass sie öffentlich zugänglich sind
    • Beispielsweise Forenposts von Mitarbeitern, in denen über die genutzte Software des Unternehmens diskutiert wird
  • Daten die zwar bewusst geteilt wurden, aber dennoch sensible Informationen enthalten
    • Beispielsweise Selfies aus dem Home-Office bei denen im Hintergrund Kundendaten zu sehen sind

Zudem existieren in vielen Fällen Daten die nicht durch das Unternehmen selbst erstellt wurden und auch nicht von ihm bearbeitet werden können, die allerdings das Unternehmen betreffen.

Wie können Hacker OSINT Daten für Angriffe auf Firmen nutzen?

Öffentlich verfügbare Daten können auf vielfältige Weise durch Angreifer genutzt werden:

  • Informationen über die verwendete Software und die genutzten Technologien eines Unternehmens können genutzt werden, um gezielt nach Schwachstellen und Exploits zu suchen
  • Informationen über Organisations- und Kommunikationsstrukturen können im Rahmen von Social Engineering Angriffen genutzt werden
  • Informationen über Domains und Webtechnologien können für Phishingangriffe genutzt werden
  • Rekonstruierte Passwörter aus Data Breaches könne direkt für Login Versuche in Ihre Systeme genutzt werden

Welchen Umfang hat die OSINT Überprüfung für Firmen?

In der Regel ist es so: je mehr Mitarbeiter eine Firma hat, umso mehr Daten sind online zu finden. Das hängt einerseits damit zusammen, dass Daten durch Mitarbeiter generiert werden (z.B. Social Media Posts, Mitarbeiter Reviews) und andererseits damit, dass mit zunehmender Firmengröße auch mehr regulatorische Anforderungen bestehen (z.B. Jahresabschlüsse).

Sie haben daher zwei Möglichkeiten:

  • Teilen Sie uns über das Textfeld beim Checkout mit, wie viele Mitarbeiter in Ihrer Firma beschäftigt sind. Anschließend geben wir Ihnen eine Einschätzung darüber ab, wie viele Tage die OSINT Überprüfung umfassen sollte.
  • Wenn Sie bereits wissen, wie viele Tage Sie benötigen, können Sie diese Zahl auch hier auf der Produktseite eintragen (z.B. Menge = 3 entspricht 3 Tagen OSINT Überprüfung). Anschließend erstellen wir Ihnen ein ANgebot für die gewünschte Anzahl an Tagen.

Wie gehen Sie bei der OSINT Überprüfung bei Firmen vor?

Um Informationen über Ihr Unternehmen zu sammeln, nutzen wir eine Vielzahl von Datenquellen. All diese Daten sind grundsätzlich öffentlich zugänglich, teilweise aber schwer zu finden. Beziehungsweise ergeben manche Daten auch erst in Kombination mit anderen einen Sinn für einen Angreifer.

Um an die ensprechenden Daten zu gelangen, nutzen wir sowohl Webservices, Open Source Tools als auch selbstprogrammierte Software.

Zudem nutzen wir Software um Daten gegebenenfalls nachzubearbeiten (z.B. um den Hintergrund eines Bildes besser sichtbar zu machen).

Kommt es bei der OSINT Überprüfung zu aktiven Hackingmaßnahmen?

Nein, bei der OSINT Überprüfung nutzen wir lediglich öffentlich verfügbare Daten. Es kommt dabei zu keinerlei aktiven Hackingmaßnahmen gegen die Systeme Ihrer Firma und auch nicht zu Social Engineering Angriffen auf Ihre Mitarbeiter. Dementsprechend müssen Sie uns auch kein Testsystem oder Zugangsdaten zu internen Systemen zur Verfügung stellen. Im Prinzip ist alles was wir benötigen der Name Ihrer Firma und die Dauer der gewünschten Überprüfung.

Was erhalten ich im Anschluss an die OSINT Überprüfung?

Im Anschluss an die Überprüfung erhalten Sie von uns einen Report mit allen Findings. Dort ist detailliert beschrieben:

  • Welche Informationen wir gefunden haben, die für einen Hacker von Interesse sind
  • Wo diese Informationen gefunden wurden
  • Wie diese Informationen im Rahmen von Angriffen genutzt werden können
  • Welche Schritte Sie unternehmen können, um sich vor entsprechenden Angriffen zu schützen

Bewertungen

Es gibt noch keine Bewertungen.

Nur angemeldete Kunden, die dieses Produkt gekauft haben, dürfen eine Bewertung abgeben.