Zum Inhalt springen

OSINT (in Bezug auf Mitarbeiter)

0,00 

Ist Ihnen bewusst, dass öffentlich verfügbare Daten für Angriffe auf Ihre Mitarbeiter genutzt werden können?

Finden Sie durch eine OSINT (Open Source Intelligence) Analyse heraus, welche Daten ein Angreifer über Sie und/oder das Schlüsselpersonal Ihrer Firma in Erfahrung bringen kann.

Vielen Menschen ist nicht immer klar, dass die Informationen die sie online teilen, auch für Hacker überaus wertvoll sein können. Im Rahmen unseres Angebots “OSINT (in Bezug auf Mitarbeiter)” prüfen wir daher für Sie, welche Informationen ein Angreifer über das Schlüsselpersonal (z.B. Geschäftsführung, Vorstand, leitende Angestellte etc.) Ihrer Firma sammeln kann. Zudem zeigen wir Ihnen, wie diese Informationen im Rahmen von Angriffen genutzt werden können.

Welche Daten können über Ihre Mitarbeiter öffentlich zugänglich sein?

Oft sind Mitarbeiter überrascht, welche Daten öffentlich über Sie zugänglich sind. In der Regel finden wir die folgenden Arten von Daten bei unseren OSINT Überprüfungen:

  • Daten die durch die Mitarbeiter bewusst geteilt wurden, aber auch für Hacker nützlich sind
    • Das Foto vom ersten Arbeitstag mit dem in die Kamera gehaltenen Firmenausweis hilft z.B. dem Hacker beim Fälschen eines entsprechenden Ausweises
  • Daten von denen die Mitarbeiter nicht (oder nicht mehr) wissen, dass sie öffentlich zugänglich sind
    • Beispielsweise Blog Beiträge die man vor 10 Jahren erstellt und längst vergessen hat
  • Daten die zwar bewusst geteilt wurden, aber dennoch sensible Informationen enthalten
    • Beispielsweise Selfies aus dem Home-Office bei denen im Hintergrund Kundendaten zu sehen sind

Zudem existieren in vielen Fällen Daten die nicht durch die Mitarbeiter selbst, sondern durch Dritte (Partner, Verwandte, Kunden, Kinder etc.) veröffentlich wurden.

Wie können Hacker OSINT Daten für Angriffe auf Mitarbeiter nutzen?

Öffentlich verfügbare Daten können auf vielfältige Weise durch Angreifer genutzt werden:

  • Informationen über Stärken, Schwächen sowie persönliche Details können im Rahmen von Social Engineering Angriffen genutzt werden
  • Rekonstruierte Passwörter aus Data Breaches könne direkt für Login Versuche in die Accounts Ihrer Mitarbeiter genutzt werden
  • Informationen über Social Media Accounts und genutzte Webservices können unter Umständen für Blackmailing genutzt werden

Warum sollten Sie überprüfen lassen, welche Daten über Ihre Mitarbeiter öffentlich zugänglich sind?

Die vorhandenen (oder potenzielle) Mitarbeiter überprüfen zu lassen, kann aus folgenden Gründen sinnvoll sein:

  • Blackmailling: wenn Informationen gefunden werden können die für einen Mitarbeiter unangenehm sind (z.B. ein Hinweis auf eine Affäre) dann ist dieser Mitarbeiter unter Umständen erpressbar
  • Social Engineering: je mehr Informationen ein Hacker kennt, umso glaubhaftere Social Engineering Angriffe sind für ihn möglich
  • Reputation: Ihre Mitarbeiter tragen wesentlich zum Bild Ihres Unternehmens in der Öffentlichkeit bei. Wenn also herauskommen sollte, dass Ihr Pressesprecher in seiner Freizeit gerne Hundewelpen quält, dann hat das entsprechend negative Auswirkungen

Um Ihr Unternehmen und auch Ihre Mitarbeiter vor Angriffen dieser Art zu schützen, ist es wichtig, dass Sie einen Überblick darüber haben, welche Informationen ein Hacker über Ihr Schlüsselpersonal in Erfahrung bringen kann. Diese Informationen können anschließend auch im Rahmen von Awareness Maßnahmen genutzt werden, um die Mitarbeiter für einen sensibleren Umgang mit ihren Daten zu sensibilisieren.

Welchen Umfang hat die OSINT Überprüfung für Mitarbeiter?

Standardmäßig haben wir einen Tag pro Mitarbeiter vorgesehen. Bitte teilen Sie uns deshalb mit, wie viele Mitarbeiter überprüft werden sollen:

  • Über das Textfeld beim Checkout können Sie uns die Anzahl sowie evtl. weitere Informationen zukommen lassen
  • Alternativ können Sie auch direkt die Anzahl auf dieser Detailseite eingeben (z.B. als Menge 5 eintragen wenn 5 Mitarbeiter überprüft werden sollen)

Anschließend erstellen wir dann für Sie ein individuelles Angebot.

Wie gehen Sie bei der OSINT Überprüfung für Mitarbeitern vor?

Um Informationen über Ihre Mitarbeiter zu finden, nutzen wir eine Vielzahl von Datenquellen. All diese Daten sind grundsätzlich öffentlich zugänglich, teilweise aber schwer zugänglich. Beziehungsweise ergeben manche Daten auch erst in Kombination mit anderen einen Sinn für einen Angreifer.

Um an die ensprechenden Daten zu gelangen, nutzen wir sowohl Webservices, Open Source Tools als auch selbstprogrammierte Software.

Zudem nutzen wir Software um Daten gegebenenfalls nachzubearbeiten (z.B. um den Hintergrund eines Bildes besser sichtbar zu machen).

Kommt es bei der OSINT Überprüfung zu aktiven Hackingmaßnahmen?

Nein, bei der OSINT Überprüfung nutzen wir lediglich öffentlich verfügbare Daten. Es kommt dabei zu keinerlei aktiven Hackingmaßnahmen und auch nicht zu Social Engineering Angriffen auf Ihre Mitarbeiter. Da wir ausschließlich öffentlich verfügbare Informationen nutzen, treten wir auch zu keinem Zeitpunkt mit Ihren Mitarbeitern in Kontakt. Dieser erfahren dementsprechend also nichts von der Überprüfung.

Was erhalten ich im Anschluss an die OSINT Überprüfung?

Im Anschluss an die Überprüfung erhalten Sie von uns einen Report mit allen Findings. Dort ist detailliert beschrieben:

  • Welche Informationen wir gefunden haben, die für einen Hacker von Interesse sind
  • Wo diese Informationen gefunden wurden
  • Wie diese Informationen im Rahmen von Angriffen genutzt werden können
  • Welche Schritte Sie unternehmen können, um sich vor entsprechenden Angriffen zu schützen

Diesen Report können Sie anschließend auch im Rahmen von Awareness Maßnahmen nutzen, da vielen Menschen überhaupt nicht klar ist, was man online alles über sie finden kann.

Bewertungen

Es gibt noch keine Bewertungen.

Nur angemeldete Kunden, die dieses Produkt gekauft haben, dürfen eine Bewertung abgeben.