Zum Inhalt springen
Startseite » Produktübersicht » PS_OSINT » Partner- und Lieferantenanalyse

Partner- und Lieferantenanalyse

Partner- und Lieferantenanalyse

Überprüfung von Lieferanten, Partnern oder potenziellen Kunden mittels OSINT

Abhängigkeiten in der Lieferkette sind häufig unterschätzte Risikofaktoren. Angreifer nutzen gezielt Schwachstellen bei Partnern, Dienstleistern oder neuen Geschäftskontakten, um Zugriff auf interne Systeme zu erlangen oder gefälschte Geschäftsbeziehungen aufzubauen. Mit der OSINT-Lieferantenprüfung untersuchen wir, welche technischen und organisatorischen Hinweise öffentlich sichtbar sind und wo daraus Risiken für Ihr Unternehmen entstehen können.

Ziel und Nutzen

Die Prüfung unterstützt Sie dabei,

  • Risiken innerhalb der Lieferkette frühzeitig zu erkennen,
  • Sicherheitsstandards potenzieller Partner einzuschätzen,
  • verdächtige oder unplausible Geschäftsanfragen zu prüfen,
  • Betrugsversuche (z. B. gefälschte Firmenidentitäten) im Vorfeld zu erkennen,
  • und fundierte Entscheidungen über neue oder bestehende Geschäftsbeziehungen zu treffen.

Prüfgegenstand / Testumfang

Je nach Szenario prüfen wir unter anderem:

  • öffentlich sichtbare Systeme, Domains, Subdomains und technische Konfigurationen des zu überprüfenden Unternehmens,
  • Hinweise auf veraltete oder unsichere Infrastruktur,
  • auffällige Registrierungen oder inkonsistente Unternehmensdaten,
  • Social-Media-Profile, Impressumsdaten, Zertifikate und Archivdaten,
  • Reputations- und Vertrauensindikatoren (z. B. technische Hygiene, Sicherheitsvorfälle, Leaks),
  • Hinweise, die auf gefälschte Identitäten, Scheinfirmen oder betrügerische Aktivitäten schließen lassen.

Hierbei handelt es sich ausschließlich um passive Informationsgewinnung. Im Gegensatz zu einem Penetrationtest erfolgt kein Zugriff und keine Interaktion mit Systemen des geprüften Unternehmens.

Vorgehensweise beim Testmodul Partner- und Lieferantenanalyse

Unsere Analyse folgt einem klar strukturierten Ablauf:

  1. OSINT-Recherche zu technischen, organisatorischen und geschäftsrelevanten Informationen.
  2. Korrelation und Plausibilitätsprüfung der gesammelten Daten.
  3. Risikobewertung zu technischen, operativen und reputationsbezogenen Faktoren.
  4. Dokumentation der Ergebnisse inklusive einer Einschätzung, wie stark eine potenzielle Abhängigkeit Ihr eigenes Risiko beeinflussen würde.

Ergebnisse und Dokumentation

Sie erhalten eine Auswertung, die Folgendes umfasst:

  • eine verständliche Zusammenfassung der wichtigsten Erkenntnisse,
  • die detaillierte technische Dokumentation aller gefundenen Informationen,
  • Hinweise auf mögliche Supply-Chain-Risiken,
  • eine Einschätzung, ob das geprüfte Unternehmen sicherheitsseitig auffällig ist,
  • sowie eine klare Handlungsempfehlung für Ihre weitere Entscheidungsfindung.

Voraussetzungen und Rahmenbedingungen

Für die OSINT-Lieferantenprüfung benötigen wir lediglich die öffentlich bekannten Daten des geprüften Unternehmens, z. B. Firmenname, Domain oder Handelsregisterinformationen. Die Dauer hängt vom Umfang des Unternehmens ab, typischerweise ein bis zwei Arbeitstage.

Kontakt

Wenn Sie Ihre Lieferanten, Partner oder potenzielle Kunden professionell überprüfen lassen möchten, kontaktieren Sie uns gerne für ein unverbindliches Erstgespräch.

Termin vereinbaren