Open Source Intelligence (OSINT)

Sie möchten wissen, welche Informationen über Ihr Unternehmen öffentlich zugänglich sind?
Und ob diese Daten gezielt für Cyberangriffe genutzt werden können?

Wir klären gemeinsam, ob eine OSINT-Analyse für Sie sinnvoll ist.
Gern besprechen wir in einem kostenlosen und unverbindlichen Erstgespräch Ihre Ausgangssituation, Ziele und mögliche nächste Schritte.

Wir rufen Sie auf Wunsch zurück – nutzen Sie dafür einfach unser Rückrufbitte-Formular:

Sie sind noch unsicher, ob OSINT die passende Methodik für Sie ist?
Dann buchen Sie gern zunächst einen allgemeinen Beratungstermin zu Cybersicherheit.

Sie möchten wissen, welche digitalen Spuren Ihr Unternehmen hinterlässt – und welche öffentlich zugänglichen Daten Angreifer ausnutzen könnten?
Sie möchten verhindern, dass Dritte schon heute mehr über Ihre Angriffsoberfläche wissen, als Sie selbst?

Viele Cyberangriffe beginnen nicht mit dem ersten Login-Versuch oder in Ihren Systemen, sondern im offenen Internet: Angreifer sammeln frei verfügbare Informationen über Unternehmen, Mitarbeitende und Infrastruktur – oft, ohne dass die Betroffenen es bemerken.

Genau hier setzt OSINT (Open Source Intelligence) an.
Unsere OSINT-Analyse offenbart Ihre reale Angriffsfläche – schnell, systematisch und ohne Zugriff auf Ihre Systeme. Wir prüfen, welche Domains, Unternehmens- und Mitarbeiterprofile in Social Media, Metadaten oder technischen Hinweise öffentlich zugänglich sind. Wir bewerten die Relevanz dieser Informationen und ordnen ein, wie sie sich auf Ihre Sicherheitslage auswirken könnten.

Die Ergebnisse können direkt in Ihre Sicherheitsanalysen und Angriffssimulationen (z. B. Red Teaming Assessments oder TLPT-Übungen, etwa nach TIBER-EU) sowie in Threat-Intelligence- und Monitoring-Prozesse einfließen.
Auch für regulatorische Anforderungen wie DORA (Digital Operational Resilience Act), NIS2 oder das KRITIS-Dachgesetz liefert OSINT wertvolle Erkenntnisse.

Mit einer OSINT-Analyse von secuvera erhalten Sie:

• eine transparente Übersicht über Ihre öffentlich sichtbare Angriffsfläche
• Hinweise auf Schwachstellen, vergessene Systeme und mögliche Schatten-IT
• eine fundierte Basis, um Handlungsbedarf zu erkennen und sinnvoll zu priorisieren
• belastbare Daten als Grundlage für Penetrationstests (Pentests), Red-Team-Übungen und Threat-Intelligence
• relevante Hinweise für Compliance-Vorgaben wie DORA, TIBER-EU, KRITIS oder NIS2.

Kurz: Sie erhalten ein präzises Lagebild, bevor Angreifer es tun – und wissen genau, wo Sie ansetzen sollten.

Wir analysieren ausschließlich öffentlich zugängliche Informationen aus Web, DNS, sozialen Netzwerken, Foren, Cloud-Diensten, Paste-Sites, Datenbanken und weiteren Quellen.

Typische Bausteine einer OSINT-Analyse sind:

• Domains- und IP-Bereiche:
  Identifikation und Zuordnung von Domains, Subdomains und IP-Bereichen, die Ihrem Unternehmen zugeordnet werden können.
• Angriffsoberfläche & Schatten-IT
  Erfassung extern sichtbarer Systeme – inklusive vergessener Dienste oder potenziell fehlerhaft konfigurierter Komponenten.
• Mitarbeiterinformationen
  Recherche von beruflichen Profilen, E-Mail-Adressen und weiteren öffentlich verfügbaren personenbezogenen Daten, die Social-Engineering-Angriffe erleichtern können.
• Technologie-Stack
  Analyse technischer Hinweise im Netz, etwa zu eingesetzten Frameworks, Server-Versionen, Bibliotheken oder offenliegenden Metadaten.
• Cloud-Dienste und Drittanbieter
  Untersuchung offen zugänglicher Ressourcen wie falsch konfigurierte Speicher, offene APIs oder externe Integrationen.
• Datenlecks
  Prüfung von Paste-Sites, Daten-Dumps, offenen Datenbanken und Social-Media-Quellen auf Hinweise zu möglichen Leaks oder kompromittierten Zugangsdaten.

Jede dieser Spuren kann ein Einstiegspunkt für Angreifer sein.
Wir zeigen Ihnen klar, welche Funde relevant sind – und wo Handlungsbedarf besteht.

Bei secuvera kombinieren wir manuelle Recherche mit automatisierten Verfahren.
Unser Vorgehen orientiert sich an etablierten OSINT-Ansätzen (z. B. dem OWASP OSINT-Framework) und wurde durch unsere langjährige Erfahrung aus Penetrationstests kontinuierlich weiterentwickelt.

Typischer Ablauf:

• 1. Abstimmung von Zielen und Scope
  Gemeinsame Definition der Analyseziele, des betrachteten Umfelds und eventueller Schwerpunkte.
• 2. Datensammlung aus offenen Quellen
  Systematische Erhebung von Informationen aus technischen und nicht-technischen Quellen.
• 3. Strukturierung und Inventarisierung
  Aufbau eines Inventars Ihrer öffentlich sichtbaren Infrastruktur und relevanter digitaler Assets.
• 4. Bewertung möglicher Risiken und Einfallstore
  Einordnung der Funde nach Relevanz, Auswirkung und möglicher Ausnutzung durch Angreifer.
• 5. Lagebericht
  Erstellung eines individuell formulierten, fachlich geprüften Lageberichts, der die identifizierten Spuren, Auffälligkeiten und Beobachtungen strukturiert darstellt.
• 6. Abschlussbesprechung
  Vorstellung und Erläuterung der Ergebnisse in einem gemeinsamen Termin, um Ihnen eine informierte Entscheidungsfindung zu ermöglichen.

Transparenz ist dabei Teil unseres Anspruchs:
Wir legen offen, wie wir arbeiten. Jede OSINT-Analyse enthält eine klare Beschreibung der eingesetzten Methoden und Quellen, sodass Sie genau nachvollziehen können, wie einzelne Informationen gefunden wurden. Die verwendeten Tools und Vorgehensweisen dokumentieren wir vollständig und beschreiben den jeweiligen Kontext der Funde.
Alle Befunde sind sachlich hergeleitet und nachvollziehbar dargestellt.

Wir sind ein BSI-zertifizierter IT-Sicherheitsdienstleister und führen seit dem Jahr 2000 Penetrationstests durch. OSINT ist seit vielen Jahren ein fester Bestandteil unserer Methodik – sowohl als eigenständige Sicherheitsanalyse als auch als Grundlage weiterführender Sicherheitsprüfungen.

Ihre Vorteile mit secuvera:

• Erfahrene Prüfer:innen – OSINT aus Angreifersicht
  Unsere OSINT-Analysen werden von Pentester:innen mit jahrelanger Praxis in Penetrationstests und Red-Team-Übungen durchgeführt. Dadurch betrachten wir öffentlich zugängliche Informationen konsequent aus der Perspektive eines Angreifers und fokussieren uns auf die tatsächliche Verwertbarkeit.
• Individuelle Ausrichtung
  Wir richten jede OSINT-Analyse in enger Abstimmung mit Ihnen an Ihren konkreten Zielen, Rahmenbedingungen und Prioritäten aus. Spezifische Themen, Branchenanforderungen oder von Ihnen bevorzugte Quellen berücksichtigen wir bereits im Vorgespräch und in der Angebotsphase.
• Strukturiertes Lagebild statt Tool-Output
  Sie erhalten keinen automatisierten OSINT-Bericht, sondern einen individuell und manuell erstellten, fachlich geprüften Lagebericht. Öffentlich sichtbare Informationen werden strukturiert zusammengeführt und im Gesamtkontext dargestellt.
• Transparente Vorgehensweise
  Wir legen offen, wie wir arbeiten: eingesetzte Quellen, Methoden und Vorgehensweisen sind klar dokumentiert und ermöglichen es, die Herkunft einzelner Funde nachvollziehen zu können.
• Geprüfte Qualität
  Wir investieren kontinuierlich in Qualifikation und Wissenstransfer – etwa durch Zertifizierungen, Fachveröffentlichungen, Konferenzteilnahmen und interne Jour-Fixes. So stellen wir sicher, dass unsere Analysen stets dem aktuellen Wissensstand und Best Practice entsprechen.

OSINT liefert eine realitätsnahe Informationsbasis für Angriffssimulationen. Die gewonnenen Erkenntnisse können nahtlos einfließen in:

• Red-Team-Assessments / TLPT (z. B. als TIBER-EU-Szenario)
• WBRT (White-Box-Red-Teaming)

Ihre OSINT-Ergebnisse schärfen die Planung und Durchführung dieser Tests, indem sie:

• realistische Angriffswege aufzeigen
• potenzielle Einstiegspunkte identifizieren
• Priorität für weitere Sicherheitsmaßnahmen liefern

So können Sie Angriffsszenarien besser vorbereiten, Ihre Detektion und Reaktion testen und Ihre Sicherheitsarchitektur gezielt weiterentwickeln.