Was ist OSINT?
Nicolas,
OSINT ist eine Geheimdienstdisziplin, die ausschließlich auf öffentlich zugänglichen Informationsquellen basiert. Von Geheimdiensten, Journalisten, Cybersicherheitsfachleuten und Privatermittlern eingesetzt, ist OSINT im Jahr 2026 zu einer der gefragtesten Fähigkeiten in den Bereichen digitale Sicherheit und Online-Ermittlung geworden.
Definition von OSINT
OSINT steht für Open Source Intelligence — Nachrichtenbeschaffung aus offenen Quellen. Es bezeichnet die Gesamtheit der Techniken und Methoden zur Erfassung, Analyse und Verknüpfung von Informationen aus öffentlich zugänglichen Quellen, um verwertbare Erkenntnisse zu gewinnen.
Der Begriff "Open Source" bezieht sich nicht auf freie Software, sondern auf die Idee, dass die Informationsquellen offen sind — also ohne illegale Mittel, Computereinbrüche oder Abfangen privater Kommunikation zugänglich.
Die wichtigsten im OSINT verwendeten Quellen
OSINT stützt sich auf eine große Vielfalt öffentlicher Quellen:
- Internet und Suchmaschinen: Webseiten, Foren, Blogs, erweiterte Suchergebnisse (Google Dorking)
- Soziale Netzwerke: öffentliche Profile, Beiträge, Foto-Metadaten, Geolokalisierung
- Öffentliche Datenbanken: Unternehmensregister, Grundbücher, amtliche Urkunden, Amtsblätter
- WHOIS und DNS-Daten: Domainregistrierungsinformationen, Netzwerkinfrastruktur
- IP-Adressen: ungefähre Geolokalisierung, zugehöriger ISP, Reputationsverlauf
- Datenlecks: veröffentlichte kompromittierte Datenbanken, offengelegte Zugangsdaten
- Bilder und Videos: Geolokalisierung durch visuelle Analyse, EXIF-Metadaten
- Presse und Medien: Artikel, Archive, offizielle Pressemitteilungen
- Dark Web: Foren und Marktplätze, die ohne Einbruch zugänglich sind
Gut zu wissen: die IP-Adresse ist einer der häufigsten Ausgangspunkte einer OSINT-Ermittlung. Von einer öffentlichen IP-Adresse aus kann ein Analyst den Internetdienstanbieter, den ungefähren Standort, die ASN (Autonomous System Number), den Reputationsverlauf und die offenen Ports eines Hosts identifizieren — alles Informationen, die legal über Dienste wie Shodan, GreyNoise oder öffentliche WHOIS-Datenbanken verfügbar sind.
Wofür wird OSINT verwendet?
OSINT-Anwendungen sind zahlreich und decken sehr unterschiedliche Bereiche ab:
| Bereich | Anwendung |
|---|---|
| Cybersicherheit | Zielaufklärung, Erkennung von Datenexposition, Threat Intelligence |
| Journalismus | Faktenprüfung, Ermittlungen zu Personen oder Organisationen, Ereignis-Geolokalisierung |
| Strafverfolgung | Strafermittlungen, Identifizierung von Verdächtigen, Überwachung von Online-Aktivitäten |
| Unternehmen | Due Diligence, Wettbewerbsaufklärung, Partner-Überprüfung |
| Personalwesen | Überprüfung von Identität und Werdegang von Kandidaten |
| Persönliche Sicherheit | Audit des eigenen digitalen Fußabdrucks, Datenschutz |
Die meistgenutzten OSINT-Tools im Jahr 2026
Das OSINT-Tool-Ökosystem ist sehr reichhaltig. Zu den beliebtesten gehören:
- Maltego: Datvisualisierungs- und Korrelationstool, weit verbreitet in der Cybersicherheit
- theHarvester: Sammlung von E-Mails, Subdomains und Infrastrukturinformationen
- Shodan: Suchmaschine für mit dem Internet verbundene Geräte, die ihre Ports und Dienste exponieren
- Recon-ng: modulares Aufklärungsframework für die Befehlszeile
- SpiderFoot: Automatisierung der OSINT-Sammlung zu einem bestimmten Ziel
- OSINT Framework: Online-Verzeichnis mit Hunderten nach Kategorie sortierten Tools
- Wayback Machine: Archiv historischer Versionen von Webseiten
OSINT und Datenschutz: die rechtlichen Grenzen
Obwohl OSINT auf öffentlichen Informationen basiert, ist seine Nutzung nicht ohne rechtliche Grenzen. In Frankreich und der EU regelt die DSGVO die Erhebung und Verarbeitung personenbezogener Daten streng, auch wenn sie öffentlich zugänglich sind. Das Sammeln von OSINT-Daten über eine natürliche Person zu Zwecken der Belästigung, des Stalkings oder der Einschüchterung ist unabhängig von der Öffentlichkeit der Informationen illegal.
Ethisches OSINT beruht auf drei Grundprinzipien: der Legalität der verwendeten Quellen, der Verhältnismäßigkeit der Sammlung in Bezug auf das verfolgte Ziel und dem Schutz der Daten Dritter, die nicht in die Ermittlung involviert sind.
Gut zu wissen: ein OSINT-Audit über sich selbst durchzuführen ist eine empfohlene Praxis, um die eigene digitale Exposition zu bewerten. Die Suche nach dem eigenen Namen, E-Mail-Adressen und Telefonnummer in Suchmaschinen und Datenpannen-Datenbanken (wie Have I Been Pwned) ermöglicht es, zu identifizieren, welche persönlichen Informationen öffentlich zugänglich sind, und die notwendigen Schritte zu unternehmen, um sie zu reduzieren.