Jäger der Digitalen Schatten: Wie OSINT Analysten Menschen im Internet aufspüren

Von Michael Harms

"Jäger der Digitalen Schatten: OSINT und Personenrecherche im Internet" ist ein praxisnaher Einblick in das Handwerk der digitalen Informationsbeschaffung. Geschrieben von einer Top-Führungskraft und Berater mit umfangreicher Expertise in internen Untersuchungen und globalen Compliance-Verfahren bei renommierten DAX-Konzernen, beleuchtet dieses Buch die facettenreiche Welt der OSINT-Methodik (Open Source Intelligence).

Weit mehr als ein Leitfaden, enthüllt dieses Werk die Feinheiten effizienter Datensammlung, -zusammenstellung und -analyse, und befähigt die Leser dazu, relevante Informationen aus der überwältigenden Flut an Online-Daten zu extrahieren und nach Relevanz zu bewerten. Der Autor teilt seine wertvollen praktischen Erfahrungen und bietet eine Vielzahl von Praxistipps, ergänzt durch eine ausführliche Darstellung nützlicher Tools aus dem Internet und dem Darkweb - Tools, die viele lieber im Verborgenen halten würden.

"Jäger der Digitalen Schatten" ist nicht nur eines der wenigen deutschsprachigen Praxisbücher über OSINT, es ist ein Leitfaden erprobter Methoden und Insiderwissen.

Es ist unentbehrlich für Ermittler, Staatsanwälte, interne Untersucher und Journalisten, bietet aber gleichzeitig fesselnde Einblicke für jeden, der ein Interesse an der Welt der digitalen Informationssammlung hat. Dieses Buch bietet Ihnen eine völlig neue Perspektive auf die Möglichkeiten und Herausforderungen des Internets.

• Sprache: Deutsch
• Herausgeber: Books on Demand
• Erscheinungsdatum: 8. Aug. 2023
• ISBN: 9783757876524

Michael Harms

Michael Harms, Arbeitsrechtsexperte, HR Compliance Manager und Top-Personalmanager mit über 20 Jahren Berufserfahrung war bereits in diversen DAX Konzernen und Bankhäusern mit der Leitung umfangreicher interner Untersuchungen und globaler Compliance Verfahren betraut.

Buchvorschau

Inhaltsverzeichnis

Die Wurzeln, Geschichte und Bedeutung von OSINT

Anwendungsgebiete von OSINT

Die Power von OSINT - Informationsbeschaffung über Zielpersonen

Recherchen im nachrichtendienstlichen und zivilen Kontext

Vorbereitung, Planung und Struktur einer Personenrecherche im Internet

Die drei Erfolgsfaktoren einer guten OSINT Analyse

Überblick über OSINT-Tools

Darknet

OSINT Tools: Schlüsselwerkzeuge für Online-Personenrecherche

Funktionen und Einsatzmöglichkeiten der verschiedenen Tool-Kategorien

Auswahlkriterien und Bewertung von OSINT-Tools

Social Media Analyse und Monitoring: Schlüsselkomponenten der OSINT Methodik

OSINT Analysen für Twitter

OSINT Analysen für Facebook

OSINT Analysen für Instagram

OSINT Analysen für LinkedIn und ähnliche Karrierenetzwerke

OSINT Analysen von Youtube-Videos und Nutzerverhalten

Spoofing in OSINT Operationen

Ein Wort zu Whatsapp

Überwachung von Mobiltelefonen – ein heikles Kapitel

Suchmaschinenrecherche und Advanced Search Operators

Metasuchmaschinen und Datensuchmaschinen

Datenbanken und Archive

Darknet-Recherche und Deep Web

OpSec – ein Muss ohne Wenn und Aber

Erstellung von Sockenpuppen

Bild- und Videoanalyse

Personen ermitteln mit KI-Support

Geolokalisierung und Kartendienste

Satellitenbilder richtig nutzen

Telefon- und E-Mail-Recherche

Camouflage-Telefonnummer für den OSINT Analysten

Die Recherche von E-Mail-Accounts

Passwortanalysen – mächtig, aber nicht fehlerfrei

Assoziationen von E-Mail Accounts aufdecken

Das Internet nach Usernamen durchsuchen

OSINT und WLAN

Forensische OSINT-Techniken

IP-Adressen analysieren

Entschleierung von TOR-Exitnodes mittels WHOIS-Datenbanken

Zeitreisen im Internet – Die Nutzung von Webarchiven zur Beweissicherung

Honeypots – die digitalen Honigtöpfe

Kibana – Die Landkarte der Daten

Web Scraping – Das Internet durchkratzen

Web Scraping Tools in OSINT-Operationen

Zusammenstellen der gewonnenen Informationen

Integration von OSINT-Ergebnissen in bestehende Rechercheprozesse

Rechtliche Aspekte bei investigativen Personenrecherchen

Ethische Überlegungen

OSINT-Methode: Entwicklungen und Trends

Relevante Rechtsvorschriften für den OSINT Analysten

Schlusswort

Glossar der Fachbegriffe

Linkverzeichnis

Literaturempfehlungen zum Thema OSINT

Englischsprachige Literatur zu OSINT

Deutschsprachige Literatur zu OSINT

Wissenschaftliche Artikel und Fachpublikationen

Die Methodik OSINT

Was ist OSINT überhaupt, wo kommt es her?

Geschichte, Begriffsklärung und Anwendungsgebiete

Die Wurzeln, Geschichte und

Bedeutung von OSINT

Wenn Du das Internet nutzt, teilst Du bewusst oder unbewusst Informationen mit der Welt. Diese Daten können auf vielfältige Weise genutzt werden, vom gezielten Marketing bis hin zur Kriminalitätsbekämpfung. Open Source Intelligence, oder OSINT, spielt hier eine zentrale Rolle. Doch bevor wir uns in die Weiten der OSINT-Methodiken stürzen, müssen wir zunächst einmal die Herkunft, Geschichte und Definition dieser Technik verstehen.

OSINT, oder Open Source Intelligence, bezeichnet Informationen, die aus öffentlich zugänglichen Quellen gesammelt und analysiert werden können. Das Wort Open Source bedeutet dabei, dass die Informationen legal und öffentlich zugänglich sind, während Intelligence auf den Prozess der Sammlung, Analyse und Verwendung dieser Informationen hinweist.

Die Wurzeln von OSINT reichen zurück bis in die Anfänge der menschlichen Zivilisation, als Menschen begannen, Informationen über ihre Umgebung und Mitmenschen zu sammeln und zu analysieren. Doch das moderne Verständnis von OSINT entstand erst in der zweiten Hälfte des 20. Jahrhunderts, insbesondere im Kontext des Kalten Krieges. Geheimdienste und Militärs auf der ganzen Welt erkannten den Wert von Informationen, die aus offenen Quellen wie Nachrichtenmedien, Fachliteratur, öffentlichen Datenbanken und - mit dem Aufkommen des Internets - digitalen Plattformen gesammelt werden konnten. Die Technologie und die Digitalisierung haben die Möglichkeiten von OSINT seitdem exponentiell erweitert.

Die Definition von OSINT hat sich mit der Zeit weiterentwickelt und erweitert. Heute umfasst OSINT weit mehr als nur das Sammeln und Analysieren von Informationen. Es ist zu einem umfassenden Ansatz für die Informationsbeschaffung geworden, der Techniken wie Data Mining, Social Engineering, Geolocation Tracking und vieles mehr umfasst.

In unserer vernetzten Welt gewinnt OSINT zunehmend an Bedeutung. Es ist ein unverzichtbares Werkzeug für Ermittler, Journalisten, Marktforscher, Sicherheitsexperten und viele andere Berufe geworden. Der bewusste Umgang mit OSINT-Techniken ermöglicht es Dir, fundierte Entscheidungen zu treffen, Risiken zu minimieren und Chancen zu maximieren.

Das Internet und das Darknet sind in diesem Zusammenhang natürlich besonders fruchtbare Gebiete für OSINT Recherchen. Sie sind schier unendliche Quellen von Informationen, die nur darauf warten, entdeckt zu werden. Und obwohl das Darknet oft mit illegalen Aktivitäten assoziiert wird, sind die meisten Informationen, die dort gefunden werden können, völlig legal und öffentlich zugänglich. Mit den richtigen OSINT-Techniken kannst Du diese Informationen aufdecken und nutzen.

Die Wirksamkeit von OSINT basiert auf mehreren Prinzipien. Erstens, Informationen sind überall und immer zugänglich. Zweitens, die Qualität der Informationen hängt von der Fähigkeit ab, sie zu finden, zu filtern und zu analysieren. Und drittens, die Nutzung von OSINT erfordert sowohl technisches Wissen als auch ein tiefes Verständnis des menschlichen Verhaltens. In Hackerkreisen als Social Engineering bekannt. Kurzum, OSINT ist ein mächtiges Werkzeug in einer immer digitaler werdenden Informationsgesellschaft. Ob Du es nutzt, um nach vermissten Personen zu suchen, kriminelle Netzwerke aufzudecken, Marktrends zu analysieren oder einfach nur, um Dein Wissen zu erweitern, OSINT hat das Potenzial, Deine Sicht auf die Welt und die Wahrnehmung von öffentlichen Informationen zu verändern. Doch wie bei jedem Werkzeug, hängt sein Nutzen von der Fähigkeit ab, es effektiv zu nutzen. Und dafür braucht es Wissen, Training und Erfahrung.

In den folgenden Kapiteln werden wir uns tiefer mit der Methodik, den Techniken und den ethischen Aspekten von OSINT beschäftigen. Du wirst lernen, wie Du OSINT nutzen kannst, um effektiv und effizient im Internet und im Darknet zu recherchieren, und wie Du dabei Deine Privatsphäre und die der anderen respektieren kannst. Denn OSINT ist nicht nur ein Werkzeug, sondern auch eine Verantwortung.

Übrigens das Gegenteil von OSINT ist CSINT (Closed-Source Intelligence). Während OSINT Informationen aus öffentlich zugänglichen Quellen sammelt und analysiert bezieht sich CSINT auf die Sammlung von Informationen aus geschlossenen oder nicht öffentlichen Quellen. CSINT kann Informationen aus vertraulichen Unternehmensdokumenten, geheimen Regierungsquellen oder anderen nicht öffentlichen Informationsquellen umfassen.

Im Gegensatz zu OSINT erfordert CSINT in der Regel spezielle Zugriffsrechte oder -genehmigungen, um auf die Informationen zuzugreifen. Oder sie werden über nachrichtendienstliche Mittel (Abhören von Telefon, Überwachung des E-Mail-Verkehrs, Informationen von V-Männern usw.). CSINT bezeichnet den Prozess der Informationsbeschaffung aus geschlossenen Systemen, die typischerweise nicht der Öffentlichkeit zugänglich sind. Hierbei werden Informationen aus internen oder privaten Datenbanken, Netzwerken und Systemen gewonnen. Solche geschlossenen Systeme können Firmennetzwerke, streng gesicherte Regierungsserver oder auch private Telekommunikationssysteme sein.

Aufgrund der rechtlichen und ethischen Herausforderungen, die mit dem Eindringen in solche Systeme verbunden sind, ist der Gebrauch von CSINT größtenteils, jedoch nicht ausschließlich, den Sicherheitsbehörden und Nachrichtendiensten dieser Welt vorbehalten. Diese Organisationen sind in der Regel die einzigen, die die notwendige rechtliche Autorität und die technischen Fähigkeiten haben, um CSINT effektiv durchzuführen.

Es ist wichtig zu betonen, dass CSINT in vielen Rechtsordnungen streng reguliert ist und seine Nutzung ohne angemessene Genehmigung ernsthafte rechtliche Konsequenzen haben kann. Die Nutzung dieser Techniken erfordert daher nicht nur technisches Wissen, sondern auch ein tiefes Verständnis der rechtlichen und ethischen Grenzen der Informationsbeschaffung. Deshalb wird in vielen Fällen der Einsatz von CSINT strikt überwacht und ist strengen Kontrollen und Regularien unterworfen.

Zusammengefasst ist CSINT ein mächtiges, aber kontroverses Werkzeug in der Welt der Informationsbeschaffung, das hauptsächlich von staatlichen Sicherheitsbehörden und Nachrichtendiensten eingesetzt wird, aber investigativ tätigen Personen in der Privatwirtschaft einen enormen Vorsprung sichern kann.

Anwendungsgebiete von OSINT

Die Macht der Open Source Intelligence (OSINT) kann in der heutigen digitalen Ära nicht übersehen werden. Aber was genau bedeutet OSINT? OSINT steht für Informationen, die aus öffentlich zugänglichen Quellen stammen und dann auf eine Art und Weise analysiert werden, dass sie wertvolle Erkenntnisse für den Rechercheur liefern. Sie kann von jedem verwendet werden, von Sicherheitsbehörden über Journalisten bis hin zu professionellen Headhuntern, und das ist genau das Thema, das wir in diesem Kapitel vertiefen werden.

Eine bemerkenswerte Tatsache ist, dass selbst Sicherheitsbehörden und Nachrichtendienste nur einen Bruchteil ihrer Informationen aus verdeckten und geheimen Quellen erhalten z.B. durch den Einsatz nachrichtendienstlicher Mittel und Instrumente. Im Gegenteil, die überwiegende Mehrheit der nützlichen Informationen kommt tatsächlich aus öffentlich zugänglichen Quellen und werden mittels OSINT recherchiert. Dies ist ein wichtiges Thema, das oft übersehen wird, wenn wir über Informationsbeschaffung und -analyse sprechen.

Ein klassisches Beispiel für die Verwendung von OSINT durch Sicherheitsbehörden ist die Überwachung von sozialen Medien zur Identifizierung potenzieller Bedrohungen. Durch das Scannen und Analysieren von öffentlich zugänglichen Beiträgen können Analysten Profile von Personen erstellen, die eine potenzielle Bedrohung darstellen könnten. Dies kann alles sein, von potenziellen Terroristen, die ihre Absichten online ausdrücken, bis hin zu radikalen Gruppen, die versuchen, Mitglieder über Online-Plattformen zu rekrutieren.

Aber die OSINT-Methodik wird nicht nur zur Identifizierung von Bedrohungen eingesetzt. Sie kann auch zur Gewinnung von Informationen über den politischen, wirtschaftlichen und militärischen Status anderer Länder verwendet werden. Indem sie öffentliche Berichte, Nachrichtenartikel, Blogs und sogar Online-Foren analysieren, können Analysten wertvolle Erkenntnisse über die Entwicklungen in anderen Ländern gewinnen.

Jetzt wirst du vielleicht fragen, wie kann OSINT für Journalisten oder Headhunter nützlich sein? Nun, lass es uns im Detail besprechen. Journalisten nutzen OSINT, um ihre Geschichten zu validieren und neue Quellen zu finden. Betrachten wir ein Beispiel. Ein Journalist untersucht Korruptionsvorwürfe gegen einen hohen Beamten.

Er nutzt OSINT, um seine finanziellen Verbindungen, Immobilienbesitz und familiäre Verbindungen zu überprüfen. Dies kann durch das Durchsuchen von öffentlichen Registern, sozialen Medien, Unternehmensdatenbanken und sogar durch das Lesen von lokalen Nachrichtenartikeln geschehen.

Durch diese OSINT-Analyse kann der Journalist ein umfassendes Bild der Situation zeichnen und seine Berichterstattung mit verifizierten Informationen unterstützen.

Ähnlich nutzen Headhunter die OSINT-Methodik, um potenzielle Kandidaten für offene Positionen zu finden oder deren Angaben in Lebensläufen zu verifizieren. Sie können soziale Medien, professionelle Netzwerke wie LinkedIn, öffentliche Veröffentlichungen und Vorträge durchsuchen, um ein vollständiges Bild von den Fähigkeiten, Erfahrungen und Interessen eines Kandidaten zu erhalten. Sie können sogar öffentliche Foren und Blogs durchsuchen, um Einblicke in die Persönlichkeit und Interessen eines Kandidaten zu gewinnen.

Die Kraft der OSINT liegt in ihrer Fähigkeit, unzählige Quellen von Informationen zu durchsuchen und strukturiert zusammenzustellen, um wertvolle Erkenntnisse zu liefern. Ob du nun eine Sicherheitsbehörde bist, die nach Bedrohungen sucht, ein Journalist, der eine Geschichte aufdeckt, oder ein Headhunter, der den perfekten Kandidaten sucht, OSINT kann ein unschätzbares Werkzeug sein, um deine Ziele zu erreichen. Denn, wie das alte Sprichwort sagt, Wissen ist Macht, und OSINT ist richtig angewendet ein mächtiges Werkzeug zur Wissensbeschaffung.

Die Bedeutung der Personenrecherche

Was ist nötig um Personen im Internet und Darknet zu

recherchieren und warum macht man das überhaupt?

Die Power von OSINT -

Informationsbeschaffung über

Zielpersonen

Stell dir vor, du stehst vor einem großen, mysteriösen Puzzle. Jedes einzelne Teil enthält wertvolle Informationen und dein Job ist es, sie zusammenzufügen, um ein klares und gesamthaftes Bild zu erhalten. In der Welt der Open Source Intelligence (OSINT) ist dieses Puzzle die Zielperson, und die Puzzleteile sind Daten, die über das Internet zugänglich sind. Doch warum sollte jemand sich die Mühe machen, ein solches Puzzle zusammenzusetzen? Die Gründe sind so vielfältig wie die Menschen und Institutionen, die sich mit OSINT beschäftigen.

Nehmen wir das Beispiel von Sicherheitsbehörden: Sie sind oft daran interessiert, verdächtige Aktivitäten zu erkennen, die auf eine potenzielle Bedrohung hinweisen könnten. Angenommen, eine Person erkundigt sich in verschiedenen Foren unter verschiedenen Nutzernamen nach Einkaufsquellen für Wasserstoffperoxid und in einem anderen über gute und hochpotente Düngemittel. Auf den ersten Blick scheinen diese Anfragen harmlos zu sein. Wasserstoffperoxid könnte zum Zähne bleichen oder für Reinigungszwecke verwendet werden und Düngemittel dienen einem offensichtlichen, gartenbaulichen Zweck. Jedoch, wenn diese scheinbar nicht unmittelbar zusammenhängenden Informationen zusammengeführt und analysiert werden, könnte sich ein völlig andere, durchaus alarmierendes Bild ergeben. Denn in Kombination können diese Substanzen zur Herstellung von Sprengstoffen verwendet werden. In diesem Fall könnte die OSINT-Methode den Unterschied ausmachen zwischen dem frühzeitigen Erkennen einer Bedrohung und dem unvorbereiteten Reagieren auf einen Anschlag.

Das ist die wahre Power von OSINT. Es geht nicht nur um die Erhebung von Daten, sondern vielmehr um das strukturierte Sammeln und Verknüpfen dieser Informationen. Durch die Analyse von Kontext, Verhalten und Verbindungen können Sicherheitsbehörden potenzielle Bedrohungen aufdecken und neutralisieren.

Die gleiche Methode kann auch in anderen Bereichen angewendet werden. Recruiter oder Headhunter könnten durch eine ähnliche Analyse das wahre Potenzial eines Kandidaten erkennen.

Journalisten könnten einen tieferen Einblick in das Leben und die Motive einer Person des öffentlichen Lebens bekommen. Privatdetektive könnten einen Schuldner, der bisher erfolgreich seine Vermögensverhältnisse oder seinen Aufenthaltsort verbergen konnte, aufspüren. Es ist wichtig zu beachten, dass die OSINT-Methoden immer im Rahmen der jeweiligen gesetzlichen Vorgaben genutzt werden müssen. Die Privatsphäre der Einzelnen ist ein hohes Gut und darf nicht leichtfertig verletzt werden. Daher sollten die OSINT-Methoden mit Sorgfalt und Respekt eingesetzt werden.

Die direkte Befragung der Zielperson ist natürlich auch eine Methode der Informationsbeschaffung. Doch wie bereits oben ausgeführt, kann es Fälle geben, in denen eine solche Befragung nicht möglich oder nicht wünschenswert ist. Hier kommt die Stärke von OSINT zum Tragen, denn sie ermöglicht es uns, ein klares Bild einer Person zu erhalten, ohne sie direkt zu befragen.

Zusammenfassend kann man sagen, dass die Gründe, warum es wichtig sein kann, Informationen über Personen zu sammeln, ohne diese direkt zu befragen, vielfältig sind. Von der Wahrung der nationalen Sicherheit über die Suche nach dem perfekten Jobkandidaten bis hin zur Aufklärung von juristischen Fällen - die OSINT-Methoden bieten vielfältige Möglichkeiten, um ein klares Bild von den Zielpersonen zu bekommen. Doch eines gilt immer: Mit großem Wissen kommt auch große Verantwortung. Handle stets mit Respekt und im Rahmen des Gesetzes.

Übung macht den Meister

Die Beherrschung der OSINT-Techniken ist tatsächlich ähnlich wie das Erlernen einer neuen Sportart, wie z.B. Kraulschwimmen. Ein Sportler, der regelmäßig und konsequent trainiert, wird bemerken, dass er nach kurzer Zeit schneller schwimmen und längere Strecken zurücklegen kann. Ebenso wird der OSINT-Analyst, der regelmäßig und intensiv übt, seine Fähigkeiten deutlich verbessern und komplexere Rechercheoperationen durchführen können.

Zunächst mag die Menge an verfügbaren Informationen und Tools überwältigend und unübersichtlich erscheinen. Doch durch kontinuierliches Lernen und Üben lernt man, sich in der Informationsflut zurechtzufinden, die wichtigsten Datenpunkte zu identifizieren und eine effektive Analyse durchzuführen.

Eine effektive OSINT-Analyse erfordert sowohl theoretisches Wissen als auch praktische Fähigkeiten. Auf der theoretischen Seite ist es wichtig, die verschiedenen Tools und Techniken zu verstehen, die zur Verfügung stehen, und zu wissen, wann und wie man sie einsetzt. Dies umfasst auch ein Verständnis der ethischen und rechtlichen Aspekte der Informationsbeschaffung.

Auf der praktischen Seite geht es darum, dieses