OSINT und wie es Organisationen bei internen Untersuchungen unterstützt

In einer Welt, in der die meisten Informationen digital und online verfügbar sind, ist es wichtiger denn je, über Methoden zur Informationsbeschaffung Bescheid zu wissen. Open-Source Intelligence (OSINT) ist ein wertvolles Instrument für Unternehmen, das ihnen bei internen Compliance-Untersuchungen hilft, relevante Informationen zu sammeln und zu analysieren. In diesem Artikel erfahren Sie, was OSINT ist, wie es funktioniert und wie es Unternehmen bei internen Compliance-Untersuchungen unterstützen kann.

Inhaltsverzeichnis

Eine Illustration, wie eine Recherche durchgeführt wird.

In einer Welt, in der die meisten Informationen digital und online verfügbar sind, ist es wichtiger denn je, über Methoden zur Informationsbeschaffung Bescheid zu wissen. Open-Source Intelligence (OSINT) ist ein wertvolles Instrument für Unternehmen, das ihnen bei internen Compliance-Untersuchungen hilft, relevante Informationen zu sammeln und zu analysieren. In diesem Artikel erfahren Sie, was OSINT ist, wie es funktioniert und wie es Unternehmen bei internen Compliance-Untersuchungen unterstützen kann.

Was ist OSINT und wofür wird es verwendet?

OSINT steht für „Open-Source Intelligence“ und bezieht sich auf die Gewinnung von Informationen aus öffentlich zugänglichen Quellen wie sozialen Medien, Regierungsdatenbanken, Nachrichtenmedien und anderen öffentlichen Websites. Es kann bei der Überprüfung von Geschäftspartnern, Angestellten oder anderen potenziellen Risiken helfen und einen umfassenden Überblick über das Online-Verhalten und die Online-Präsenz einer Person oder Organisation bieten.

  • Sicherheit: OSINT wird von Sicherheitsbehörden und Unternehmen verwendet, um Bedrohungen zu erkennen und zu bewerten. Dazu gehören beispielsweise die Überwachung von Cyberangriffen, Terrorismus oder politischen Unruhen.
  • Business: OSINT wird von Unternehmen verwendet, um Marktforschung durchzuführen, Geschäftspartner zu bewerten und potenzielle Risiken zu identifizieren.
  • Journalismus: OSINT wird von Journalisten verwendet, um Recherchen durchzuführen und Geschichten zu recherchieren.
  • Compliance: Bei internen Untersuchungen kann OSINT dabei unterstützen, wertvolle Informationen zu sammeln.

Wie funktioniert OSINT?

OSINT nutzt eine Vielzahl öffentlich zugänglicher Tools und Techniken, um Informationen zu sammeln und zu analysieren. Dazu gehören Suchmaschinen, soziale Medien, Regierungsdatenbanken, Archiv- und Wayback Machine-Recherche, Whois-Abfragen und vieles mehr. Um erfolgreich OSINT zu nutzen, müssen Sie über ein grundlegendes Verständnis der verschiedenen Quellen und Methoden verfügen und wissen, wie Sie diese effektiv einsetzen können.

Wie kann OSINT Unternehmen bei internen Compliance-Untersuchungen unterstützen?

Interne Compliance-Untersuchungen können eine Herausforderung sein, insbesondere wenn es darum geht, relevante Informationen zu sammeln und zu analysieren. Hier kann OSINT eine große Hilfe sein. Es kann beispielsweise dabei helfen, die Online-Präsenz und das Verhalten von Beschuldigten zu überprüfen, um sicherzustellen, dass sie den Unternehmensrichtlinien bzw. dem sachlichen Anwendungsbereich des Hinweisgeberschutzgesetzes entsprechen. Es kann aber auch bei der Überprüfung von Geschäftspartnern (Due Dilligence) hilfreich sein, indem es Informationen über deren Finanzen, Reputation und andere relevante Faktoren bereitstellt. Der Einsatz von OSINT verfolgt hierbei das Ziel, Ihre eigene Reputation zu schützen und Sie vor finanziellen Risiken zu bewahren.

5 OSINT-Methoden, die jeder Einsteiger kennen sollte

  • Suchmaschinen-Recherche: Verwenden Sie erweiterte Suchoperatoren, um gezielt nach Informationen zu suchen. Wir empfehlen Ihnen dazu sogenannte Google Dorks. Diese können Sie auch bei den meisten anderen Suchmaschinen nutzen.
  • Social Media: Überprüfen Sie das Online-Verhalten von Personen auf sozialen Netzwerken wie Facebook, X und LinkedIn. Erhalten Sie dadurch Informationen wie Bilder, Videos oder weitere Einträge.
  • Datenbanken: Nutzen Sie Datenbanken wie die SEC-EDGAR- oder NorthData-Datenbank, um finanzielle Daten und weitere Hintergrundinformationen zu z.B. Unternehmen zu erhalten. Beachten Sie Zahlungsschranken und andere Anbieter, wenn es z.B. um die Recherche von ausländischen Unternehmen geht.
  • Archiv- und Wayback Machine-Recherche: Verwenden Sie die Wayback Machine, um frühere Versionen von Websites zu sehen. Damit haben Sie die Möglichkeit, wertvolle Informationen aus z.B. dem Impressum abzulesen oder eine bereits gelöschte Webseite zu sehen.
  • Whois-Abfragen: Überprüfen Sie die Registrierungsdaten von Websites und Domains, um Einblicke in die Eigentümerschaft zu erhalten. Damit finden Sie heraus, wem vielleicht eine Webseite gehört oder wo die Eigentümer sitzen.

Fazit

OSINT kann Unternehmen bei internen Compliance-Untersuchungen eine große Hilfe sein, indem es relevante Informationen sammelt und analysiert. Dies erfordert jedoch ein grundlegendes Verständnis der verschiedenen Methoden und Quellen. Wenn Sie mehr über OSINT und seine Anwendungen in internen Compliance-Untersuchungen erfahren möchten, können Sie an unserer Seminar teilnehmen, um Ihre Fähigkeiten und Kenntnisse in diesem Bereich zu verbessern. OSINT ist jedoch sehr mächtig und benötigt viel Erfahrung, um sinnvoll eingesetzt zu werden. Die Vorteile von OSINT überwiegen, wenn Sie die Grundsätze von Datenschutz einhalten. Auf der anderen Seite aber, stiften Sie durch zu viele wirre Daten und Informationen eine

Picture of Henning Stuke

Henning Stuke

Henning Stuke ist Kriminologe (M.A., M.A., Dipl. Verww. (FH) und war zwanzig Jahre als Kriminalbeamter u.a. in der Bekämpfung der Wirtschaftskriminalität sowie sexualisierter Gewalt tätig. Zudem verfügt er über eine langjährige, internationale Ermittlungserfahrung im Bereich der Internal Investigations in DAX-Konzernen. Herr Stuke trainiert neben Hinweisgeber-Compliance GbR auch Konzerne, Banken und Mittelständler in aussagepsychologischen Frage- und Konfrontationstechniken.
Drei abstrakte Figuren die über ein Ziel diskutieren

Das Hinweisgeberschutzgesetz und die Rolle des Internen Meldestellenbeauftragten

Das Hinweisgeberschutzgesetz (HinSchG) ist ein wichtiger Meilenstein in der deutschen Gesetzgebung, der dazu beiträgt, die ...

Hinweisgeberschutzgesetz (HinSchG) und Schulungsstrategien für Unternehmen und Behörden

Mit dem Hinweisgeberschutzgesetz (HinSchG) wurden für Unternehmen, Behörden und Organisationen sowie deren Mitarbeitende neue Pflichten ...
Ein Mann der auf ein Haus zeigt. Das Haus balanciert auf einem Stapel Geldstücken.

Die interne Meldestelle als Kostenfaktor für Unternehmen?

Ein wichtiger Aspekt bei der Einrichtung einer internen Meldestelle ist die Kostenfrage. In diesem Blogbeitrag ...

QuickCheck LkSG Beschwerdeverfahren

Der „QuickCheck LkSG Beschwerdeverfahren“ dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group:

Telefon-Nr.: +49 160 90461727
E-Mail: info@hinweisgeber-compliance.de

Vielen Dank für die Nutzung des "QuickCheck Beschwerdeverfahren" von Hinweisgeber-Compliance.

Unternehmen mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz, satzungsmäßigem Sitz oder Zweigniederlassung in Deutschland sind adressiert. Das Gesetz gilt auch für deutsche Niederlassungen ausländischer Unternehmen.

Das Lieferkettengesetz galt im ersten Schritt ab 2023 für alle Unternehmen mit über 3.000 Beschäftigten in Deutschland. Im zweiten Schritt (ab Januar 2024) müssen sich nun auch Unternehmen mit mindestens 1.000 Arbeit­­­­nehmern im Inland an die Vorgaben halten. Dazu zählt auch das Beschwerdeverfahren.

Der "QuickCheck LkSG Beschwerdeverfahren" dient der kurzen Einschätzung, ob Ihr Unternehmen in den Anwendungsbereich des Lieferkettensorgfaltspflichtengesetzes zum Thema Beschwerdeverfahren fällt. Er stellt keine Rechtsberatung dar.

Sollten Sie bislang noch kein Beschwerdeverfahren nach LkSG verfügen oder Ihre LkSG-Bemühungen überprüfen lassen wollen, wenden Sie sich zu diesem Zweck gern an unsere LkSG Practice Group indem Sie hier Ihre Kontaktdaten hinterlassen.

Bleiben Sie stets auf dem neuesten Stand.

Melden Sie sich kostenfrei für den Newsletter an.


Wenn Sie das Formular absenden, erklären Sie sich damit einverstanden, dass Ihre persönlichen Daten zum Zweck der Zusendung eines E-Mail-Newsletters mit Informationen über die Angebote der Hinweisgeber Compliance GbR verwendet werden. Ihre Daten werden ausschließlich zur Versendung des Newsletters verwendet und nur an unseren E-Mail Marketing-Dienstleister weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen.