In einer Welt, in der die meisten Informationen digital und online verfügbar sind, ist es wichtiger denn je, über Methoden zur Informationsbeschaffung Bescheid zu wissen. Open-Source Intelligence (OSINT) ist ein wertvolles Instrument für Unternehmen, das ihnen bei internen Compliance-Untersuchungen hilft, relevante Informationen zu sammeln und zu analysieren. In diesem Artikel erfahren Sie, was OSINT ist, wie es funktioniert und wie es Unternehmen bei internen Compliance-Untersuchungen unterstützen kann.
Was ist OSINT und wofür wird es verwendet?
OSINT steht für „Open-Source Intelligence“ und bezieht sich auf die Gewinnung von Informationen aus öffentlich zugänglichen Quellen wie sozialen Medien, Regierungsdatenbanken, Nachrichtenmedien und anderen öffentlichen Websites. Es kann bei der Überprüfung von Geschäftspartnern, Angestellten oder anderen potenziellen Risiken helfen und einen umfassenden Überblick über das Online-Verhalten und die Online-Präsenz einer Person oder Organisation bieten.
- Sicherheit: OSINT wird von Sicherheitsbehörden und Unternehmen verwendet, um Bedrohungen zu erkennen und zu bewerten. Dazu gehören beispielsweise die Überwachung von Cyberangriffen, Terrorismus oder politischen Unruhen.
- Business: OSINT wird von Unternehmen verwendet, um Marktforschung durchzuführen, Geschäftspartner zu bewerten und potenzielle Risiken zu identifizieren.
- Journalismus: OSINT wird von Journalisten verwendet, um Recherchen durchzuführen und Geschichten zu recherchieren.
- Compliance: Bei internen Untersuchungen kann OSINT dabei unterstützen, wertvolle Informationen zu sammeln.
Wie funktioniert OSINT?
OSINT nutzt eine Vielzahl öffentlich zugänglicher Tools und Techniken, um Informationen zu sammeln und zu analysieren. Dazu gehören Suchmaschinen, soziale Medien, Regierungsdatenbanken, Archiv- und Wayback Machine-Recherche, Whois-Abfragen und vieles mehr. Um erfolgreich OSINT zu nutzen, müssen Sie über ein grundlegendes Verständnis der verschiedenen Quellen und Methoden verfügen und wissen, wie Sie diese effektiv einsetzen können.
Wie kann OSINT Unternehmen bei internen Compliance-Untersuchungen unterstützen?
Interne Compliance-Untersuchungen können eine Herausforderung sein, insbesondere wenn es darum geht, relevante Informationen zu sammeln und zu analysieren. Hier kann OSINT eine große Hilfe sein. Es kann beispielsweise dabei helfen, die Online-Präsenz und das Verhalten von Beschuldigten zu überprüfen, um sicherzustellen, dass sie den Unternehmensrichtlinien bzw. dem sachlichen Anwendungsbereich des Hinweisgeberschutzgesetzes entsprechen. Es kann aber auch bei der Überprüfung von Geschäftspartnern (Due Dilligence) hilfreich sein, indem es Informationen über deren Finanzen, Reputation und andere relevante Faktoren bereitstellt. Der Einsatz von OSINT verfolgt hierbei das Ziel, Ihre eigene Reputation zu schützen und Sie vor finanziellen Risiken zu bewahren.
5 OSINT-Methoden, die jeder Einsteiger kennen sollte
- Suchmaschinen-Recherche: Verwenden Sie erweiterte Suchoperatoren, um gezielt nach Informationen zu suchen. Wir empfehlen Ihnen dazu sogenannte Google Dorks. Diese können Sie auch bei den meisten anderen Suchmaschinen nutzen.
- Social Media: Überprüfen Sie das Online-Verhalten von Personen auf sozialen Netzwerken wie Facebook, X und LinkedIn. Erhalten Sie dadurch Informationen wie Bilder, Videos oder weitere Einträge.
- Datenbanken: Nutzen Sie Datenbanken wie die SEC-EDGAR- oder NorthData-Datenbank, um finanzielle Daten und weitere Hintergrundinformationen zu z.B. Unternehmen zu erhalten. Beachten Sie Zahlungsschranken und andere Anbieter, wenn es z.B. um die Recherche von ausländischen Unternehmen geht.
- Archiv- und Wayback Machine-Recherche: Verwenden Sie die Wayback Machine, um frühere Versionen von Websites zu sehen. Damit haben Sie die Möglichkeit, wertvolle Informationen aus z.B. dem Impressum abzulesen oder eine bereits gelöschte Webseite zu sehen.
- Whois-Abfragen: Überprüfen Sie die Registrierungsdaten von Websites und Domains, um Einblicke in die Eigentümerschaft zu erhalten. Damit finden Sie heraus, wem vielleicht eine Webseite gehört oder wo die Eigentümer sitzen.
Fazit
OSINT kann Unternehmen bei internen Compliance-Untersuchungen eine große Hilfe sein, indem es relevante Informationen sammelt und analysiert. Dies erfordert jedoch ein grundlegendes Verständnis der verschiedenen Methoden und Quellen. Wenn Sie mehr über OSINT und seine Anwendungen in internen Compliance-Untersuchungen erfahren möchten, können Sie an unserer Seminar teilnehmen, um Ihre Fähigkeiten und Kenntnisse in diesem Bereich zu verbessern. OSINT ist jedoch sehr mächtig und benötigt viel Erfahrung, um sinnvoll eingesetzt zu werden. Die Vorteile von OSINT überwiegen, wenn Sie die Grundsätze von Datenschutz einhalten. Auf der anderen Seite aber, stiften Sie durch zu viele wirre Daten und Informationen eine