:quality(80)/p7i.vogel.de/wcms/fe/98/fe983883ab6037a4196ccc53efecdf24/0114266941.jpeg "Bei Lükex wird das Szenario „Cyberangriff“ geprobt (© 8vFanI, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ba/ad/baade8ac83cb0afb97c32806b0a4617f/0114171544.jpeg "Das digitale Angebot startet gleichzeitig in allen 16 Ländern. (© rs-photo – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/47/42/4742c1c398b602c620eb4805b26a4064/0114240905.jpeg "Bei Planungs- und Genehmigungsverfahren brauchen Antragsteller in Deutschland ftmas vor allem Eins: Zeit. (© pixelshot – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/39/c3/39c3f548ced059867a99e9c6e6ee8c00/0114169487.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/1b/1f1bdd52091309bbd94efe8106b6dfd0/0114173839.jpeg "Tablet, Notebook oder doch lieber ein 2in1-Gerät? Die Welt der Devices kann durchaus undurchsichtig und das Thema Beschaffung wie eine Herkulesaufgabe wirken. Ein Leitfaden soll Abhilfe schaffen. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b7/a7b73c6b42a65224b9e846522140a68b/0114167495.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/3e/743ef65cf69ad6feb203b040a2f68f30/0114091858.jpeg "Die KI-Regulierungen auf EU-Ebene sind nur der Anfang – es ist global mit weiteren Regulatorien zu rechnen. (© Serhii Yevdokymov – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/39/87/3987dd69fa3830a6721025c53e282018/0114142035.jpeg "Chatbots konnten bisher keinen Faktencheck durchführen (© B4LLS , Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Cyber-Risikomanagement Mit Open Source Intelligence die IT-Sicherheit erhöhen
Den Angreifer mit seinen eigenen Waffen schlagen: Diese Strategie verfolgen Unternehmen mit der OSINT-Taktik. Im Rahmen von Schwachstellen-Scans und Penetration-Tests werden öffentlich zugängliche Informationen gefiltert, um die Angriffsfläche zu verringern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Achtung Phrase: Daten sind das Gold des 21. Jahrhunderts. Mittlerweile etwas abgegriffen, doch die Aussage stimmt nach wie vor. Sammeln Unternehmen Daten, können sie sich damit Wettbewerbsvorteile verschaffen. Dadurch erhalten sie neue Einblicke in die Interessen und das Kaufverhalten ihrer Kunden und potenziellen Interessenten. Somit können sie mithilfe der Daten mehr Umsätze generieren.
Doch auch Cyberangreifer sammeln Daten. Und zwar über Unternehmen und deren Mitarbeiter, um gezielte Angriffe vorzunehmen. Dafür setzen sie die sogenannte OSINT-Taktik ein.
Die meisten Unternehmen verfügen über eine unstrukturierte Masse an Assets und Applikationen, die auf verschiedenen Geräten innerhalb und außerhalb des Firmennetzwerks liegen. Selten wissen die IT-Abteilungen über alle Inhalte Bescheid, Stichwort Schatten-IT. Erhalten Angreifer Zugriff auf die zum Teil öffentlich zugänglichen Infrastrukturen, können sie die Informationen aus den Assets für Social Engineering und Phishing nutzen.
Aufgabe von IT-Verantwortlichen ist es deshalb, alle Informationen zu finden, die ein Risiko für das Unternehmen darstellen könnten. Damit minimieren sie die Angriffsfläche für Cyberattacken. Als Teil des Cyber-Risikomanagements nutzen Unternehmen vermehrt OSINT, um dem Missbrauch frei verfügbarer Daten vorzubeugen.
Social Engineering und Phishing hätten nie den Erfolg, wenn Unternehmen und Mitarbeiter vorsichtiger nach außen kommunizieren würden.
Mithilfe von Penetration-Tests finden Sicherheitsteams Informationen zu internen Ressourcen, die öffentlich einsehbar sind sowie relevante Informationen außerhalb der Organisation. Wie der Sicherheitsanbieter Eset erläutert, gehören dazu offene Ports, unsicher vernetzte Geräte, ungepatchte Software, Informationen zu eingesetzten Geräten und Software, wie die Versionen, Gerätenamen, Netzwerke und IP-Adressen. Auch über die sozialen Medien und in Karriereportalen lässt sich viel über Mitarbeiter in Erfahrung bringen, was Angreifern weiterhilft.
Auch Tech Data nutzt OSINT für das Cyber Scoring. Damit gibt der Distributor den Partnern einen Service an die Hand, mit denen sie Unternehmen eine Übersicht über die Bedrohungslage ihrer aus dem Internet erreichbaren IT-Systeme anbieten können.
Für die Scans reicht dem Team von Tech Data die Domain des zu prüfenden Unternehmens aus. Auf dieser Basis finden sie das Impressum und dadurch die im Handelsregister eingetragene Gesellschaft. Durch Auflösen des Domain Name Systems leitet das Team weitere Informationen ab, wie die Subdomains, eMail Server und Online-Shops. Tech Data analysiert und bewertet die Schwachstellen in den Anwendungen und bereitet die Ergebnisse den Kunden in verständlichen Reports auf.
Ist OSINT legal?
Da es bei OSINT darum geht öffentlich zugängliche Informationen zu finden, ist es in den meisten Ländern legal. Allerdings müssen zu jeder Zeit die Vorgaben des Datenschutzes und des Urheberrechts beachtet werden. Wie Eset ergänzt, kann es für die OSINT-Teams rechtliche Folgen haben, wenn sie Daten untersuchen, die passwortgeschützt oder auf andere Weise privat sind.
Pen-Tester definieren meist im Vorfeld Rahmenbedingungen darüber, welche Aktivitäten bei ihren Angriffsversuchen erlaubt und verboten sind.
(ID:47492406)
:quality(80)/images.vogel.de/vogelonline/bdb/1948700/1948780/original.jpg "Das Statistische Bundesamt gehört zum Bundesinnenministerium (aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964175/original.jpg "Linux-basierte Arbeitsplätze sind „prinzipiell machbar“, sagt die Studie, empfiehlt aber einen Mischbetrieb für den Übergang (profit_image - stock.adobe.com)")