OSINT (Open Source Intelligence)

OSINT bezeichnet die systematische Erhebung und Auswertung von Informationen aus öffentlich zugänglichen Quellen, etwa Domains, WHOIS-Daten, Social-Media-Profilen und Sicherheitsberichten, zum Zweck der Bedrohungsaufklärung. In der Angriffsvorbereitung nutzen Angreifer OSINT zur Aufklärung (Reconnaissance-Phase nach MITRE ATT&CK); Verteidiger setzen OSINT ein, um die eigene Außenwahrnehmung zu bewerten und exponierte Assets zu identifizieren. Für Behörden empfiehlt das BSI regelmäßige OSINT-gestützte Schwachstellenanalysen.