Von der OSINT-Analyse zur Social-Engineering-Attacke
Wie frei verfügbare Informationen zu realen Sicherheitsrisiken werden — und wie Organisationen sich schützen können.
Jörg Weidemann
Amazon.de
Von der OSINT-Analyse zur Social-Engineering-Attacke: Wie frei verfügbare Informationen zu realen Sicherheitsrisiken werden
Von der OSINT-Analyse zur Social-Engineering-Attacke: Wie frei verfügbare Informationen zu realen Sicherheitsrisiken werden eBook : Weidemann, Jörg : Amazon.de: Kindle Store
Sicherheit beginnt heute weit vor dem Werkszaun
Die klassische Sicherheitsarchitektur denkt in Zonen: Perimeter, Außenhaut, Innenbereich. Doch in einer vernetzten Welt hat sich die erste Verteidigungslinie verschoben — sie liegt nicht mehr an der Grundstücksgrenze, sondern im digitalen Raum.
Die Initialzündung zu diesem Buch gab ein reales Mandat zur Sicherheitsbewertung eines geschützten Objekts. Statt das Objekt sofort physisch zu begehen, wurde zunächst eine strukturierte OSINT-Analyse vorgeschaltet. Das Ergebnis: Baupläne in städtischen Archiven, Fotos von Dienstleistern in sozialen Netzwerken und technische Dokumentationen der Schließanlagen hatten die physischen Schutzmaßnahmen bereits virtuell ausgehebelt.
Kernbefund: Die Trennung zwischen digitaler Informationsbeschaffung und physischer Sicherheit ist eine gefährliche Illusion. Der Angreifer hätte das Wissen über Schwachstellen gesammelt, ohne jemals physisch präsent gewesen zu sein.
Eine unbequeme Wahrheit
Was bereits offen liegt
Die meisten Informationen, die ein moderner Angreifer benötigt, liegen bereits offen vor — veröffentlicht von Unternehmen, Behörden und Mitarbeitenden selbst.
- Webseiten und Pressemitteilungen
- Social Media und Stellenausschreibungen
- Fotos von Veranstaltungen
- Ausschreibungsunterlagen und Architekturpläne
- Organigramme und technische Dokumentationen
Das gefährliche Muster
Jede einzelne Information wirkt harmlos. In der Summe entstehen jedoch Muster, die sich gezielt gegen Organisationen wenden lassen.
Dieses Buch zeigt, wie aus frei verfügbaren Informationen ein reales Sicherheitsrisiko wird — und wie Verantwortliche dieses Risiko verstehen, bewerten und reduzieren können.
Warum dieses Buch nötig ist
In vielen Sicherheitskonzepten dominieren technische Schwachstellen: Firewalls, Patches, Zutrittskontrollen, Alarmsysteme. Gleichzeitig hat sich die Realität der Angriffe verändert.
Legale Quellen
Angreifer nutzen offene, legale Quellen als Ausgangsbasis für ihre Aufklärung.
Ganzheitliche Analyse
Sie analysieren Rollen, Routinen, Prozesse und Schnittstellen systematisch.
Hybride Angriffe
Sie verbinden physische, digitale und menschliche Schwachstellen miteinander.
Menschlicher Faktor
Social Engineering setzt dort an, wo formale Regeln an ihre Grenzen stoßen: beim Menschen.
OSINT ist längst kein Werkzeug mehr nur für Nachrichtendienste oder Journalisten. Social Engineering ist das Bindeglied zwischen Aufklärung und Angriff — es übersetzt Daten in Handlung: ein Telefonat, eine E-Mail, einen Besuch an der Pforte.
Aufbau des Buches
1
Teil I – Professionelle Aufklärung
OSINT im Sicherheitskontext: rechtliche Rahmenbedingungen, normativer Rahmen und KI-gestützte Analysen.
2
Teil II – Von Daten zu Angriffswinkeln
Analyseverfahren, Rollen- und Verhaltensmuster, Schwachstellen in Mensch, Prozess, Technik und Objekt.
3
Teil III – Social-Engineering-Szenarien
Digitale, physische und hybride Angriffe aus Industrie, Verwaltung, KRITIS, Logistik und Bildung.
4
Teil IV – Prävention
Informationshygiene, Governance, technische und organisatorische Schutzmaßnahmen, Sicherheitskultur.
5
Teil V – Werkzeuge
Checklisten, Modelle, Vorlagen, 30/60/90-Tage-Plan und ein kompaktes Reifegradmodell.
Durchgängig werden Bezüge zu ISO/IEC 27001, NIST, BSI-Empfehlungen und NIS2 hergestellt — ohne das Buch zu einem reinen Compliance-Kompendium zu machen.
Teil I – Kapitel 1
Was OSINT im Sicherheitskontext wirklich bedeutet
„Das steht doch alles im Internet, was soll daran gefährlich sein?" — Diese Reaktion vieler Führungskräfte verkennt die Realität. OSINT ist kein „bisschen Recherchieren", sondern ein strukturierter Prozess: öffentlich zugängliche Informationen werden planvoll gesammelt, geprüft, verknüpft und bewertet, um sicherheitsrelevante Erkenntnisse zu gewinnen.
Organisationen, die OSINT nur als „Rechercheaufwand" betrachten, unterschätzen die Professionalität moderner Angreifer — und die eigene Exponierung.
Von Daten zu Erkenntnissen
Daten
Einzelne Fakten ohne Kontext: E-Mail-Adresse, Name, Foto, IP-Adresse.
Informationen
Daten im Zusammenhang: „Mitarbeiterin X arbeitet in der Buchhaltung und ist auf LinkedIn aktiv."
Erkenntnisse
Schlussfolgerungen für Handlungen: „Die Buchhaltung ist anfällig für gezielte Phishing-Angriffe."
Definitionen & rechtliche Rahmenbedingungen
ISO/IEC 27001
Systematische Sammlung sicherheitsrelevanter Informationen als Teil des Risikomanagements und der kontinuierlichen Verbesserung.
NIST
Informationsgewinnung aus offenen Quellen im Kontext von Vulnerability Management, Penetration Testing und Threat Intelligence.
BSI
Informationen aus öffentlichen Quellen sind für Angriffe genauso nutzbar wie für die Verteidigung — Organisationen müssen ihre Exponierung kennen und begrenzen.
DSGVO
Auch öffentlich zugängliche Informationen bleiben personenbezogene Daten. Verarbeitung muss zweckgebunden, verhältnismäßig und dokumentiert sein.
Teil I – Kapitel 2
Der Aufklärungsprozess (Recon) im Sicherheitskontext
Recon ist die Brücke zwischen abstrakter OSINT-Recherche und einer konkreten Social-Engineering-Attacke. Es ist gleichzeitig der Blick eines Angreifers auf eine Organisation und ein Werkzeug für Verteidiger, um die eigene Exponierung systematisch einzuschätzen.
Ohne solide Aufklärung investieren professionelle Angreifer ihre Ressourcen nicht. Für Social-Engineering-Angriffe ist Recon noch zentraler als für rein technische Angriffe — wer Menschen manipulieren will, muss verstehen, wie sie arbeiten, mit wem sie kommunizieren und welchen Mustern sie folgen.
Vier Ebenen der Aufklärung
Organisatorische Ebene
Aufbau- und Ablauforganisation, Entscheidungswege, Abhängigkeiten zu externen Partnern. Aus öffentlichen Quellen lassen sich grobe Prozessketten und Zuständigkeiten ableiten.
Technische Ebene
Sichtbare Infrastruktur, Anwendungen, Dienste. Stellenanzeigen, Fachvorträge und technische Dokumentationen helfen Angreifern, ihr Bild zu verfeinern.
Menschliche Ebene
Rollen, Verantwortlichkeiten, Kommunikationsgewohnheiten und Belastungen. Angreifer suchen nach Personengruppen mit viel Außenkontakt, Zeitdruck oder komplexen Prozessen.
Physische Ebene
Standorte, Gebäude, Wege und Sicherheitsmaßnahmen vor Ort. Fotos, Lagepläne und Veranstaltungshinweise liefern mehr Informationen, als vielen bewusst ist.
Teil I – Kapitel 3
Systematische OSINT-Quellenanalyse
Welche Arten von Quellen sind für professionelle Aufklärung tatsächlich relevant? Statt einer unsortierten Menge unterscheidet dieses Kapitel fünf bewährte Kategorien — sowohl aus Angriffs- als auch aus Verteidigungsperspektive.
Diese Einteilung hilft, die eigene Exponierung strukturiert zu betrachten, Verantwortlichkeiten zu klären und Prioritäten zu setzen. Entscheidend ist das Zusammenspiel der Kategorien: Ein realistisches Angriffsbild entsteht erst durch ihre Verknüpfung.
Typische Fehlerbilder auf Verteidigerseite
Unterschätzung der Außenwirkung
Marketing, Personal und Fachbereiche veröffentlichen aus ihrer Sicht harmlose Informationen. In der Summe entsteht eine detaillierte Landkarte, die Angreifer systematisch auswerten.
Fragmentierung der Verantwortung
Informationssicherheit, Datenschutz, physische Sicherheit und Kommunikation arbeiten nebeneinander — ohne gemeinsame Sicht auf die eigene Exponierung.
Zu starker Innenblick
Interne Risikoanalysen betrachten überwiegend interne Prozesse. Die Außensicht — wie die Organisation von außen erscheint — kommt nur am Rand vor.
Fehlende Kommunikation
Wenn Mitarbeitende nicht verstehen, warum bestimmte Informationen nicht geteilt werden sollten, ist gewünschtes Verhalten kaum durchzusetzen.
Teil I – Kapitel 4
KI-gestützte OSINT
Drei Kernbereiche
01
Automatisierte Mustererkennung
Große Datenmengen automatisiert durchsuchen, korrelieren und priorisieren. Muster, die früher verborgen blieben, werden sichtbar.
02
Sprachmodelle & Textanalyse
Berichte, Profile und Dokumente schneller strukturieren, zusammenfassen und nach Merkmalen filtern. Verdichtung statt vollständiger Lektüre.
03
Monitoring von Informationsräumen
Kontinuierliche Überwachung von Unternehmensnamen, Domains, Projekttiteln und Führungskräften auf Risikoindikatoren.
Grenzen & Governance
- KI kann falsche Zusammenhänge herstellen oder „Halluzinationen" produzieren
- Automatisierung kann zu unkritischer Übernahme von Ergebnissen führen
- Klare Rechtsgrundlagen und Zweckbeschreibungen für personenbezogene Analysen erforderlich
- Sicherheitskritische Daten nur in freigegebene externe Dienste übermitteln
- KI bleibt Werkzeug — sie ersetzt nicht das kritische Urteil der Fachleute
Teil II – Kapitel 5
Analyseverfahren moderner Angreifer
Moderne Angreifer sind erfolgreich, weil sie Informationen konsequent in Strukturen überführen. Sie clustern, bilden Kontexte, analysieren Rollen und bewerten Schwachstellen im Zusammenspiel von Mensch, Prozess, Technik und Objekt.
Clustering & Kontextbildung
Ähnliche Informationen zu Gruppen ordnen, Beziehungen herstellen, konsistente Szenarien entwickeln.
Rollen- & Funktionsanalyse
Positionen an sicherheitskritischen Schnittstellen identifizieren — unabhängig von Hierarchiestufen.
Verhaltensmuster & Psychologie
Zeitdruck, Routinen, Autoritätsglaube, Hilfsbereitschaft — Rahmenbedingungen, die Verhalten wahrscheinlich machen.
Schwachstellenmatrix
Mensch – Prozess – Technik – Objekt: Schwachstellen nicht isoliert, sondern im Zusammenspiel bewerten.
Rollen- und Funktionsanalyse: Wer ist besonders exponiert?
Moderne Angreifer interessieren sich weniger für Hierarchiestufen als für reale Funktionen in Abläufen. Eine Sachbearbeiterin im Einkauf, die täglich mit externen E-Mail-Adressen arbeitet, kann relevanter sein als ein Teamleiter mit wenig Außenkontakt.
Aus Verteidigungssicht ermöglicht dieselbe Analyse gezielte Härtung: spezifische Vier-Augen-Prinzipien, definierte Rückrufwege und verbindliche Checklisten für ungewöhnliche Vorgänge.
Besonders exponierte Rollen
Rollen, die Zahlungen veranlassen oder freigeben
Rollen, die Nutzende anlegen oder Berechtigungen vergeben
Rollen, die Störungen unter Zeitdruck lösen müssen
Rollen, die externe Dienstleister steuern
Rollen, die technische Änderungen kommunizieren
Verhaltensmuster und psychologische Ansatzpunkte
Awareness-Programme, die psychologische Belastungen und reale Verhaltensmuster ignorieren, bleiben theoretisch. Entscheidend ist, klare Abbruchpunkte zu definieren: „In diesen Situationen ist es ausdrücklich erlaubt und gewünscht, eine Anfrage zu stoppen." Sicherheitskultur muss einfache Prüfwege anbieten — definierte Rückrufnummern, interne Verzeichnisse, klare Ansprechpartner.
Ausblick: Die Zukunft der Bedrohung
„Wenn Sie beim Lesen häufiger denken ‚Das könnte bei uns genauso passieren' als ‚So etwas passiert nur in Extremfällen', erfüllt es seinen Zweck."
Wachsende Bedrohung
KI-gestützte Analysen, automatisierte Recon-Prozesse, Deepfakes und digitale Identitäten verändern Geschwindigkeit und Qualität von Angriffsvorbereitungen.
Konstanter Faktor
Der Mensch bleibt zentrale Ziel- und Entscheidungsinstanz — in der Angriffslogik ebenso wie in der Verteidigung.
Der richtige Ansatz
Nicht Alarmismus, sondern nüchterne Analyse, praxisnahe Modelle und umsetzbare Maßnahmen — das ist der Werkzeugkasten für Verantwortliche.
Für wen ist dieses Buch?
Führungskräfte
Verständliche, fachlich präzise Grundlage, um OSINT-gestützte Social-Engineering-Risiken in Entscheidungen, Budgets und Strategien zu integrieren.
Sicherheitsverantwortliche
Konkrete Ansatzpunkte für IT, OT und Objektschutz — von der Exponierungsanalyse über Prozessanpassungen bis zu technischen Maßnahmen.
Awareness & Training
Fallstudien, Modelle und Checklisten direkt für Schulungen, Workshops und Kampagnen nutzbar und anpassbar.
Compliance & Revision
Strukturierte Sicht auf Angriffslogiken für Prüfpläne, Audits und Ermittlungen in Compliance und Forensik.
Was Sie nach der Lektüre können
Maßnahmen einleiten
Realistische, wirksame und messbare Schutzmaßnahmen entwickeln und umsetzen.
Stellschrauben identifizieren
Konkrete Ansatzpunkte zur Reduktion der eigenen Exponierung benennen.
Angreiferperspektive einnehmen
Die eigene Organisation durch die Augen eines Angreifers betrachten und bewerten.
Angriffsmuster verstehen
Die Logik eines OSINT-basierten Social-Engineering-Angriffs vollständig nachvollziehen.
Erhältlich bei Amazon, Epubli, JW Medienmanufaktur und weiteren