Wir graben deutlich tiefer als eine einfache Google-Suche. Unsere Analyse umfasst das Aufspüren von exponierten Zugangsdaten (Credentials) in öffentlichen Datenleaks, vergessenen API-Keys in GitHub-Repositories und sensiblen Dokumenten auf falsch konfigurierten Cloud-Speichern (S3 Buckets/Azure Blobs).

Zusätzlich identifizieren wir eure technische Angriffsfläche durch Subdomain-Enumeration und die Auswertung von Certificate Transparency Logs. Wir finden Schatten-IT, die längst vergessen wurde, aber immer noch online ist. Auch Informationen über eure Mitarbeitenden, wie E-Mail-Muster, genutzte Software-Stacks oder Organigramme, die für Spear-Phishing genutzt werden könnten, machen wir für euch sichtbar.

Nein, absolut nicht. Das ist der große Vorteil von Passive Reconnaissance. Wir agieren wie ein lautloser Beobachter. Da wir Informationen aus Drittquellen nutzen (Suchmaschinen-Caches, Archiv-Datenbanken, DNS-Einträge, Shodan, Censys etc.), findet kein direkter Zugriff auf eure Infrastruktur statt.

Eure Firewall oder euer IDS/IPS wird keine Alarme auslösen, weil wir eure Systeme nicht aktiv scannen. Es ist die exakt gleiche Vorbereitungsphase, die auch professionelle staatliche Akteure oder Ransomware-Banden durchführen, bevor sie den ersten aktiven Schritt wagen. Ihr bekommt also die Sicht des Angreifers, ohne jedes Risiko für eure Stabilität.

Mitarbeitende sind das primäre Ziel für Social Engineering. Wenn wir herausfinden, welche Tools euer Marketing-Team nutzt oder wer in der Buchhaltung neu angefangen hat, können wir täuschend echte Phishing-Szenarien entwickeln.

Wir finden oft Präsentationen auf Filesharing-Plattformen, die interne Strukturen oder technische Details verraten. Auch Metadaten in öffentlich verfügbaren PDFs (wie Druckernamen, Softwareversionen oder lokale Pfade) geben uns wertvolle Hinweise für spätere Exploits. Wir zeigen euch, welche 'digitalen Fußabdrücke' euer Team hinterlässt, damit ihr gezielte Awareness-Maßnahmen einleiten könnt, bevor ein Angreifer dieses Wissen gegen euch verwendet.

Indirekt ja, und zwar durch Angriffsflächen-Minimierung. Wenn wir eine Lookalike-Domain (Typosquatting) finden, die gerade erst registriert wurde, könnt ihr diese sperren lassen, bevor die Phishing-Welle losgeht. Wenn wir ein geleaktes Passwort eines Admins in einem alten Data-Dump finden, könnt ihr den Account absichern, bevor ein 'Credential Stuffing'-Angriff erfolgt.

OSINT gibt euch den Zeitvorteil. Wir decken die Einfallstore auf, die Angreifer für ihre Initial Access Phase nutzen würden. Indem wir diese schließen, entziehen wir dem Angriff die Grundlage, noch bevor die technische Infiltration beginnt.

Tools wie 'SpiderFoot' oder 'theHarvester' liefern zwar viele Daten, aber auch extrem viel 'Rauschen' (False Positives). Unsere Stärke liegt im Clustering und der manuellen Verifizierung.

Wir setzen die Puzzleteile zusammen: Wir finden nicht nur eine IP-Adresse, sondern wir sagen euch auch, warum diese IP zu einem ungeschützten Entwicklungsserver gehört, der eigentlich gar nicht im Netz stehen sollte. Wir betreiben Advanced Google Dorking und durchsuchen manuell Dark-Web-Foren und Paste-Seiten. Ihr erhaltet keine unübersichtliche Datenliste, sondern einen bewerteten Report, der euch genau sagt, welche Information für euch wirklich gefährlich ist.

Ja, das ist ein oft unterschätzter Teil der Physical Reconnaissance. Wir analysieren Geodaten, Satellitenbilder und Fotos in sozialen Medien oder auf Jobportalen.

Dabei finden wir oft Details über Schließsysteme, Kameratypen, Lieferanteneingänge oder sogar Fotos von Mitarbeiterausweisen, die unvorsichtigerweise gepostet wurden. Auch Infos über Sicherheitsdienste oder Baumaßnahmen an euren Gebäuden fließen ein. Das zeigt euch, wie gut ein Angreifer einen physischen Einbruch vorbereiten könnte, ohne jemals persönlich vor Ort gewesen zu sein. Dies ist die perfekte Vorbereitung für einen späteren Physical Pentest.

Alle Ergebnisse sind tagesaktuell zum Zeitpunkt der Analyse. Da das Internet nichts vergisst, beziehen wir aber auch historische Daten (Wayback Machine etc.) ein, um beispielsweise frühere Versionen eurer Website nach sensiblen Infos zu durchsuchen.

Jeder Fund wird mit Screenshots, Zeitstempeln und der exakten Fundstelle (URL/Source) dokumentiert. Wir machen unsere Schritte für euch komplett transparent. So könnt ihr die Löschung von Daten bei Drittanbietern beantragen oder interne Sicherheitsrichtlinien basierend auf echten Beweisen anpassen.

OSINT ist der Enabler für alle weiteren Module. Die Infos aus der Recon-Phase fließen direkt in das Social Engineering (für bessere Pretexts), in den Web-App-Test (für versteckte Endpunkte) und in den Infrastruktur-Test (für bekannte Schwachstellen in euren Systemen) ein.

Wir empfehlen OSINT als Basis-Modul für jedes Security-Assessment. Es liefert das Fundament für ein realistisches Red Teaming. Wenn ihr wissen wollt, wie ein Angreifer euer Unternehmen 'sieht', bevor er den ersten Klick macht, ist dieses Modul der einzige Weg zu echter Transparenz.