Social Engineering und der Schutz von hochrangigen Zielpersonen
Dies ist eine Abschrift der ersten Folge des Intelligence Podcast: OSINT und seine Anwendung, ein Podcast über die verschiedenen Anwendungsbereiche von Open-Source Intelligence. Besuchen Sie unsere Podcast-Seite, um mehr zu erfahren.
Open-Source-Intelligence kann nicht nur ein Instrument zur Untersuchung von Fällen oder Personen von Interesse sein. Sie können auch genutzt werden, um immer raffiniertere Social-Engineering-Angriffe vorherzusehen und zu vereiteln.
Anne-Lynn Dudenhöfer, Intel Desk Lead bei HENSOLDT Analytics, sprach mit Christina Lekati, einer Psychologin und Social-Engineering-Spezialistin, über den praktischen Einsatz von OSINT zum Schutz hochrangiger Ziele. In diesem Gespräch spricht unser Gast über die beliebtesten Social-Engineering-Techniken, die am häufigsten ausgenutzten menschlichen Schwachstellen und die Vorzüge von Social-Engineering-Angriffen. All dies im Zusammenhang mit der Anwendung von Open-Source-Intelligence im Sicherheitsbereich.
Einige Sätze wurden aus Gründen der Klarheit gekürzt und bearbeitet.
F: Mein heutiger Gast ist** Christina Lekati, eine Psychologin und Social Engineer. Christina hat einen Hintergrund in Psychologie und ist spezialisiert auf die Mechanismen von Verhalten, Entscheidungsfindung sowie Manipulation und Täuschung. Christina, könnten Sie uns einige Informationen über Ihren beruflichen Hintergrund und Ihre derzeitige Tätigkeit geben?**
**Christina Lekati **: Wie Sie bereits erwähnt haben, habe ich einen psychologischen Hintergrund und auch einen Abschluss in diesem Bereich. Gleichzeitig bin ich durch meinen Vater, der ebenfalls in der Cybersicherheit tätig war, schon sehr früh mit dem Bereich der Cybersicherheit in Berührung gekommen. Durch ihn habe ich etwas über Social Engineering gelernt; ich habe gelernt, wie ich das, was ich in der Psychologie gelernt habe, anwenden kann, um Menschen vor Social-Engineering-Angriffen und Betrug zu schützen. Und insgesamt habe ich gelernt, dieses Wissen auf dem Gebiet der Cybersicherheit anzuwenden.
Zurzeit und in den letzten sieben bis acht Jahren bin ich Trainer und Berater für die Cyber Risk GmbH, ein Schweizer Unternehmen. Ich bin auch der Hauptentwickler der Social-Engineering-Schulungsprogramme, die von Cyber Risk angeboten werden.
Gleichzeitig konnte jeder, der sich mit Social Engineering beschäftigt hat, feststellen, dass OSINT ein sehr zentraler und wesentlicher Bestandteil davon ist. Und siehe da, die investigative Seite von mir übernahm die Führung. Ich habe mich weitergebildet, ich habe studiert, ich habe mehr über OSINT gelernt und ich habe angefangen, es mehr in meiner Arbeit anzuwenden. Heute bin ich auch der leitende OSINT-Ermittler für den Schutz hochrangiger Ziele und für die Bewertung von Schwachstellen in Unternehmen.
Sie sind** Psychologe** und Social Engineer** sowie OSINT-Praktiker, und wie Sie bereits erwähnten****,**** sind Sie der** Hauptentwickler der Social-Engineering-Schulungsprogramme der Cyber Risk GmbH**.Wie sieht Ihr Arbeitsalltag aus - falls es einen gibt - und könnten Sie vielleicht **** einige der üblichen Aufgabennennen , mit denen Sie tagtäglich zu tun haben?**
Es gibt keinen typischen Tag, und ich bin dankbar dafür, denn wir bekommen oft unterschiedliche Projekte, die eine unterschiedliche Handhabung erfordern, und das hilft mir, jeden Tag mehr zu lernen. Das bedeutet auch, dass es keine Standardroutine gibt. Lassen Sie uns über eine typische Woche sprechen.
In einer typischen Woche gibt es bestimmte Projekte, an denen wir arbeiten und bei denen wir unser Wissen anwenden. Aber es bleibt auch Zeit, um mehr über mein Fachgebiet zu lernen und meine Kenntnisse zu vertiefen. Ich denke, dass diese beiden Aspekte Hand in Hand gehen: Man kann nicht in der OSINT- oder Cybersicherheitsbranche tätig sein und sich nicht weiterbilden. Ich denke, dass ich auch ein persönliches Bedürfnis danach habe, aber gleichzeitig sehe ich, wie sich dies in einem Mehrwert für die Kunden niederschlägt. Letztendlich stößt man auf verschiedene Fälle und kann auf einen großen Pool an Erfahrungswissen zurückgreifen.
Aber ich nehme mir auch Zeit, um mehr über mein Fachgebiet zu lernen und meine Kenntnisse zu vertiefen. Ich denke, dass diese beiden Aspekte Hand in Hand gehen: Man kann nicht in der OSINT- oder Cybersicherheitsbranche arbeiten, ohne ständig dazuzulernen.
Angesichts Ihres Hintergrunds** möchte **** ich****, dass wir **heutemehrere Themen behandeln**.**** Zum einen geht** es um Social Engineering über soziale Medien, d. h. um die Erstellung von Profilen und das Scannen nach Schwachstellen und die Opferwerdung**.**** Zweitens geht es um den** von Ihnen erwähnten** Schutzhochrangiger** Ziele und darum, worauf Ermittler und Analysten ihre nachrichtendienstliche Sammlung konzentrieren sollten. Bei beiden genannten Themen spielen Open-Source-Informationen eine entscheidende Rolle.** Es wäre schön, wenn Sie kurz erläutern könnten , was Sie **unterOpen-Source-Informationen** verstehen.**
Open-Source-Informationen sind für mich und für viele von uns in diesem Beruf "Intelligence". Nachrichtendienst bedeutet, dass man mit der Informationsbeschaffung, die man betreibt, ein Ziel verfolgt. Es handelt sich also um Nachrichtendienste, die auf Informationen basieren, die aus öffentlich zugänglichen Quellen stammen. Das ist alles, was das Internet zu bieten hat, was live ist oder gelöscht wurde, aber auch alles, was Sie in Ihrer Zeitung, in anderen Medien, auf Konferenzen finden können... Alles, was einfach öffentlich und für jeden zugänglich ist.
Gibt esin Bezug aufOpen-Source-Intelligence und das Sammeln offener sozialer Informationen andere Ermittlungsmethoden , die Sie häufig mit** OSINT kombinieren?Wenn ja,**** warum****?**
Ja, und eine haben Sie bereits erwähnt. Social Media Intelligence, SOCMINT, wird zwar als Teilbereich von OSINT betrachtet, hat sich aber zu einem eigenständigen Bereich entwickelt, weil er so umfangreich und groß und so spezifisch für Social-Media-Profile ist. Gleichzeitig muss ich sagen, dass auch IMINT, Image Intelligence, oder GEOMINT, Geospatial Intelligence, dazugehört. Sie könnten zum Beispiel ein Bild finden, das von einer Person gepostet wurde, die Ihr Kunde ist, und Sie müssten beurteilen, ob ein Gegner in der Lage wäre, diese Person geografisch zu lokalisieren, oder ob er in der Lage wäre, einige kritische oder sensible Informationen zu identifizieren, wie z. B. das Autokennzeichen oder die Adresse dieser Person; Dinge, die ihren aktuellen Standort verraten.
Und schließlich wissen Sie, dass ich einen Hintergrund in Psychologie habe, so dass HUMINT, die menschliche Intelligenz, in diesem Mix nicht fehlen darf. Sie ist auch beim Social Engineering wichtig. Es ist auch mein Lieblingsaspekt. Bei der menschlichen Intelligenz geht es darum, Informationen aus offenen Quellen zu sammeln und zu nutzen. Zum Beispiel Informationen, die Ihnen dabei helfen, ein Profil einer Person zu erstellen und ihre Veranlagungen, ihre Reaktionen, ihr Verhalten, ihre Persönlichkeit usw. kennen zu lernen und dieses Wissen auf eine Operation der menschlichen Intelligenz anzuwenden. Dies geschieht glücklicherweise häufig im Rahmen von strafrechtlichen Ermittlungen, und das Ziel besteht darin, aus dieser Person ein Stück illegaler Information zu gewinnen, das Ihnen hilft, einen Fall gegen sie zu lösen.
Um unseren Zuhörern ein wenig Hintergrundwissen** zu vermitteln****, bezieht sichSocial Engineering**** ganz allgemeinauf Manipulationstechniken, die** menschliche Fehler oder menschliches Verhalten ausnutzen.Und im Gegensatz zu anderen, eher traditionellen Cyberangriffen, die auf Sicherheitslücken beruhen,** zielen Social-Engineering-Techniken auf die menschliche Seite der Dinge ab, nämlich auf menschliche Schwachstellen.** Könnten Sie uns,Christina, Ihre Definition von Social Engineering erläutern, um** das eben Gesagte zu ergänzen ****? ****Und könnten Sie die ****gängigsten Techniken des Social Engineeringnennen **?
Social Engineering bedeutet die Anwendung von Verhaltenswissenschaft und einer Reihe von Manipulationsmethoden, um das Verhalten einer Person zu beeinflussen und sie dazu zu bringen, eine bestimmte Handlung auszuführen, die Sie von ihr erwarten. Es geht also darum, sie zu manipulieren, ihr Verhalten zu beeinflussen, und das alles basiert auf der menschlichen Psychologie. Es könnte eine persönliche Schwachstelle ausgenutzt werden, wie Sie erwähnten, aber es könnte auch einfach nur die menschliche Verdrahtung ausnutzen, denn wir alle haben einige grundlegende Verhaltensweisen und Tendenzen. Wir alle wollen zum Beispiel anderen helfen, wir alle wollen beständig sein, und wenn wir einmal angefangen haben, jemandem mit kleineren Anfragen zu helfen, neigen wir dazu, ihm weiterhin helfen zu wollen, auch wenn er uns um etwas riskantere Aktionen bittet. Dies ist eine Eigenschaft, die uns angeboren ist und die von Social Engineers gerne ausgenutzt wird.
Social Engineering bedeutet die Anwendung von Verhaltenswissenschaft und einer Reihe von Manipulationsmethoden, um das Verhalten einer Person zu beeinflussen und sie dazu zu bringen, eine bestimmte Handlung zu tun, die man von ihr erwartet. Manipulation, Beeinflussung des Verhaltens und alles basiert auf der menschlichen Psychologie.
Wenn es nun um Situationen in der realen Welt geht. Ich werde zwei sehr klassische Beispiele für Social Engineering nennen, weil ich glaube, dass die Zuhörer schon davon gehört haben.
Phishing-E-Mails sind bösartige E-Mails, die Sie erhalten und die Sie entweder aus Neugierde anklicken oder weil sie etwas Großes versprechen. Zum Beispiel, dass man ein kostenloses iPad gewonnen hat, weil heute Volkstrauertag ist. Und man klickt darauf, weil man dieses iPad haben möchte. Oder die Phishing-E-Mails könnten persönliche Informationen ausnutzen, z. B. wenn der Bedrohungsakteur gesehen hat, dass ein Firmenpicknick stattfand, könnte er versuchen, sich als ein Kollege auszugeben, einen Link zu verschicken und etwas zu sagen wie: "Hallo, wir hatten gestern ein tolles Picknick, ich habe diese Fotos gemacht. Du kannst sie über diesen Link aufrufen". Und der Link könnte bösartig sein.
Es gibt auch Peer-Phishing-Angriffe, die derzeit sehr beliebt sind. Dabei gibt man sich als eine autorisierte Person aus und richtet sich mit einer maßgeschneiderten Nachricht per E-Mail, Telefonanruf oder einer Kombination aus beidem an bestimmte Personen.
Ein weiterer Angriff, der immer häufiger vorkommt - und der auch viel mit Open-Source-Intelligenz und Social-Media-Intelligenz zu tun hat - ist persönlichkeitsbasiert. Wir sehen, dass Bedrohungsakteure und staatlich gesponserte Bedrohungsakteure dies immer häufiger einsetzen. Sie versuchen, Einzelpersonen zu rekrutieren. Das Szenario ist einfach: Ein gefälschtes Konto, eine Sockenpuppe, verbindet sich mit einer anderen Person, die ein bestimmtes Ziel in den sozialen Medien verfolgt, und beginnt eine einfache Unterhaltung, um eine Beziehung aufzubauen. So wie es jeder über soziale Medien tun könnte. Meistens werden diese Beziehungen auf der Grundlage gemeinsamer Interessen aufgebaut. Diese gefälschten Konten setzen diese Unterhaltung fort und bauen dann allmählich Vertrauen auf, indem sie nach sensibleren Informationen fragen oder schließlich um Feedback zu einem Thema bitten, das sie diskutiert haben, und so einen Vorwand haben, einen Link zu senden. Die Zielperson öffnet den Link und lädt entweder Malware herunter oder gibt ihre Anmeldedaten preis.
Dies** waren nur zwei der beliebtesten Angriffe, die uns bekannt sind****.**Wie Sie bereits sagten, gibt es ein gewisses Grundverhalten, das die meisten von uns teilen , und über die sozialen Medien kann man eine Menge **anderer Eigenschaften einer Personherausfinden , die für diese Person einzigartig sind.Dann ist es einfach, auf gemeinsame **Interessen oder gemeinsame Interessenabzustellen und so weiter und so fort. **** Oftmals spielen diese Bedrohungsakteure auch ein langfristiges Spiel, weshalb wir dann immer weniger misstrauisch werden.
Alles, was Sie erwähnt haben , ist äußerst relevant, insbesondere im Hinblick auf die letzten Jahre, in denen die Cyberkriminalität zugenommen hat**.Laut dem Bundeslagebild Cyberkriminalität 2021 des **BKABundeskriminalamtes** wurde ein neuer Höchststand an Cyberkriminalität** verzeichnet**.Nämlich einenAnstieg der Internetkriminalität um mehr als 12 Prozent**im Vergleich zum** Vorjahr.Wir sehen deutlich, dass sich die Kriminalität immer mehr in den digitalen Raum verlagert.**
Woran erkennt manbeim Social Engineering, dass ** es sich um ein potenzielles Ziel handelt?Im Grundemöchte**ich wissen, wie man sich vor Social-Engineering-Angriffen schützen kann**.**
Ich finde es gut, dass Sie erwähnt haben, dass einige Bedrohungsakteure jetzt auf lange Sicht spielen. Das tun sie auf jeden Fall, und wir als Branche haben noch nicht ganz mit ihnen gleichgezogen. Wir wissen darüber Bescheid, aber wir haben noch nicht so viel dagegen unternommen, was ein gewisses Problem darstellt.
Was die Warnsignale angeht, müssen wir das anders sehen. Es gibt einige kurzfristige Social-Engineering-Angriffe, wie z. B. Phishing-E-Mails oder Phishing-Anrufe, und diese haben andere Warnzeichen als die langfristigen Social-Engineering-Angriffe.
Bei kurzfristigen Angriffen ist in der Regel ein großer Zeitdruck in E-Mails oder Anrufen zu beobachten. Sie erhalten eine E-Mail, in der Ihnen mitgeteilt wird, dass Sie aus irgendeinem Grund sofort reagieren müssen, oder Sie haben nur einen sehr engen Zeitrahmen, um etwas zu tun. Diese Bedrohungsakteure verbinden dies in der Regel mit einer Warnung vor einer großen Katastrophe, wenn Sie nicht sofort das tun, worum Sie gebeten werden. Bei einem Peer-Phishing-Angriff könnten Sie beispielsweise eine E-Mail von jemandem erhalten, der sich als Ihr Chef ausgibt und mitteilt, dass er gerade ein Geschäft abgeschlossen hat und einen sofortigen Geldtransfer benötigt. Das ist sehr zeitkritisch, es muss innerhalb der nächsten halben Stunde geschehen, sonst gibt es Ärger, und dann sind Sie dran. Sie führen also auch die persönliche Verantwortung ein und können natürlich etwas hinzufügen wie: "Bitte rufen Sie mich nicht zurück, ich bin in einer Telefonkonferenz". Damit wollen sie den Empfänger der Anfrage davon abhalten, die Anfrage zu überprüfen. Dies ist ein weiteres Warnsignal: wenn eine Nachricht, die Sie erhalten, Sie davon abhält, die Anfrage zu überprüfen.
Wir stehen unter Zeitdruck, es droht eine große Katastrophe, wenn Sie der Aufforderung nicht nachkommen, und wir werden davon abgehalten, diese Anfrage zu überprüfen. Aber auch alles, was ungewöhnlich und unüblich erscheint, ist ein rotes Tuch. Wenn man es einmal gelesen hat, muss man sich kurz zurücklehnen und überlegen, ob das wirklich möglich ist.
Das sind nur einige der üblichen Warnsignale, aber ich denke, es gibt noch mehr zu diesem Thema zu sagen.
In Bezug auf langfristige Angriffe - aber das gilt auch ein wenig für kurzfristige Angriffe - müssen wir unsere Grenzen kennen. Und wir müssen in der Lage sein, Angriffe an der Art der Fragen, die gestellt werden, zu erkennen. Wenn uns jemand zu sehr nach Informationen drängt, von denen wir wissen, dass sie sensibel sind, müssen wir auch eine gesunde Paranoia an den Tag legen. Wir müssen gesunde Grenzen ziehen und etwas sagen wie: "Das kann ich leider nicht preisgeben", und dann abwarten, ob die Person zurückkommt und noch mehr Informationen über das verlangt, was wir gerade nicht preisgeben wollten. Oder ob sie versucht, eine Ausweichfrage zu finden, die zwar immer noch den Bereich berührt, von dem wir gerade gesagt haben, dass wir ihn nicht preisgeben können, aber aus einem anderen Blickwinkel. Zum Beispiel, indem sie ein bisschen herumschnüffeln und um den heißen Brei herumreden.
Ich** möchte auch über** einen anderen interessanten Teil Ihrer Arbeit** sprechen****.** Vielleicht** könnten Sie** unseren Zuhörern zunächst** einige** grundlegende Informationen** geben****.Zunächst einmal, wer ist für Sie einhochwertiges** Ziel**?**
Hochrangige Ziele können für verschiedene Organisationen unterschiedliche Bedeutungen haben, aber als Oberbegriff kann man jeden betrachten, der privilegierten Zugang zu Systemen, Vermögenswerten und Informationen hat. Oder jeder, der an einem unternehmenskritischen Projekt oder einer Aufgabe arbeitet.
Meistens handelt es sich dabei um leitende Angestellte. Es handelt sich dabei um die Führungsebene, die leitenden Angestellten, die viel unterwegs und exponiert sind und dennoch über ein großes Wissen über Unternehmenspläne, Unternehmensstrategien und Kundeninformationen verfügen. Wir müssen uns darüber im Klaren sein, dass wir es nicht nur mit Cyber-Angreifern zu tun haben, sondern auch mit Industriespionen und anderen Arten von Geheimdienstmitarbeitern für unterschiedliche Zwecke.
Einzelne Personen, aber auch Teams werden als hochwertige Ziele betrachtet. Teams, die möglicherweise an sensiblen oder unternehmenskritischen Projekten arbeiten. Die Führungskräfte sind ein wichtiges Ziel, aber wir sollten auch ihre Assistenten nicht vergessen, denn diese haben genauso viel Zugang zu Informationen wie sie selbst. Und die Assistenten sind in der Regel leichter zu kompromittieren.
Für solche Personen wie die, die Sie gerade erwähnt haben**,** ist** angesichts der vielen** möglichen Bedrohungsakteure** eine proaktive statt einer reaktiven nachrichtendienstlichen Untersuchung unabdingbar.Könnten Sie uns etwas mehr über schützende und proaktive **Nachrichtendienste und ihre Bestandteile**erzählen **?
Protektive Intelligenz ist eine unsichtbare Sicherheitsmaßnahme, bei der Open-Source-Intelligence genutzt wird, um Risiken im Voraus zu erkennen, zu bewerten und zu steuern. Das heißt, bevor es der Gegner tut.
Schützende Intelligenz ist eine proaktive Maßnahme. Man versucht, die Angriffsfläche durch den Geheimdienstbericht zu eliminieren. Man versucht, riskante Informationen, potenzielle Schwachstellen, sensible Informationen und personenbezogene Daten zu verwalten. Man identifiziert diese Schwachstellen im Voraus und beseitigt sie oder versucht zu verwalten, was mit der Tatsache geschieht, dass diese Informationen vorhanden sind. Wir versuchen, den taktischen Vorteil eines Gegners zu beseitigen. In einigen seltenen Fällen müssen wir immer noch mit Entführungsversuchen oder Angriffen im Nahbereich rechnen. Und in solchen Fällen ist die Beseitigung des taktischen Vorteils von größter Bedeutung.
Schließlich zielt der Schutzbericht darauf ab, potenzielle Risiken und Schwachstellen zu ermitteln, aber letztendlich dient er als Grundlage für einen Sicherheitsplan. Er informiert das Sicherheitsteam und gibt ihm Anweisungen, was es tun kann und wie es mit einer bestimmten Situation umgehen kann, basierend auf den Informationen, die online und für Bedrohungsakteure zugänglich sind.
Es gibt zwei Hauptbestandteile der schützenden Intelligenz, und einer davon ist die Bewertung der Bedrohung. Man muss wissen, wer der Gegner ist, man muss wissen, mit wem man es zu tun hat. Manchmal wissen die Unternehmen oder die hochrangigen Ziele, wer es auf sie abgesehen hat. Sie haben einige Informationen darüber, von wem sie bedroht werden. Aber in anderen Fällen wissen sie es nicht, und man muss die Bedrohungslage einschätzen.
Der zweite Schritt ist die Schwachstellenanalyse, bei der Informationen ermittelt werden, die die betreffende Person gefährden könnten.
Protective Intelligence ist eine unsichtbare Sicherheitsmaßnahme, bei der Open-Source-Informationen genutzt werden, um Risiken im Voraus zu erkennen, zu bewerten und zu bewältigen. Das heißt, bevor es ein Gegner tut. Die schützende Intelligenz ist eine proaktive Maßnahme.
Sie schaffen ein gutes Grundverständnis, über das viele Menschen nicht verfügen. **** Ich möchte das Thema ein wenig vertiefen.Wäre es möglich, dassSieuns einen- wenn auch allgemeinen - **** Arbeitsablauf erläutern ** , wie eine Schutzaufklärung **zum Schutz eineshochrangigenZiels durchgeführt werden kann?** Wie viele** Personen sind in der Regel an der Durchführung einer solchen Schutzaufklärung beteiligt**?**
Sie haben vorhin erwähnt, dass die meisten Menschen nichts über Schutzaufklärung und hochwertige Ziele wissen, daher möchte ich damit beginnen. In Europa ist dieser Bereich noch relativ unterentwickelt. Ein durchschnittliches Unternehmen ist sich der Problematik des Schutzes nicht so sehr bewusst. Andere Organisationen, die mit kritischen Informationen umgehen, sind sich dieses Konzepts jedoch sehr bewusst und setzen es ein. Dennoch ist es in Europa relativ neu.
Der Arbeitsablauf sieht so aus, dass man ein ausführliches Gespräch mit dem Kunden führen muss, um herauszufinden, ob er über Bedrohungsdaten verfügt und ob er weiß, wer es auf ihn abgesehen hat. Ob es schon einmal Vorfälle gegeben hat. Außerdem muss man das Budget und den Zeitrahmen ermitteln. Entscheidend ist auch, wie viel Zeit Sie zur Verfügung haben. Es ist eine Sache, wenn ein Kunde Sie bittet, proaktiv zu sein, und Sie alle Zeit der Welt haben, und eine andere Sache, wenn ein Kunde Ihnen am Montag mitteilt, dass diese Person am Donnerstag verreist. Und wir müssen sicherstellen, dass er keine Probleme hat. Zeit ist immer noch wichtig, denn das Durchkämmen von Informationen braucht Zeit; Open-Source-Informationen brauchen Zeit. Es ist nach wie vor wichtig, gemeinsam mit dem Kunden ein Scoping durchzuführen und zu ermitteln, was er weiß und was er braucht, welche Informationen er braucht.
Normalerweise arbeiten zwei oder drei Leute daran, je nach Fall auch nur einer, man weiß also nie. Aber es gibt immer jemanden, eine zweite oder dritte Person, die die Ergebnisse abgleicht und sicherstellt, dass der Bericht Sinn macht. Das ist bei allen unseren Geheimdienstberichten üblich, denn schließlich muss man das, was man herausgefunden hat, wiederholen und dem Kunden effektiv vermitteln.
Bei hochwertigen Zielen beginnt der Arbeitsablauf mit vier Hauptpfeilern.
Zunächst einmal die Erkennbarkeit. Kann ein Angreifer eine bestimmte Person identifizieren, die hinter der geschäftskritischen Rolle steht? Können sie eine bestimmte Aufgabe mit einer bestimmten Person in Verbindung bringen? Manchmal ist dies die einzige Voraussetzung. In anderen Fällen bezieht sich die Erkennbarkeit darauf, ob man persönlich identifizierbare Informationen über diese Person finden kann. Vollständiger Name, Adresse, Telefonnummern, Familienangehörige, Orte, an denen sie sich aufhalten, und so weiter.
Im zweiten Schritt geht es dann um die Zugänglichkeit. Können Sie das Ziel erreichen? Wenn Sie eine Adresse finden, können Sie feststellen, ob es Sicherheitsvorkehrungen, Zäune oder Kameras rund um das Haus gibt. Ist das Haus leicht zugänglich, oder braucht ein Bedrohungsakteur einen ausgefeilteren Plan, um sich Zugang zu dem Gebäude zu verschaffen? Können sie zum Beispiel bestimmte Routen der Person oder die von ihr benutzten Fahrzeuge identifizieren? Könnten sie möglicherweise auf diese Weise in die Route eingreifen? Dies sind alles Bestandteile der Zugänglichkeit.
Wir haben die Reisenden und die Personen, die exponiert sind, erwähnt. Kann man sie auf dem Flughafen ansprechen? Können Sie sie auf der Konferenz ansprechen? Wirken sie offen und kommunikativ, wenn sie an gesellschaftlichen Veranstaltungen teilnehmen? All diese Dinge können bewertet werden, wenn man durch einen Teil der Zugänglichkeit geht. Wenn man diese beiden Informationen kombiniert, kann man feststellen, ob ein gewisses Maß an Verwundbarkeit besteht. Ob es leicht ist, zu dieser Person Zugang zu finden.
In diesem Schritt greifen wir auch ein wenig auf das zurück, was wir über die anderen Angriffe wissen. Was wir über diese Bedrohungsakteure und ihren Modus Operandi wissen. Und wir versuchen herauszufinden, ob sie diesen Angriff wiederholen könnten oder ob sie einen Weg finden könnten, ihn zu umgehen. Durch die Kombination all dieser Informationen versuchen wir, eine bestimmte Schwachstelle mit dem Schwachstellenprofil dieser Person und potenziellen Angriffsfaktoren oder Angriffsszenarien zu finden, die gegen sie verwendet werden könnten.
Wir informieren entweder die betreffende Person und bereiten sie auf diese potenziellen Angriffsvektoren vor oder das Sicherheitsteam oder beides.
Und schließlich gibt es noch die Bedrohungsanalyse. Wie ich eingangs sagte, erhalten wir entweder bereits einige Informationen vom Kunden, weil er weiß, mit wem er es zu tun hat, oder wir stellen eigene Nachforschungen an.
Es ist sehr interessant, dass dieser Bereich **in **Europa **noch unterentwickelt ist **. **** Ich habe eine Frage zur Zukunft, die sich gut mit dem deckt, was Sie gerade gesagt haben.
Aus Ihrer Sicht** als jemand, der** menschliche Psychologie studiert** hat** und nun****OSINT, **HUMINT **und alle möglichen anderen Methoden zum Zweck der Bedrohungserkennung und einer besseren Cybersicherheit **kombiniert **:
Wie sieht die Zukunft der Verbrechensaufklärung** aus und wie sollte** sich die Verbrechensaufklärung weiterentwickeln**?Vielleicht ist der zweite Punkt noch wichtiger.**
Wir müssen mehr in die Ausbildung, die Fähigkeiten und das Know-how der Ermittler investieren. In letzter Zeit gab es viele Neueinsteiger auf dem Gebiet der Open-Source-Intelligence. Einige von ihnen sind auf bestimmte populäre Doku-Serien zurückzuführen, die auf Netflix zu sehen sind. Aber die traurige Wahrheit ist, dass diese Leute, obwohl sie sich auf den schicken Aspekt konzentrieren, wie eine effektive Suche bei Google aussieht und wie viele Informationen sie finden, nicht wirklich den analytischen Prozess lernen.
Das ist etwas, was wir manchmal bei Ermittlern sehen, die an Kriminalfällen arbeiten. Ihre Organisationen stellen vielleicht nicht genug Budget zur Verfügung, um sie darin zu schulen, wie man richtige Open-Source-Intelligence betreibt.
Ich und das OSINT-Curious Project arbeiten daran, die Menschen zu schulen und ihnen kostenlose Ressourcen für bessere Open-Source-Intelligence-Praktiken anzubieten. Gute nachrichtendienstliche Analysemethoden zu verwenden. Ich denke, das ist super wichtig. Im Moment gibt es Strafverfolgungsbehörden, die nicht wissen, wie sie diese Cyberwelt anzapfen und Informationen nutzen können, um an Kriminelle heranzukommen. Es ist eine so große Ressource, die nicht so viel genutzt wird, wie sie sollte.
Gleichzeitig machen unsere Feinde Fortschritte. Sie verwenden immer ausgefeiltere Methoden und kombinieren mehr Techniken. Ich glaube, wir sollten das Gleiche tun. Wir sollten damit beginnen, uns nicht nur in Open-Source-Intelligence, sondern auch in anderen nachrichtendienstlichen Disziplinen zu schulen. Wie Sie bereits erwähnten, ist es manchmal wirklich wichtig, sie zu kombinieren.
Wir unterrichten einen Kurs über die Kombination von Open-Source-Intelligence und Human Intelligence, den wir Strafverfolgungsbehörden und anderen Fachleuten anbieten.
In Zukunft müssen wir uns immer noch stark auf die Fähigkeiten konzentrieren.
Gleichzeitig machen unsere Feinde Fortschritte. Sie verwenden immer ausgefeiltere Methoden und kombinieren mehr Techniken. Ich glaube, wir sollten das Gleiche tun. Wir sollten anfangen, uns nicht nur in Open-Source-Intelligence, sondern auch in anderen nachrichtendienstlichen Disziplinen zu schulen. Wie Sie bereits erwähnten, ist es manchmal sehr wichtig, sie zu kombinieren.
Sie haben einen wirklich wichtigen Punkt angesprochen, nämlich **dass wir unsere Fähigkeitenständig weiterentwickeln müssen****.** Und** selbst wenn wir den analytischen Teil der Ermittlungen**** beispielsweise**** mit**** Big-Data-Verarbeitung oder**** KI **** kombinieren****, gibt es viele Dinge , die bereits im Gange sind und die wir **inZukunft** **natürlich übernehmenwerden**...Es ist immer noch wichtig , dass wir als Analysten in der Lage sind, die Informationen zu verifizieren und dass wir in der Lage sind, verschiedene **Untersuchungsmethodenzu verwenden** und uns nicht nur auf ein**** Tool** zu verlassen**.Wir müssen wissen, wie man dieInstrumenteeinsetzt und wie mandie Informationendoppelt** überprüft<