In der neuen Folge unseres Tech-Podcats BlueScreen Wissen geht es um das wichtige Thema IT-Sicherheit und was Open Source Intelligence (OSINT) hier für eine Rolle spielt. Bei OSINT handelt es sich um Tools, die kostenlos und für jeden frei zugänglich sind. Die Nutzung von OSINT ist demnach unkompliziert und hürdenfrei.
Grundsätzlich ist es sehr wichtig, genau zu wissen, welche Systeme und Geräte in einem Unternehmen im Einsatz sind. Nur so kann man entsprechende Schutzmaßnahmen ergreifen. Dabei können wir uns an den fünf Säulen aus dem CISO-Handbuch orientieren:
- Benutzer
- Geräte
- Daten
- Infrastruktur und Netzwerke
- externe Identitäten
In dieser Episode wird Alex jede dieser Säulen eingehen und aufzeigen, dass auch öffentlich zugängliche Informationen eine potenzielle Schwachstelle darstellen. Deshalb ist es wichtig, alle Informationen, die über die Unternehmenswebsite oder andere Plattformen zugänglich sind, im Auge zu behalten. Außerdem sollten keine sensiblen Daten unwissentlich veröffentlichen werden.
Alex erklärt, wie Schwachstellenbewertungen durchgeführt werden können und wie potenzielle Angreifer mittels OSINT bereits im Vorfeld umfangreiche Informationen sammeln können. Dabei handelt es sich um öffentlich recherchierbare Schwachstellen und Informationen aus öffentlich zugänglichen Quellen. Angreifer können diese Informationen nutzen, um beispielsweise über Social Engineering Zugang zum Unternehmen zu erhalten oder über Schwachstellendatenbanken. Leider sind sich viele Unternehmen oft nicht bewusst, wie viele Informationen sie tatsächlich nach außen tragen und wie viele Schwachstellen bereits bekannt sind. Die passive Informationsbeschaffung im Rahmen mittels OSINT erfolgt diskret und hinterlässt keine Spuren in den Protokollen.
Außerdem zählt Alex Tools und Schwachstellendatenbanken auf, mit denen öffentliche DNS-Informationen, Wissen zu den Domains abrufbar sind oder die zur allgemeinen Informationsbeschaffung genutzt werden können.
Alex Empfehlung: bestimmte Informationen wie TXT-Einträge aus dem DNS entfernen.
▶ Mehr erfahren in der neuen Episode BlueScreen Wissen!
