Open Source Intelligence (OSINT) ermöglicht nicht nur das Angreifen von unsicheren Systemen, sondern auch die Überprüfung der eigenen Systeme nach Sicherheitslücken. Wir zeigen in diesem Beitrag einige der besten Tools aus diesem Bereich.
Mit OSINT-Tools können Security-Experten aus dem Internet zugängliche Systeme und Daten, die eigentlich nicht öffentlich zugreifbar sein sollten, finden um sie anschließend abzusichern.
(Bild: Kurhan - stock.adobe.com)
Tools aus dem Bereich Open Source Intelligence (OSINT) haben die Aufgabe nach unsicheren Systemen zu suchen, die in den meisten Fällen über das Internet oder aus anderen unsicheren Netzwerken erreichbar sind. Öffentlich zugängliche Systeme können mit OSINT identifiziert und im Nachgang abgesichert werden. Dazu kommt das Auffinden von Informationen, die eigentlich nicht öffentlich zugreifbar sein sollten. Auch hier können Unternehmen anschließend eine Absicherung durchführen.
Bildergalerie
OSINT Framework – Haufenweise kostenlose OSINT-Tools aus dem Web
Neben den Tools, die wir in diesem Beitrag vorstellen, ist auch das OSINT Framework ein wichtiger Einstiegspunkt für das Finden der richtigen OSINT-Tools. Über das webbasierte Tool können kostenlose Tools gefunden werden, mit denen OSINT im Unternehmen umsetzbar ist. Die Tools, die über diese Seite zur Verfügung stehen, lassen sich in den meisten Fällen auch als Datenquelle für die Tools aus diesem Beitrag einsetzen.
Maltego – Interaktive Data-Mining und Linkanalyse
Maltego gehört zu den bekanntesten OSINT-Tools und steht auch kostenlos als Community Edition zur Verfügung. Im produktiven Umfeld sollte auf Dauer die kostenpflichtige Version zum Einsatz kommen, da hier mehr Informationen zusammenkommen. Maltego kann auch Linkanalysen durchführen und Zusammenhänge erkennen, wo Daten unberechtigt öffentlich zugänglich sind.
Die kostenlose Community Edition bietet natürlich nicht die umfassenden Möglichkeiten der kostenpflichtigen Editionen, gibt aber einen guten Einblick in das Thema. Näheres dazu findet sich im Artikel „Data-Mining mit der Maltego Community Edition “. Mit „CaseFile“ kann Maltego auch Offline-Dateien analysieren, die im Vorfeld mit Maltego erstellt werden müssen.
Bei den Link-Analysen lassen sich verschiedene Quellen nutzen, zum Beispiel Daten sich Bing, DNS-Server, GeoIP-Datenbanken und andere Quellen. Im Rahmen der Online-Suche kann Maltego die gefundenen Daten auch in Beziehung zueinander setzen. Graphen können darstellen, wie DNS-Server, Clients und auch IP-Adressen in Verbindung zueinanderstehen.
Maltego ist auch Bestandteil von diversen Sicherheits-Distributionen, in denen noch weitere OSINT-Tools dabei sind. Prominentes Beispiel dafür ist die Sicherheits-Distribution Deft-Linux. Diese richtet sich an Forensiker, die Tools wie Maltego aktiv nutzen. Das DEFT-Projekt ist allerdings mittlerweile eingestellt, es gibt aber noch Versionen. Auch in Kali-Linux ist Maltego dabei.
Recon-ng – Framework für die webbasierte Aufklärung
Ein weiteres, bekanntes Tool in diesem Bereich ist Recon-ng. Das Tool funktioniert ähnlich wie Metasploit. Das vereinfacht das Einlernen in die Software deutlich. Im Fokus von Recon-ng steht vor allem die webbasierte Open-Source-Reconnaissance. Es geht dabei nicht um das Ersetzen vorhandener OSINT-Tools oder anderer Sicherheitswerkzeuge, sondern um deren Ergänzung. Daher ist Recon-ng auch sehr modular aufgebaut. Auch die Syntax der Befehlszeile orientiert sich an Metasploit. Wer sich tiefgehender mit dem Tool auseinandersetzen will, kann auch eigene Module entwickeln und an Recon-ng anbinden.
Recon-ng ist in der Lage Domänennamen zu erkennen und auszulesen. Auch das Sammeln von Anmeldeinformationen und das Scrapen von Repositories ist mit dem Tool möglich. Bereits eingegebene Befehle erscheinen neue, wenn zweimal TAB gedrückt wird. Das erleichtert die Analyse deutlich. Die Installation ist in Linux schnell abgeschlossen, zum Beispiel mit den folgenden Befehlen. Für den Einsatz ist Python 3 auf dem System notwendig und auch der Paketmanager PIP:
Die Bedienung des Tools erfolgt mit „recon-cli“. Die CLI gehört zum Lieferumfang der Installation. Es gibt auch eine Weboberfläche, die mit „recon-web“ gestartet werden kann. Danach steht diese zunächst über den Port 5000 per http auf dem Server zur Verfügung.
Bildergalerie
theHarvester – Einstiegs Tool für OSINT
Das Tool theHarvester steht auf GitHub zur Verfügung und ist schnell einsatzbereit. Das Tool kommt vor allem zu Beginn einer Sicherheitssammlung zum Einsatz, um zunächst die wichtigsten Daten zu sammeln. Dazu gehören Domänennamen, E-Mails, Subdomains, IP-Adressen und URLs. Im Fokus steht dabei der Überblick zur Bedrohungslandschaft eines Unternehmens. Das Tool kann dabei auf verschiedene, öffentlich zugängliche Informationsquellen zugreifen. Die sehr große Liste ist auf der GitHub-Seite des Projektes zu finden. Auch eine Verbindung mit Shodan ist möglich. Dieses OSINT-Tool stellen wir im nächsten Abschnitt vor. Wie bei Recon-ng ist auch hier Python für den Betrieb notwendig. Das Tool ist darüber hinaus auch Bestandteil von Kali und kann direkt in Kali integriert werden, zum Beispiel mit dem Befehl:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
sudo apt install theharvester
Shodan: Die OSINT-Suchmaschine für IoT
Die Suchmaschine Shodan kann Sicherheitslücken und offene Ports identifizieren und gleichzeitig als Quelle für andere OSINT-Tools dienen.
(Bild: Joos)
Die „Search Engine for the Internet of Everything“ – kurz Shodan – ist für viele OSINT-Tools eine wichtige Quelle und kann zum Beispiel auch bei theHarvester eingebunden werden. Shodan kommt auch im IoT-Bereich zum Einsatz, um Informationen über IoT-Geräte zu sammeln, die ebenfalls im Internet verfügbar sind. Im Fokus von Shodan steht das Aufspüren von bestimmten Geräten, die mit dem Internet verbunden sind. Vor allem Sicherheitsexperten können mit der Suchmaschine schnell eigene verwundbare Geräte identifizieren, die mit dem Internet verbunden sind. Die Suchmaschine kommt daher auch häufig bei Hackern und Strafverfolgungsbehörden zum Einsatz sowie bei Sicherheitsexperten.
NexVision: OSINT mit KI-Funktionen für das Darkweb
Künstliche Intelligenz spielt bei OSINT natürlich eine immer wichtigere Rolle. Um Daten aus dem gesamten Internet zu sammeln und auszuwerten, kann das OSINT-Tool NexVision intelligente Hintergrundüberprüfungen durchführen. Auch der Zugriff auf das Darkweb ist mit NexVision möglich, um auch hier Informationen zu finden, die unter Umständen relevant für die Sicherheit eines Unternehmens sind. Die Lösung kommt oft bei Regierungen und auch durch das Militär verschiedener Länder zum Einsatz. Die KI-betriebene Engine sammelt Daten und speichert diese in einem Data Lake. Danach kann das System über maschinelles Lernen hochpräzise Ergebnisse liefern.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cb/68/cb68a26cc505fe8d765f581d2d20e754/0106696652.jpeg "Über das OSINT Framework stehen auch Tools zum Überprüfen von DNS-Informationen zur Verfügung.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/8e/cc/8ecc6b824827c59574eca6257c624604/0106697504.jpeg "Maltego Community Edition ist eingeschränkt, bietet aber bereits einen guten Überblick zu den Möglichkeiten von Maltego.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/d0/5c/d05c4efc13d03e365e93dd8409c2ad2e/0106696653.jpeg "Mit dem OSINT-Tool Maltego lassen sich unberechtigt veröffentliche Daten schnell finden. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/df/0b/df0bcf467aa19f38d9ae2c8fd7bd0d73/0106697507.jpeg "Das OSINT-Framework hilft beim Finden von neuen OSINT-Tools.(Bild: Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650246/original.jpg "In diesem Tool-Tipp zeigen wir, wie man mit der kostenlosen Community Edition (CE) von Maltego Recherchen und Linkanalysen durchführt. (James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/37/7737ae00f03c384b93575ff1674897bf/0127945218v1.jpeg "KaliGPT erweitert Kali Linux um KI-gestützte Befehls- und Skripterstellung und erleichtert so automatisierte Sicherheitsanalysen in Penetrationstests. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/1f/631fc9b40f41fef85d8c1360a2a52495/0123873525v2.jpeg "Cyberkriminelle nutzen öffentlich zugängliche Informationen für Angriffe – Unternehmen sollten ebenfalls auf Open Source Intelligence setzen! (Bild: Kurhan - stock.adobe.com)")