Zusammenfassung
Am Anfang des Falls ist über die Details des Angriffs faktisch nichts bekannt. Es gibt noch keine sichergestellten Beweismittel, mit denen man eine Forensik machen kann. Es gibt keine Logs, die man durchsehen könnte. OSINT nennt man die Sammlung und Analyse von Daten aus frei verfügbaren Quellen („open source“), um Informationen für ein bestimmtes Thema zu gewinnen. Im konkreten Anwendungsfall geht es jetzt darum, die Ransomware-Gruppe zu identifizieren und möglichst viel über deren Struktur, die technische Vorgehensweise und das Verhalten in Verhandlungen herauszufinden. Die Ergebnisse einer guten OSINT-Recherche liefern Informationen, die oft auch tagelange forensische Analysen nicht produzieren können.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Eine aktuelle Liste der Links in diesem Kapitel findet man unter https://corporate-trust.blog/2023/03/01/buch-krisenfall-ransomware/.
- 2.
Eine aktuelle Liste der Links in diesem Kapitel findet man unter https://corporate-trust.blog/2023/03/01/buch-krisenfall-ransomware/.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Copyright information
© 2023 Der/die Autor(en), exklusiv lizenziert an Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Oelmaier, F., Knebelsberger, U., Naefe, A. (2023). Open Source Intelligence (OSINT). In: Krisenfall Ransomware. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-41614-0_7
Download citation
DOI: https://doi.org/10.1007/978-3-658-41614-0_7
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-41613-3
Online ISBN: 978-3-658-41614-0
eBook Packages: Computer Science and Engineering (German Language)