Ausgezeichnete Expertise

Weniger Angriffsfläche dank präziser OSINT-Analyse

Wir erfassen und korrelieren Open-Source-Daten (Web, Zertifikats-/DNS-Einträge, Subdomains, Code-Repos, Paketregister, Jobanzeigen, Paste-/Leak-Quellen). So identifizieren wir exponierte Services, Fehlkonfigurationen, Daten-/Credential-Leaks sowie Marken-/Domain-Missbrauch. Sie erhalten ein Asset-Inventar, eine priorisierte Maßnahmenliste (High/Medium/Low) und eine kompakte Management-Zusammenfassung mit Evidenzen. Damit sinkt Ihre externe Angriffsfläche und Sie haben eine saubere Basis für Schwachstellenmanagement, Phishing-Risikobewertung und Attack-Surface-Monitoring.

Angriffsfläche kennen

Assets, Subdomains, offene Ports/Services, Fehlkonfigurationen – sauber inventarisiert.

Lecks & Risiken früh sehen

Credential-/Datenleaks, exponierte Dokumente, verwaiste Repos und Cloud-Misskonfigurationen.

Umsetzbare Ergebnisse

Maßnahmenplan mit Prioritäten & Verantwortlichen, Evidenzen und optionalem Nachtest.

OSINT-Recherche am Laptop – Domains und Subdomains prüfen, Datenleaks erkennen

Externe Angriffsfläche kontrollieren und ISO 27001, NIS2 & DORA erfüllen

Unsere OSINT-Analyse liefert verwertbare Threat Intelligence und Asset-Transparenz für Risiko- und Schwachstellenmanagement. Sie unterstützt ISO/IEC 27001 (2022) mit Annex A 5.7 Threat Intelligence und Annex A 8.8 Technische Schwachstellen. Zusätzlich adressiert sie NIS2 mit Art. 21 zu Cybersecurity-Risikomanagementmaßnahmen, Art. 23 zu Berichtspflichten und Art. 12 zu Coordinated Vulnerability Disclosure. Für regulierte Finanzunternehmen deckt sie DORA ab mit Art. 6 IKT-Risikomanagementrahmen und Art. 45 Informationsaustausch über Cyber Threat Intelligence. Durchführung rechtskonform mit ausschließlicher Nutzung öffentlicher Quellen, klarem legitimen Zweck und minimaler Verarbeitung personenbezogener Daten.

Finden Sie die passende OSINT-Analyse

Mit unserem Entscheidungsbaum sehen Sie in wenigen Klicks, ob für Sie eher die OSINT-Analyse S – Basis-Check Ihrer Außenwirkung, die OSINT-Analyse M – erweiterter Risiko- und Leckage-Check oder die OSINT-Analyse L – umfassende Angreiferperspektive sinnvoll ist. Alle Analysen nutzen ausschließlich öffentlich verfügbare, rechtskonforme Quellen. Die detaillierte Leistungs- und Preistabelle zu den Paketen finden Sie im Anschluss.

Welche OSINT-Analyse passt zu Ihnen?

Beantworten Sie zwei kurze Fragen und wir zeigen Ihnen, ob das OSINT-Paket S, M oder L besser zu Ihrem Bedarf passt.

Frage 1 von 2 Dauer: ca. 10 Sekunden

Reicht Ihnen zuerst ein schneller Überblick, was im Internet öffentlich über Ihr Unternehmen und Ihre Haupt-Website sichtbar ist?

Wählen Sie „Ja“, wenn Sie vor allem wissen möchten, was grundsätzlich über Sie auffindbar ist und wo die wichtigsten Baustellen liegen – ohne dass wir alle Quellen im Detail ausschöpfen.

Empfehlung

Auf Basis Ihrer Antworten empfehlen wir dieses OSINT-Paket:

Unverbindlich anfragen

Paket	S	M	L
	ab 3.100 € pro Auftrag	ab 6.200 € pro Auftrag	ab 12.300 € pro Auftrag
Scoping-Call & Zieldefinition S: 30–45 Min. remote, Scope & Top-Risiken klären. M: 60 Min. remote, Prioritätenmatrix & Freigaben/No-Go-Liste. L: 60–90 Min. remote, detaillierter Scope (Cloud/CDN), Reportingplan & Rollen.	✓	✓	✓
Asset Discovery (Domains, Subdomains, DNS, Zertifikate) S (Basis): Primärdomain, Subdomains via DNS & CT-Logs, A/AAAA/MX/TXT. M (Erweitert): zusätzlich historische CT-Treffer, weitere DNS-/Zert-Dumps, Deduplizierung. L (Umfassend): mehrere OSINT-Engines, Historienabgleich, Alias-/CDN-Erkennung & Korrelation.	Basis	Erweitert	Umfassend
Passive Service-Fingerprinting (Ports/Banner aus Open Sources) S (Stichprobe): ausgewählte Hosts/Services für einen schnellen Eindruck. M: systematische Prüfung identifizierter Assets mit Quellenabgleich. L (vertieft): Version-/Banner-Korrelation, Risiko-Einstufung, Zusatz-Evidenzen.	Stichprobe	✓	✓ vertieft
Repo/Code-Exposure (GitHub/GitLab, Gists, Paketregister) S (Stichprobe): offensichtliche Leaks/Secrets, Readme/Issues quergeprüft. M: strukturiertes Screening Repos/Gists/Registries, erste Secret-Patterns. L (inkl. Build-Artefakte): Suche nach Release-Artefakten/Konfig-Resten, FP-Triaging.	Stichprobe	✓	✓ inkl. Build-Artefakte
Brand/Domain-Impersonation & Lookalikes S (Hinweise): einfache Trefferliste potenzieller Lookalikes. M: Prüfung inkl. TLS-Zertifikaten & aktiver Auflösung. L (Typosquatting-Netz): Cluster ähnlicher Domains, Priorisierung nach Missbrauchsrisiko.	Hinweise	✓	✓ mit Typosquatting-Netz
Credential-/Datenleaks (legal, passiv) S (Snapshot): Momentaufnahme offener Leak-/Paste-Quellen, offensichtliche Funde markieren. M (Erweitert): zusätzliche offene Quellen, erste Verifizierung/Zuordnung. L (Erweitert + FP-Triaging): Verifikation, Zuordnung zu Assets/Personas, Handlungsempfehlungen.	Snapshot	Erweitert	Erweitert + FP-Triaging
Öffentliche Cloud-/Storage-Exposures (Buckets, Indizes) S (Hinweise): potenziell öffentliche Buckets/Indizes identifizieren. M (Prüfung): gefundene Buckets/Indizes auf Fehlkonfigurationen prüfen. L (Vertieft): Kontext & Impact (Objekttypen, Metadaten), Priorisierung nach Risiko.	Hinweise	Prüfung	Vertiefte Prüfung
Drittanbieter-/Vendor-Spuren S: — M (Hinweise): exponierte Drittanbieter-Assets/Integrationen markieren. L (Übersicht mit Prioritäten): Abhängigkeiten erfassen, Quick-Wins & Verantwortliche zuordnen.	—	Hinweise	Übersicht mit Prioritäten
Risiko-Bewertung & Priorisierung (High/Medium/Low) S: H/M/L je Fund, kurzer Begründungssatz. M: H/M/L mit Begründung und Asset-Bezug. L (Risiko-Score): numerischer Score je Fund (z. B. 0–100) + Aggregat je Asset/Domain.	✓	✓	✓ mit Risiko-Score
Maßnahmenplan (verantwortlich, Frist, Impact) S (Top-10): schnell umsetzbare Maßnahmen mit Verantwortlichen & Fristen. M (Voller Plan): komplette Liste inkl. Aufwand/Impact. L (90-Tage-Roadmap): Umsetzungsschritte mit Meilensteinen & Quick-Wins.	Top-10	Voller Plan	Plan + 90-Tage-Roadmap
Evidenzen & Nachweise (Screens, Hashes, IOCs) S: Screens & Quellenverweise pro kritischem Fund. M: Evidenzen inkl. Zeitstempel & Quellenangabe. L (erweitert): zusätzlich Hashes/IOCs & Reproduktionshinweise.	✓	✓	✓ erweitert
Management-Summary S: 1 Seite Top-Risiken & Empfehlungen. M: 1–2 Seiten mit Trends & Next Steps. L: 2–3 Seiten mit Kennzahlen & Scorecard.	1 Seite	1–2 Seiten	2–3 Seiten
Technischer Bericht S: 6–10 Seiten Funde & Maßnahmen. M: 12–20 Seiten inkl. Methodik & Asset-Liste. L: 25–40 Seiten, tiefe Korrelation, Voll-Evidenz, Appendix.	6–10 Seiten	12–20 Seiten	25–40 Seiten
Abschluss-Workshop S: Remote 30 Min., Top-Risiken & nächste Schritte. M: Remote 60 Min., Priorisierung & Verantwortliche. L: On-site 90 Min., Roadmap-Feinschliff, Q&A.	Remote 30 Min.	Remote 60 Min.	On-site 90 Min.
Re-Test / Verifizierung S: — M: optional zubuchbar. L: inklusive Kurz-Re-Verifizierung der wichtigsten Funde.	—	Optional	Inklusive
Optional: Monitoring (monatlich) & Alerts S: Basisquellen, E-Mail-Alerts bei kritischen Änderungen. M: erweiterte Quellen, monatlicher Kurzbericht. L: breite Quellen, definierte Schwellen/Regeln, Quartalsreview.	Optional	Optional	Optional
Optional: Takedown-Support / Brand-Schutz S: Self-Takedown-Vorlage & Hinweise. M: aktive Unterstützung (Kontaktierung/Provider-Flow). L: gesteuerter Takedown-Prozess inkl. Nachverfolgung.	Optional	Optional	Optional

Hinweis

Die Ab-Preise sind Richtwerte. Durchführung ausschließlich passiv und rechtskonform mit öffentlichen Quellen. Basis Scope ist eine Primärdomain inklusive Subdomains. Weitere Domains, besondere Datenquellen wie Bezahlfeeds oder private APIs sowie Takedown Support erhöhen den Aufwand. Preise netto und zuzüglich USt. Bei on site Terminen kommen Reise und Spesen hinzu. Nach einem kurzen Scoping erhaltet ihr ein Festangebot.