Title (deu): Cyber Intelligence

Author: Memelauer, L. (Lukas)

Description (deu): St. Pölten, FH-Stg. Information Security, Master Thesis, 2012

Description (deu): Diese Arbeit behandelt das Thema Cyber Intelligence hinsichtlich des Informationsgehalts, der aus offen zugänglichen Quellen gewonnen werden kann. Der Fachbegriff dafür lautet OSINT – Open Source Intelligence. Im Verlauf dieser Arbeit geht es in erster Linie um das Sammeln und Auswerten von Informationen, die von Firmen und Privatpersonen öffentlich zugänglich gemacht werden. Dies geschieht heutzutage anhand von Firmen-Webseiten ebenso wie durch soziale Netzwerke oder öffentlich zugängliche Firmendokumente im weltweiten Netz. Auch auf Jobplattformen oder in öffentlichen Foren werden anhand von Jobangeboten oder Fragestellungen oftmals konkrete Angaben über die IT-Infrastruktur einer Firma gemacht. Soziale Netzwerke lassen auf Informationen über die Mitarbeiter schließen, Firmendokumente können aufgrund ihrer Metadaten ein klares Bild über verwendete Programmversionen und Benutzerdaten bzw. die Benutzerstruktur im Unternehmen ergeben. All diese Anforderungen, Fragestellungen und freiwillig oder unfreiwillig preisgegebenen Daten und Informationen verraten oftmals mehr über die Begebenheiten eines Unternehmens, als diesem lieb sein sollte.
Im Zuge dieser Arbeit wird deshalb ein Ansatz gesucht um Informationen dieser Art zu sammeln und auswerten zu können. Zusätzlich soll ein entsprechender Ablauf bzw. ein Prozess erstellt werden. Die Arbeit beinhaltet neben einem entsprechenden Konzept auch eine prototypische Ausführung, welche erste beispielhafte Ergebnisse in der Praxis aufzeigen soll. Dafür werden die anonymisierten Informationen zweier großer österreichischer Unternehmen verwendet. Das Augenmerk wird dabei besonders auf die Verarbeitung der Informationen und die Aufbereitung und Analyse der Ergebnisse mithilfe von diversen Intelligence-Tools gelegt.

Description (eng): This dissertation deals with the issue of cyber intelligence regarding the information content that can be obtained from open sources. The technical term for this is OSINT - Open Source Intelligence. The main perspective is primarily concerned with collecting and analyzing information, which was made public by companies and individuals. This is being done on the basis of company websites as well as through social networks and publicly available company documents in the worldwide web. Also on job sites or in public forums, basis of job offers or public-asked-questions often contain revealing information about a company. Social networks can help to get specific information about employees; the meta data of company documents can draw a clear picture of program versions and user data or user login types within the company. All of these requirements, issues, and voluntarily or involuntarily compromised data and information often expose more about corporate events and doings, than the company would like.
In the course of this work, an approach that sought to collect and evaluate such information is developed. Furthermore a process is created, which concludes appropriate treatment and possibilities of meaningful-use of the results. The work includes, in addition to a corresponding concept, a prototype, which shows first results in practice. Therefore, the anonymized information of two large Austrian companies is used. The emphasis is placed particularly on the processing of information and the analysis of the results using various intelligence tools.

Object languages: German

Date: 2012

Rights: © All rights reserved

Classification: Geheimdienst; Massendaten; Open Source; Künstliche Intelligenz

Permanent Identifier