Open Source Intelligence, kurz OSINT, bezeichnet das systematische Sammeln und Auswerten frei zugänglicher Informationen. Quellen sind unter anderem Websites, soziale Netzwerke, Pressemitteilungen, Register, Stellenanzeigen, technische Datenbanken und Foren. Anders als geheimdienstliche Methoden bewegt sich OSINT vollständig in legalen, öffentlich zugänglichen Bereichen.
In der IT-Sicherheit ist OSINT zentraler Bestandteil von Penetrationstests und Red-Team-Übungen. Vor einem Angriff sammeln Tester, was Außenstehende über das Zielunternehmen herausfinden können: Technologien, Mitarbeiternamen, ausgeschriebene Stellen, exponierte Server, geleakte Zugangsdaten. Werkzeuge wie Maltego, Recon-ng, Shodan oder spezialisierte Browser-Erweiterungen unterstützen die Recherche.
Auch außerhalb von Sicherheitsteams ist OSINT relevant. Journalisten, Compliance-Abteilungen, HR und Wettbewerbsanalyse nutzen ähnliche Methoden. Wer das Konzept umkehrt, gewinnt eine wichtige Verteidigungsperspektive. Welche Informationen über das eigene Unternehmen frei abrufbar sind, sollten Sicherheitsverantwortliche regelmäßig prüfen, um unnötige Angriffsflächen zu reduzieren.