OSINT für Ermittlungen: Methoden, Tools und Fallbeispiele aus der Praxis

OSINT — Open Source Intelligence — ist kein Nischenthema mehr. Laut einer Studie von PwC setzen 78 % der Compliance-Abteilungen großer Unternehmen OSINT-Methoden ein. Für Detekteien ist es längst ein unverzichtbarer Baustein, der klassische Feldermittlungen nicht ersetzt, sondern entscheidend ergänzt.

Die OSINT-Pyramide: Vom Rohdaten zum verwertbaren Ergebnis

Professionelles OSINT folgt einem strukturierten Prozess, den Ermittler als OSINT-Pyramide bezeichnen. Jede Stufe baut auf der vorherigen auf:

• Stufe 1 — Planning & Direction: Definition der Ermittlungsfrage. Was genau soll herausgefunden werden? Welche Hypothesen gibt es? Welche Datenquellen kommen in Frage?
• Stufe 2 — Collection: Systematische Datenerhebung aus allen identifizierten Quellen. Hier kommen spezialisierte Tools und manuelle Recherche zum Einsatz
• Stufe 3 — Processing: Strukturierung und Bereinigung der Rohdaten. Duplikate entfernen, Zeitachsen erstellen, Querverweise herstellen
• Stufe 4 — Analysis: Interpretation der aufbereiteten Daten. Muster erkennen, Widersprüche identifizieren, Hypothesen verifizieren oder falsifizieren
• Stufe 5 — Dissemination: Aufbereitung der Ergebnisse in einem verwertbaren Format — für den Auftraggeber, den Anwalt oder das Gericht

Die wichtigsten OSINT-Methoden im Detail

1. Social-Media-Intelligence (SOCMINT)

Social Media ist die ergiebigste OSINT-Quelle — und gleichzeitig die am meisten unterschätzte. Professionelle Ermittler analysieren nicht nur sichtbare Posts, sondern auch Metadaten, Aktivitätsmuster und soziale Graphen.

• Aktivitätsanalyse: Wann postet eine Person? Regelmäßige Posts während angeblicher Arbeitszeit können Arbeitszeitbetrug belegen
• Netzwerkanalyse: Wer interagiert regelmäßig mit wem? Likes, Kommentare und geteilte Inhalte offenbaren Verbindungen, die der Betroffene möglicherweise verbergen will
• Standortintelligenz: Viele Social-Media-Posts enthalten Geotagging-Daten — auch dann, wenn der Nutzer dies nicht bewusst aktiviert hat. Fotos in Restaurants, Urlaubsorte, Fitnessstudios können Bewegungsmuster offenlegen
• Zeitachsenrekonstruktion: Durch die chronologische Auswertung aller Posts, Likes und Check-ins lässt sich ein detailliertes Bewegungs- und Verhaltensprofil erstellen

2. Reverse Image Search & Bildforensik

Die umgekehrte Bildersuche ist eines der mächtigsten OSINT-Werkzeuge. Ermittler nutzen sie, um festzustellen, ob ein Profilbild gestohlen wurde (Romance Scam), um den Aufnahmeort eines Fotos zu identifizieren oder um festzustellen, ob ein Bild manipuliert wurde.

Fortgeschrittene Bildforensik geht noch weiter: EXIF-Daten-Analyse zeigt Kameramodell, Aufnahmedatum und GPS-Koordinaten. Error-Level-Analyse (ELA) kann Fotomanipulationen aufdecken. Und die Analyse von Schatten, Sonnenstand und Vegetation kann den Zeitpunkt einer Aufnahme auf wenige Stunden genau bestimmen.

3. Unternehmens- und Handelsregisterrecherche

Für Wirtschaftsermittlungen sind öffentliche Register eine Goldgrube. Das Handelsregister (handelsregister.de), das Unternehmensregister, die Insolvenzbekanntmachungen, das Transparenzregister und ausländische Äquivalente (Companies House UK, SEC EDGAR USA) erlauben es, Firmenverflechtungen, Strohmänner-Konstruktionen und versteckte Vermögenswerte aufzudecken.

4. Dark-Web-Monitoring

Professionelle Ermittler überwachen Dark-Web-Marktplätze und -Foren, um gestohlene Unternehmensdaten, kompromittierte Zugangsdaten oder den Verkauf von Betriebsgeheimnissen zu identifizieren. Dies ist besonders relevant bei Verdacht auf Industriespionage oder nach Datenschutzvorfällen.

Fallbeispiel: OSINT in der Wirtschaftsermittlung

Ein Unternehmen aus der Automobilzuliefererindustrie bemerkt, dass ein ehemaliger Vertriebsleiter — der einem Wettbewerbsverbot unterliegt — offenbar Kunden abwirbt. Die klassische Observation bestätigt regelmäßige Treffen mit Zielkunden.

OSINT ergänzt das Bild entscheidend: LinkedIn zeigt, dass der Ex-Mitarbeiter bereits zwei Monate vor seinem Ausscheiden sein Profil aktualisiert und gezielt Kontakte aus dem Kundenstamm vernetzt hat. Ein Abgleich mit dem Handelsregister ergibt, dass seine Frau vier Wochen vor seiner Kündigung eine GmbH im gleichen Geschäftsfeld gegründet hat. Eine Domain-Recherche zeigt, dass die Website dieser GmbH bereits registriert wurde, als er noch angestellt war.

Ergebnis: Die Kombination aus Feld-Observation und OSINT lieferte ein lückenloses Beweispaket, das eine einstweilige Verfügung und Schadensersatzklage über 340.000 € begründete.

Rechtliche Grenzen — und warum sie entscheidend sind

• OSINT beschränkt sich strikt auf öffentlich zugängliche Daten. Das Hacken von Accounts, Social Engineering zum Erlangen von Passwörtern oder das Umgehen von Zugangsbeschränkungen ist strafbar (§202a, §202b, §202c StGB)
• Automatisiertes Scraping kann gegen die Nutzungsbedingungen von Plattformen verstoßen und datenschutzrechtliche Probleme aufwerfen (DSGVO Art. 6)
• Ergebnisse müssen nachvollziehbar dokumentiert werden: Screenshots mit Zeitstempel und URL, archivierte Webseiten (Wayback Machine), gesicherte PDF-Exports
• Die Auswertung muss dem Grundsatz der Datensparsamkeit folgen — nur fallrelevante Informationen werden erhoben und gespeichert

OSINT ist keine Spionage. Es ist die methodische Auswertung dessen, was der Betroffene selbst der Öffentlichkeit preisgegeben hat — dokumentiert nach forensischen Standards.