Internetrecherche und Online Recherche zur Informationsbeschaffung

Wie du mit richtiger Internetrecherche nie wieder übers Ohr gehauen wirst

Dieser Beitrag ist Teil meiner Reihe zum Thema Cybersicherheit. Alles auf einen Blick zum Thema Cybersecurity findest du hier. Außerdem habe ich Artikel geschrieben zu den Theman: Cyber Security allgemein, Security Awareness, Social Engineering, IT Security Lösungen und IT-Sicherheit allgemein, Informationssicherheit, Internetkriminalität und Cybercrime, Phishing und spezifischen Schutzwerkzeugen wie zum Beispiel VeraCrypt und Keepass. Mehr zum jeweiligen Artikel findest du beim Klick auf das jeweilige Wort. (Alle Schlagworte ohne Link darüber werden noch veröffentlicht und hier aktualisiert verlinkt) Viel Spaß mit diesem Artikel!

Internetrecherche, bzw. Online Recherche in Netzwerken abseits des Internets hat sich im Kontext von Cyberkriminalität – und Cybersecurity zu einem Damoklesschwert entwickelt. Warum? Nun:

Für Menschen die wissen, wo sie die richtigen Informationen herbekommen, ist das Internet ein einziges Schlaraffenland.

Für Menschen, die hingegen weder wissen, welche Informationen man frei zugänglich erhält und welche ungeahnte Langlebigkeit diese entwickeln können, kann das Internet zur tickenden Zeitbombe werden.

Es ist ein wenig wie mit Atommüll: Wenn ich Halbwertszeit und Gefahr nicht einschätzen kann, unterlaufen mir unter Umständen schwere Fehler.

Internetrecherche kann potenziell gefährliche Informationen sichtbar machen

 

Deshalb geht es in diesem Artikel um das Thema Internetrecherche. Bzw. noch etwas tiefer: die Informationsbeschaffung rund um komplexere, tiefergehende Themen.

Also nicht nur um das Herausfinden von Anleitungen und Hilfestellungen für kleinere Alltagsprobleme.

Sondern das systematische Erstellen von Profilen, Datenclustern und Interpretationsansätzen des Gefundenen.

Um den Schleier des mysteriösen zu lüften, potenzielle Angriffsvektoren zu negieren und deine Informationsbeschaffung im Internet besser zu gestalten, schauen wir uns dazu einige “Werkzeugkategorien” an.

 

Unter anderem gehen wir hier darauf ein:

  1. Die 7+1 besten, konkreten Tools / Plattformen für eine erfolgreiche und effiziente Online-Recherche
  2. Best Practises bei der Anwendung und Aussagekraft der Ergebnisse (Plus Erklärung der Triangulation)
  3. Wie du in windeseile, kostenlos und anonym die Technologie einer Webseite, deren Besucheranzahl und vieles mehr herausfindest
  4. Warum im Web Zeitmaschinen existieren und wie du diese einsetzen kannst
  5. Wie dir wenige Zeichen und Klicks an den richtigen Stellen mehr über deine Suchziele verraten
  6. Vieles mehr.

 

Wichtiger Hinweis vorab:

Da diese Informationen potenziell auch von Angreifern eingesetzt werden können, sende ich dir das im Artikel enthaltene Kurz-Webinar mit den entsprechenden Erklärungen erst nach einem kurzen Schnellcheck deines berechtigen Interesses an dich.

 

Legen wir los:

 

Internetrecherche – Wenn Zeit durch Wissen zu Macht wird

Ich arbeite seit einigen Jahren im Rahmen verschiedener Cybersecurity-Aufträge unter anderem als “low-level” Profiler. Ich suche also Informationen über bestimmte Zielpersonen- und Firmen zusammen, bereite diese auf, trianguliere diese wo möglich und sende das Ergebnis dann an meine Auftraggeber.

Mit „triangulieren“ meine ich dabei die drei- oder mehrfache Absicherung eines Ergebnisses durch verschiedene Quellen. Wenn mir also eine Quelle zum Beispiel „1.000“ als Ergebnis ausgibt, prüfe ich mit zwei weiteren Quellen diesen Wert. Wenn dabei von Quelle 2 und 3 „800“ und „1.200“ kommt, weiß ich, dass ich mit „1.000“ im Mittel recht nahe an der wahrscheinlichen Wahrheit liege.

(Wichtiger Unterschied zu “klassischen” Profilern: Ich nutze für meine Recherchen ausschließlich legale, kostenlose und anonyme Tools. Also weder große Geheimdienst-Datenbanken noch ähnliches. Deshalb “low-level”. Reicht aber für ein solides Bild meist schon mehr als aus)

 

Die Gründe für die Beauftragung eines solchen “Profilings” bzw. einer solch gezielten Internetrecherche sind vielfältig, lassen sich aber meist grob in folgende zwei Kategorien unterteilen:

  1. Ist der/die (potenzielle) Geschäftspartner/Firma zuverlässig und vertrauenswürdig? Im Internet stehen viele Sachen und mit ein wenig Ausdauer kann sich jeder eine professionell wirkende Webseite aufbauen und auf dieser alles erzählen, was er möchte. Ich prüfe, ob es bei einer Webaufstellung mit rechten Dingen zugeht.
  2. Finden sich über mich/meine Familie/meine Firma/ein mir wichtiges Thema Informationen, welche mich angreifbar/erpressbar/kompromittierbar etc. machen?

Zu jeder fundierten / erfolgreichen Cyberattacke gehört eine vorangestellte Recherche. Ohne diese kann ein Angreifer weder herausfinden

  • Ob sich der Angriff wirklich lohnt
  • Mit welchen Hürden und Gefahren er bei einem Angriff zu rechnen hat
  • Noch welche Angriffswege sich besonders lohnen und welche nicht.

Ich schaue im Auftrag des Auftraggebers, welche Informationen ich finde und wie diese möglicherweise gegen ihn verwendet werden können.

Wie so etwas aussehen kann, habe ich in einem kleinen Webinar mal exemplarisch aufgenommen:

Coming soon, du kannst dich hier in meinen Newsletter eintragen, dann erfährst du als Erster, sobald das Webinar online geht.

Abseits dieses konkreten Ablaufs, der Interpretation der dabei entstehenden Daten und dem Aufzeigen möglicher Angriffsvektoren habe ich dabei vor allem 7 Tools / Werkzeug-Kategorien genutzt. Schauen wir uns die verwendeten Werkzeuge an:

 

Der 80/20 Internetrecherche-Werkzeugkasten

Die Internetrecherche-Toolbox für schnelle Ergebnisse

Ich starte bei allgemein hilfreichen Tools und Tipps und gehe dann auf die spezielleren Werkzeuge bzw. Tipps zur Online Recherche ein.

 

 

 

1. Besser im Internet suchen: Der Einsatz von Suchoperatoren

Suchoperatoren ermöglichen es, ähnlich und meist sogar präziser als Hashtags, Internetsuchen “spitzer” zu machen. Das heißt die eigene Suchanfrage mithilfe ergänzender Informationen spezifischer zu formen. Und damit schneller und exakter zum gewünschten Ergebnis zu gelangen.

Wie kann so etwas aussehen? Das einfachste Beispiel ist eine „Suche nach Walt Disney“. Wenn ich einfach so nach der Keyword-Kombination „Walt Disney“ suche, bekomme ich alle Informationen zum Konzern, seinen Angeboten, seinem Gründer usw.

Wenn ich allerdings nur nach dem Gründer suche, kann ich Anführungszeichen um meinen Suchbegriff hinzufügen. Und damit die Suchergebnisse auf den Firmengründer beschränken.

Suchoperatoren helfen bei der Internetrecherche
Q: https://www.blogmojo.de/google-suchoperatoren/

Es gibt Dutzende derartige Suchoperatoren, die beste (mir bekannte) deutschsprachige Übersicht zum Einsatz dieser findest du hier.

 

2. Indirekt auf Fragen und Wissen anderer zugreifen: Autocomplete

Die Autocomplete-Funktion von Google ist eine weitere Möglichkeit die eigenen Suchergebnisse anzureichern. In diesem Fall nicht durch Präzision, sondern durch den Zugriff auf indirekte Daten des “Schwarmbewusstseins”.

Es gibt verschiedene Varianten dieser automatischen Vervollständigung, die zwei praktischsten sind diese beiden:

Verschiedene Autocomplete-Formen präzisieren die Online Recherche

 

Die obige findest du am unteren Ende jeder Google-Suchergebnis-Seiten.

Die untere findest du, wenn du eine Seite aus der Google-Suche heraus öffnest und dann direkt wieder zurück zur Suche gehst.

In diesem Fall werden dir weitere Suchen vorgeschlagen, welche andere User ausgeführt haben, nachdem sie ebenfalls wieder zurück zur Google-Suche geschickt wurden. Der Ablauf ist dabei meistens:

  1. Eingabe eines Suchbegriffs, zum Beispiel “Cybersecurity”
  2. Klick auf das erste organische Ergebnis.
  3. Unzufriedenheit mit dem Inhalt dieser Ergebnisseite.
  4. Klick zurück zur Google-Suche.
  5. Aufploppen der Autocomplete-Leiste unter dem angeklickten Ergebnis.

Sollte das bis hierhin noch immer zu abstrakt klingen, ich erläutere die Details in meinem Webinar zur Internetrecherche. Du kannst dich für dieses hier kostenfrei anmelden:

Coming soon, du kannst dich hier in meinen Newsletter eintragen, dann erfährst du als Erster, sobald das Webinar online geht.

Die Vorschläge dieser beiden Autocomplete-Widgets helfen, ein besseres Gefühl für das Thema zu bekommen. Und manchmal bringen Sie sogar bisher völlig unbeachtete Ideen und Verknüpfungen zum Vorschein.

Probier’s zwei- dreimal aus, dann verstehst du, was ich meine 😉

 

3. Über Bilder zu völlig neuen Verknüpfungen: Reverse Image Search

Reverse Image Search ist eine Informationssuche, nur mit Bildern statt Begriffen.

Heißt: Ich gebe keinen Schlüsselbegriff in den Suchschlitz ein, sondern ein “Schlüssel-Bild”.

Reverse Image Search ist eine der Grundlagen der Internetrecherche

 

Es gibt verschiedene Services und Varianten von Reverse Image Search Services und Algorithmen. Der Quasi-Standard allerdings ist Google.

Die Reverse Image Search eignet sich prinzipiell für alle Suchen, die auf einem Bild basieren. Im Besonderen allerdings für:

  • Die Quelle von Infografiken / Statistiken etc. Reverse Image Search findet dabei sogar Quell-PDF’s, aus welchen diese im Original stammen.
  • Ähnliche Bilder wie das Quellbild. Egal ob in verschiedenen Größen, anderen Farben oder zuweilen auch veränderten Strukturen: Mit Reverse Image Search findest du auf einen Klick den “digitalen Kontext” rund um dein Quellbild.
  • Artikel, Publikationen und generell den Kontext des Quellbildes. Mit der Rückwärts-Bilder-Suche findest du oftmals binnen weniger Sekunden Artikel und Webseiten, welche dein Quellbild eingebunden haben. Damit kennst du nicht nur die Originalquelle, sondern zeitgleich auch andere Medien, welche das Bild nutzen. Was dir wiederum hilft, deine Internetrecherche zu vertiefen und zu verbessern.

Eine kurze Anleitung der Reverse Image Search zeige ich in meinem Online Recherche Webinar. Du kannst dich hier dafür kostenfrei anmelden:

Coming soon, du kannst dich hier in meinen Newsletter eintragen, dann erfährst du als Erster, sobald das Webinar online geht.

 

4. Röntgenblick in den Maschinenraum: Die Technologie-Analyse

Es gibt verschiedene Online-Tools mit denen man die Rahmendaten einer Webseite analysieren kann.

Technologie-Analyse zur Internetrecherche

Mit diesen Tools findet man zum Beispiel heraus:

  • Das Content-Management-System (CMS)
  • Eingesetzte Plugins / Add-ons
  • Hoster
  • Frameworks
  • Content Delivery Networks (CDN’s)
  • Spezifische Mobile-Optimierungen
  • Kartierungsservices
  • Eingesetzte Zahlungsabwickler
  • Mediaplayer
  • Script-Bibliotheken
  • Werbeservices
  • Historie der meisten obigen Punkte
  • … Vieles mehr, je nach Webseite.

Trianguliert mit anderen Tools wie dem Webarchive kann man so sogar die verschiedenen Versionen der Seite anschauen, ohne bei deren Bau beteiligt gewesen zu sein.

Das hat verschiedene gravierende Vorteile:

  • Sollte ich am Bau einer Webseite beteiligt sein, kann ich so auf einen Blick ein Gefühl für die bisherigen Technologien, Stile etc. bekommen. Ohne mich abstimmen zu müssen. (Das hat manchmal einen leichten Hauch von Magie, wenn man einem Kunden sagen kann, wie seine Seite aufgebaut ist, war und basierend darauf Empfehlungen geben kann. Ohne überhaupt die Zugangsdaten zu haben)
  • Inspiration für eigene Einsätze von Tools und Plugins. (Wenn ich die Top-Seiten meiner Nische kenne, kann ich mich an deren Plugins orientieren, um stets up to date zu bleiben)
  • Das Herausfinden potenzieller Sicherheitsschwachstellen um diese schnell zu fixen. (Hilft vor allem bei der Prävention von Social Engineering Attacken. Mehr dazu im Webinar)

 

5. Reise in die Vergangenheit: Der Einsatz von Web-Archiven

Ich kann nicht nur mit Technologie-Analysen in die Vergangenheit einer Webseite schauen. Webarchiv-Lösungen erlauben mir dies nicht nur “unter der Haube”, sondern buchstäblich.

Online Recherche in die Webseiten-Vergangenheit
Die Seite des Spiegels sieht seit vielen Jahren nahezu gleich aus. So zum Beispiel im Jahr 2013. Q: WebArchive

So kann ich zum Beispiel vergangene Design-Entscheidungen auf den Tag genau nachvollziehen, Aktualisierungs-Schemas herausfinden und vieles mehr.

Auch dies hilft vor allem allen Branchen rund um Webdesign- und Entwicklung. Und im Bereich Social Engineering. Wieso letzteres, erläutere ich in meinem Webinar zum Thema.

Coming soon, du kannst dich hier in meinen Newsletter eintragen, dann erfährst du als Erster, sobald das Webinar online geht.

 

6. Webauftritte auf einen Blick analysieren: Der Traffic-Scan

Traffic ist die Summenbezeichung aller “Benutzer-Ströme”, die durch verschiedene Quellen auf meiner Webseite landen. Diese Quellen können zum Beispiel Social Media, Suchmaschinen, Newsletter oder andere sein.

Internetrecherche und Trafficscans
Q: Semrush

Ein schneller Scan dieses Traffics und seiner Zusammenstellung hilft, um Aussagen zu prüfen.

Zum Beispiel, wenn ein Kunde / potenzieller Geschäftspartner / Influencer etc. behauptet, er habe

  • Eine starke Präsenz in seiner Marktnische
  • Sehr viele Besucher im Monat, wodurch sich eine Werbepartnerschaft lohnt
  • Eine eigene Marke, welche stark in seiner Nische repräsentiert ist.
  • … Und so weiter und so ähnlich

Je nach Nische, Größe und einigen weiteren Faktoren kann man hierbei mit wenigen Klicks und einem geübten Auge die Aussagen der anderen Partei entweder validieren oder widerlegen.

Wie ich dabei vorgehe, was mir verschiedene Tools sagen und mehr erfährst du in meinem kostenlosen Webinar.

 

7. Wer mit wem seit wann wobei: Triangulation von Firmendaten

Web- und Webseitendaten sind hilfreich und wichtig. Gerade bei Geschäftspartnern und potenzieller Zusammenarbeit mit anderen Firmen reichen diese allerdings häufig nicht aus.

Für diese Spezial- und Vertiefungsfälle gibt es Werkzeuge, welche einem einen Einblick hinter die Kulissen geben.

Online Recherche in die Tiefe der Firmendaten
Q: Northdata

 

Gerade wenn man zum Beispiel das Netzwerk rund um einen Geschäftspartner kennenlernen möchte, helfen verschiedene Firmendaten-Tools schnell weiter.

Diese bringen einem unter anderem Informationen zu den Themen:

  • Firmenhistorie
  • Handelsregistereinträge
  • Involviertes Personal in Spitzenpositionen
  • Aufgekaufte Firmen
  • Und vieles weitere.

Auch hier gilt wie immer: Ein Tool allein bringt selten den Erfolg. Doch in Kombination ergibt sich oftmals ein detailliertes und aufschlussreiches Bild.

Mehr zu den konkreten Tools und deren Anwendungsfällen erfährst du in meinem kostenlosen Webinar.

Coming soon, du kannst dich hier in meinen Newsletter eintragen, dann erfährst du als Erster, sobald das Webinar online geht.

 

Bonus: Das Daten-Kaleidoskop Social Media

Wie oben bereits angesprochen, kann Social Media ein hervorragender Informationsstrom sein. Und das ist nicht auf Traffic begrenzt.

Mit Social Media-Plattformen findet man oftmals auch sehr detaillierte Informationen über konkrete Personen und Firmen heraus.

Das können zum Beispiel sein:

  • Gruppen
  • Gelikte Seiten
  • Postings und deren Historie
  • Verwendete & verlinkte Hashtags
  • Netzwerk
  • … Und vieles weitere.

Da verschiedene Netzwerke verschiedene Facetten einer Person in den Fokus stellen, bietet sich die Triangulation über alle zur Verfügung stehenden Plattformen an.

 

Das können zum Beispiel sein:

  • Die Klassiker wie Facebook, Xing und LinkedIn
  • Etwas exotischere / spezifischere wie zum Beispiel ResearchGate
  • In seltenen Fällen verknüpfte wie Pinterest oder Etsy

Besonders die Hashtag-Funktion vieler Social Media Netzwerke ermöglicht es dabei, auch aus einer völlig anderen Dimension heraus fündig zu werden. Und damit weitere relevante Informationen zur Internetrecherche zu gewinnen.

Mehr dazu findest du, du hast es vielleicht kommen sehen, in meinem kostenfreien Webinar zur vertieften Online Recherche und deren Implikationen für Cybersecurity & Co.

 

Internetrecherche und Online Recherche – Fazit:

Der richtige Umgang im Internet braucht ebenso Werkzeuge wie das klassische Handwerk. Ein Hammer tut andere Dinge als ein Schraubenzieher. Doch wenn ich eines von beiden nicht beim Einsatz dabei habe / nicht damit umzugehen weiß, bringt mir das alles nichts.

Ein Bereich mit vielen hilfreichen Werkzeugen ist die Online- / Internetrecherche. Ein paar Tools- bzw. Toolgruppen habe ich dir hier aufgezeigt und erklärt.

 

Jetzt bist du dran:

  • Welche Tools nutzt du zur Internetrecherche?
  • Wie nutzt du diese Tools?
  • Welche nutzt du explizit nicht und warum?

Ich freue mich von dir zu lesen!

 

Viele Grüße und bis zum nächsten Austausch,

Ben