Öffentlich zugängliche Quellen • Nur für Unternehmen • Nicht-invasiv

Corporate OSINT & Leak-Expositionsanalyse

Wir analysieren, was über Ihr Unternehmen öffentlich sichtbar ist – mit nachvollziehbarer Evidenz, klarer Risikobewertung und einem priorisierten Maßnahmenplan.

Audit anfragen Pakete ansehen E-Mail

Kein Zugriff. Kein Bypass. Keine privaten Ermittlungen.

Expositions-Mapping

Was öffentlich sichtbar ist: Domains, Dienste, Dokumente und digitale Spuren.

Leak-Indikatoren

Evidenzbasierte Hinweise, wo Unternehmensdaten öffentlich referenziert/indiziert auftauchen.

Maßnahmenplan

Praktische Priorisierung: Was zuerst behoben werden sollte – und warum.

Für wen ist das?

• KMU, die noch nie ein Footprint-Audit gemacht haben
• Remote Teams / viele SaaS-Accounts
• Unternehmen mit Phishing / verdächtigen Logins
• Marken mit Imitationsrisiko (Domains, Profile)

Nicht im Leistungsumfang

• Private Beziehungs-/Personenrecherchen
• Unbefugter Zugriff / Credential-Testing / Auth-Bypass
• Social Engineering / Stalking
• Alles Nicht-Öffentliche oder invasive Methoden

Feste Pakete

Klarer Umfang. Klare Deliverables. Keine Überraschungen.

Starter Expositions-Audit

€490

one-time

Lieferzeit: 3–5 Werktage

• Footprint-Scan (öffentlich)
• Hinweise auf E-Mail-Exposition (öffentlich referenziert)
• Öffentliche Dokumente & Metadaten (Basis)
• Basis-Imitationssignale (Domains/Profile)
• PDF-Report + priorisierte Fix-Liste

Starter anfragen

Meist gewählt

Standard Leak- & Footprint-Audit

€1.290

one-time

Lieferzeit: 5–7 Werktage

• Alles aus Starter
• Vertiefte Leak-Indikatoren (öffentlich indexiert/referenziert)
• Subdomain-/Service-Footprint-Mapping (nicht-invasiv)
• Hinweise auf Zugangsdaten-Leaks (öffentlich referenziert, falls vorhanden)
• Führungskräfte-Exposition (nur öffentlich)
• Maßnahmenplan: Quick Wins + IT-Aufgaben

Standard anfragen

Extended Risk Intelligence Audit

€2.490

one-time

Lieferzeit: 7–10 Werktage

• Alles aus Standard
• Erweiterte Marken-/Imitationsanalyse (Look-alike Domains/Assets)
• Historische öffentliche Sichtbarkeit (Snapshots/Referenzen)
• Lieferanten-/Partnerbezüge (öffentlich sichtbar)
• Optional: 60 Min Debriefing + Q&A

Extended anfragen

Optionale Add-ons

• Monatliches Monitoring & Alerts: €190 / Monat
• Executive Deep-Dive (nur öffentlich): €250 / Person
• Zusätzliche Domain/Brand: €180 / je

Ablauf

Schritt 1

Intake

Domains, Brands, Constraints.

Schritt 2

Collection

Nur öffentliche OSINT. Nicht-invasiv.

Schritt 3

Analyse

Korrelation + Relevanzfilter.

Schritt 4

Report

Evidenz + Maßnahmenliste.

Schritt 5

Debrief

Optionaler Call mit Ihrem IT-Team.

FAQ

Ist das rechtlich zulässig / DSGVO-sicher?

Wir arbeiten ausschließlich mit öffentlich zugänglichen Informationen und minimieren die Verarbeitung personenbezogener Daten. Ziel ist unternehmerische Risikoreduktion – nicht Überwachung.

Führen Sie Hacking oder Penetrationstests durch?

Nein. Das ist ein OSINT-Expositions-Audit: öffentliche Quellen, nicht-invasive Erhebung, Verifikation.

Können Sie Leaks aus dem Internet entfernen?

Teilweise sind Takedowns möglich. Häufig ist der bessere Hebel schnelle Risikoreduktion: Resets, Access Controls, Abschalten exponierter Dienste, Prozess-/Policy-Anpassungen.

Was benötigen Sie von uns?

In der Regel Domain(s), Brand-Namen und eine Kontaktperson. Systemzugriffe sind nicht erforderlich.

Arbeiten Sie für Privatpersonen?

Nein. Corporate only. Private Drama wird abgelehnt.

Was bekomme ich am Ende?

PDF-Report + technischer Appendix (Evidenz/Referenzen) + priorisierte Remediation-Checkliste.

Scope / Hinweis

Scope: ausschließlich öffentlich zugängliche Informationen und nicht-invasive Methoden.

Out of scope: unbefugter Zugriff, Credential-Testing, Authentifizierungs-Umgehung, Social Engineering, Stalking oder private Ermittlungen.

Wollen Sie wissen, was bereits sichtbar ist?

Senden Sie uns Ihre Domain(s) – wir melden uns mit Paketempfehlung und nächstem Startslot.

Kontaktformular E-Mail Anfrage