OSINT-basierter Vorstandsschutz: Wie Unternehmen Führungskräfte vor Cyberangriffen und Doxing schützen können
Unternehmen werden heute nicht nur zur Zielscheibe hochentwickelter Cyberangriffe, sondern auch extremistischer und aktivistischer Attacken. Im Fokus der Angreifer stehen dabei insbesondere Vorstände und Top-Manager, welche aufgrund ihres privilegierten Zugangs zu sensiblen Daten und ihrer symbolischen Bedeutung für das Unternehmen eine besonders lukrative Zielgruppe darstellen. Digitaler Vorstandsschutz auf Basis von Open-Source-Intelligence (OSINT) entwickelt sich zum unverzichtbaren Bestandteil moderner Unternehmenssicherheit. Ein Beitrag von Philipp Schotzko, Senior Security Intelligence Analyst bei epp GmbH.

Philipp Schotzko, Senior Security Intelligence Analyst bei epp GmbH
Eine Befragung von IT- und Cybersicherheitsexperten aus dem Jahr 2024 liefert eindeutige Zahlen: 64 Prozent der deutschen Führungskräfte wurden in den vergangenen zwei Jahren Opfer von einer Cyberattacke. 72 Prozent der IT-Experten bestätigen, dass Führungskräfte häufiger Opfer von Cyberangriffen werden als andere Angestellte. Diese alarmierenden Zahlen sind Ausdruck einer sich rasant verändernden Bedrohungslandschaft. Weil zunehmend mehr Daten und Online-Profile von Führungskräften öffentlich verfügbar sind, werden Identitätsangriffe für Kriminelle immer einfacher.
Das Spektrum der Bedrohungen reicht von raffinierten Phishing-Attacken über Social Engineering bis hin zu systematischen Doxing-Kampagnen, bei denen persönliche Informationen von Führungskräften gezielt öffentlich gemacht werden. Viele der für solche Angriffe benötigten Informationen können online gefunden werden – aus Unternehmensquellen, Medieninhalten oder den Social-Media-Aktivitäten der Zielpersonen selbst.
Diese Entwicklung wird durch den oft unbedachten Umgang vieler Führungskräfte mit dem Internet noch verstärkt. Angaben zur Person, zum Geburtsdatum und zum beruflichen Hintergrund stellen viele Top-Manager öffentlich auf Business-Netzwerken zur Verfügung, ohne die Tragweite dieser Preisgabe zu durchdenken.
Digitale Spuren
Führungskräfte verwenden häufig für private Accounts auf sozialen Netzwerken ihren Klarnamen sowie identische oder ähnliche Profilbilder wie in beruflichen Kontexten. Durch systematische Analyse historischer Benutzernamen, Verlinkungen zu anderen Accounts, KI-gestützte Bilderkennung und Abgleiche mit bekannten Kontaktdaten können Angreifer präzise Bewegungs- und Verhaltensprofile über Zielpersonen erstellen.
Diese scheinbar harmlosen digitalen Spuren werden zu gefährlichen Angriffsvektoren, wenn sie in den Händen professioneller Cyberkrimineller oder extremistischer Gruppierungen landen.
Extremismus trifft Wirtschaftsführung
Parallel dazu geraten in Deutschland Führungskräfte und politische Entscheidungsträger aber auch zunehmend zur Zielscheibe physischer Angriffe. Gesellschaftspolitische Konflikte werden heutzutage sehr schnell von extremistischen und aktivistischen Gruppierungen instrumentalisiert. Themen wie Migration, Antikapitalismus oder Antimilitarismus dienen diesen Gruppierungen als Vorwand, gezielt Aktionen gegen Vorstände und politische Entscheidungsträger zu initiieren.
Dabei ist die Vorgehensweise der Täter hochgradig systematisch: Sie recherchieren gezielt persönliche und berufliche Informationen, etwa aus LinkedIn-Profilen, Unternehmens-webseiten, Medienberichten oder anderen öffentlich zugänglichen Quellen. Mit diesen Daten planen die Täter nicht nur digitale, sondern zunehmend auch gezielt physische Angriffe. Einschüchterungskampagnen, direkte Bedrohungen und sogar Anschlagsplanungen sind mittlerweile keine Seltenheit mehr.
Seit 2023 ruft beispielsweise die Kampagne „Switch off - the system of destruction“ unter einer ideologischen Mischung aus militantem Antikapitalismus, Klimawandel und sozialer Ungerechtigkeit zu Angriffen auf Unternehmen und öffentliche Einrichtungen auf. Sie legitimiert dabei Gewaltaktionen gegen kapitalistische Infrastrukturen, insbesondere gegen Unternehmen aus den Bereichen Künstliche Intelligenz, Chipfertigung und Rüstungsindustrie. Laut deutschen Sicherheitsbehörden handelt es sich um die derzeit bedeutendste militante linksextremistische Kampagne mit über 100 zugeordneten Straftaten.
Diese Entwicklung gefährdet nicht nur die Stabilität der deutschen Wirtschaftsordnung, sondern vor allem auch die persönliche Sicherheit betroffener Führungskräfte.
OSINT-basierte Risikoanalyse als Schlüssel
Open Source Intelligence, kurz OSINT, dient als leistungsstarkes Instrument zur Sammlung, Analyse und Interpretation offener und frei zugänglicher Informationen aus dem Internet. Dieses Instrument ermöglicht es, vielfältige Einblicke zu gewinnen, die von der Identifizierung von Sicherheitsbedrohungen über Wettbewerbsanalysen bis hin zum Schutz der Reputation reichen.
Eine professionelle OSINT-Analyse entwickelt sich zum unverzichtbaren Fundament der modernen Executive Protection. Die systematische Ermittlung personenbezogener Daten im digitalen Raum, bestehend aus Open-, Deep- und Dark Web, ermöglicht es, potenzielle Angriffsvektoren zu identifizieren, bevor sie von Kriminellen ausgenutzt werden.
Führungskräfte können ihre digitale Sicherheit bereits mit einfachen Maßnahmen deutlich erhöhen. Dazu gehören die regelmäßige Überprüfung und Anpassung der Privatsphäre-Einstellungen in allen genutzten sozialen Netzwerken sowie die Reduzierung öffentlich sichtbarer persönlicher Informationen in Business-Profilen. Ergänzend sollten Führungskräfte ihre Online-Präsenz durch professionelle OSINT-Analysen kontrollieren und ein systematisches Monitoring-System zur Früherkennung von Bedrohungen implementieren.
Wohnanschriften-Anonymisierung gehört ebenfalls zu den grundlegenden Schutzmaßnahmen. Die Prüfung und bei Bedarf Anonymisierung privater Wohnanschriften in Online-Diensten wie Google Maps und Apple Maps – sowohl national als auch international – reduziert das Risiko gezielter physischer Bedrohungen erheblich.
Ebenso wichtig ist die systematische Veranlassung von Auskunftssperren sowie Datenlöschung. Die proaktive Löschung sensibler Daten auf Drittseiten und in Suchmaschinen, kombiniert mit der Erstellung von Gefährdungsschreiben zur Beantragung behördlicher Auskunftssperren, schafft wichtige Schutzbarrieren.
Investition in die Zukunft der Unternehmenssicherheit
Die Bedrohungslandschaft für deutsche Führungskräfte wird sich in den kommenden Jahren weiter verschärfen. Unternehmen, die heute nicht in umfassende OSINT-basierte „Digital Executive Protection“ investieren, setzen nicht nur ihre Führungskräfte, sondern ihre gesamte Geschäftskontinuität aufs Spiel.
Die Zeit reaktiver Sicherheitsmaßnahmen ist vorbei. Modern aufgestellte Unternehmen setzen auf proaktive, datengesteuerte Bedrohungsanalyse als Grundpfeiler ihres Executive Protection Programms. Mithilfe systematischer Analyse öffentlich verfügbarer Informationen lassen sich die komplexen Risiken der digitalen Ära erfolgreich bewältigen und Führungskräfte effektiv schützen.