Leitfaden investigative Personenrecherche

von Oliver Klein

Achtung: Das Laden einer Prezi kann u.U. etwas länger dauern. Die Ansicht mit mobilen Geräten ist nur eingeschränkt möglich.

Problem: Ich habe einen Klarnamen und suche eine Person, die offenbar einen Tarnnamen nutzt / ich suche eine Person mit einem sehr häufig vorkommenden Klarnamen

  1. Rasterfahndung bei Facebook: Graph-Search erlaubt eine umfangreiche Suche, u.a. nach Namensbestandteile (Vor- oder Nachname) in Kombination mit dem bekannten Wohnort oder anderen bekannten Details über Ausbildung, Arbeitgeber, Alter etc. Beispiel: User aus xy, die xy heißen und bei xy arbeiten. Am besten hierfür das Suchtool von Inteltechniques nutzen. Achtung: Diese Strategie funktioniert natürlich nur, wenn die Zielperson Bestandteile oder eine nur leichte Abwandlung ihres Klarnamens in Sozialen Netzwerken nutzt.
  2. Freundeslisten bei Facebook vergleichen: Findet man Personen, die denselben Familiennamen haben und in derselben Region wohnen, kann man in deren Freundesliste schauen, ob die Zielperson auftaucht; die selbe Strategie kann man bei Arbeitskollegen anwenden oder bei Personen, die im selben Verein sind.
  3. Instagram-Abonnenten, Twitter-Follower, Xing-Kontakte vergleichen: Selbes Prinzip – findet man Familienmitglieder, Arbeitskollegen oder mögliche Freunde oder Bekannte, kann man die Liste der Abonnenten, Follower, Kontakte nach der Zielperson durchforsten, hierbei auf Abwandlungen des vermuteten Namens oder des Nicknames achten. Tipp: Mit der Smartphone-App von Instagram lässt sich direkt nach Namen suchen, ohne dass man die gesamte Liste anschauen muss.
  4. Gefundene Accounts verifizieren: Bereits bekannte Details überprüfen, z.B. Fotos, Freunde (Verwandte mit dem selben Nachnamen!), die verwendete Mailadresse testen (Logout-Trick!).
  5. Rasterfahndung bei linkedin: Hier auf „Alle Filter“ klicken, dann lassen sich User nach Namensbestandteilen (Vorname, Nachname), nach Unternehmen, Hochschule und Standort filtern.
  6. Rasterfahndung bei Twitter: Mit Followerwonk lassen sich Bios durchsuchen, bei „more options“ kann man nach Namensbestandteilen, Ort und URL suchen.
  7. Rasterfahndung bei VK: Bei vk.com/search kann man User nach Namensbestandteilen (Vor- oder Nachname), Städten, Arbeitgeber etc. filtern; die Parameter lassen sich auf der rechten Seite einstellen.
  8. Google I: Namen in Anführungszeichen googeln und (bei häufig vorkommenden Namen) kombinieren mit weiteren bekannten Parametern (z.B. Wohnort, Arbeitgeber, Verein etc.) – so lassen sich neben interessanten Informationen u.a. Nicknames der Zielperson finden, die zu Social Media Accounts führen können.
  9. Google II: Personen, die sich bei Facebook mit ihrem Klarnamen angemeldet haben und später beschließen, ein Pseudonym verwenden, vergessen häufig, ihren Namen auch in der Facebook-URL zu verschleiern. Eine URL-Suche bei Google kann diese Profile anzeigen, wenn die Zielperson das nicht zusätzlich in den Privatsphäre-Einstellungen abgeschaltet hat: „site:facebook.com inurl:vorname inurl:nachname

Problem: Ich habe einen Nutzernamen Zielperson gefunden und suche weitere Accounts in Sozialen Netzwerken bzw. einen Klarnamen

  1. Wo wird der Nutzername verwendet? Bei namechk.com schauen, in welchen weiteren Sozialen Netzwerken der Nutzername bereits verwendet wird, möglicherweise sind dann Profile dabei, die den Klarnamen enthalten. Alternativ gibt es bei inteltechniques eine Reihe weiterer Username-Suchmaschinen.
  2. Weitere Nutzernamen erraten: Ist ein Username in einem Sozialen Netzwerk bereits vergeben, sind Nutzer häufig wenig kreativ und hängen z.B. das eigene Geburtsdatum oder das Geburtsjahr an den vergebenen Nutzernamen („mausi1409“, „mausi1980“) – Nutzernamen kann man also durchaus erraten und dann mit namechk testen
  3. Browser-Plugins: contactout, 360social, SinalHire können weitere Informationen über Profile in Sozialen Netzwerken anzeigen, u.a. Mailadressen, Telefonnummern, weitere Accounts der selben Person. Contactout ist ausschließlich für linkedin verwendbar.
  4. Logout-Trick: Klappt u.a. bei Facebook, Twitter, pinterest – ausloggen, auf „Passwort vergessen“ klicken, den Account der Zielperson (Nutzername!) identifizieren und dann die Mailadresse erraten und verifizieren (siehe oben). Bei Facebook und Twitter steht jedes * für je einen Buchstaben (siehe Screenshot unten). Beim Mailadressen-Raten hilft eine Google-Suche nach „freemail provider“ + das betreffende Land, auch die Sammlung bei email-format.com ist hilfreich. Hat man eine Mailadresse, führt die mit etwas Glück zu weiteren Accounts in Sozialen Netzwerken, die den Klarnamen enthalten
  5. Mailadresse erraten: Bei uniquen Nutzernamen kann man versuchen, die Mailadresse zu erraten und zu verifizieren, indem man die Standard-Freemail-Provider eines Landes durchtestet, hier eignet sich eine Google-Suche: z.B. mausi1980@web.de OR mausi1980@gmail.com OR mausi1980@yahoo.de etc.
  6. Foto-Rückwärtssuche: Hat man Fotos der Zielperson in Social-Media-Accounts gefunden, lassen sich mit einer Google-Rückwärtssuche möglicherweise die selben Fotos auch in weiteren Accounts finden, die u.U. den Klarnamen enthalten.

Logout-Trick: Häufig lassen sich die Mailadresse erraten, mit der ein Account angelegt wurde; in diesem Fall: „info@titanic-magazin.de“. Die Vermutung liegt nah, weil das Satire-Magazin sich geoutet hat, den Account angelegt zu haben – die Gegenprobe mit dem Logout-Trick (statt Username gleich die Mailadresse eingeben) bestätigt die Theorie.

Problem: Ich habe eine Mailadresse und suche dazu Accounts in Sozialen Netzwerken

  1. Mailadresse verifiziert? Bei Freemail-Anbietern kann man schauen, ob die Mailadresse bereits in Benutzung ist, mit dem OSINT-eMail-Search-Tool von inteltechniques kann man überprüfen, ob sich die Mailadresse auf einer Liste mit gehackten Adressen befindet.
  2. Skype und Facebook: Mit dem Skype-Trick (nach Kontakten suchen) lässt sich eine Mailadresse verifizieren, außerdem tauchen regelmäßig weitere Infos auf wie ein Nutzerfoto oder der Klarname der gesuchten Zielperson. Die Eingabe der Mailadresse in die Suchbox bei Facebook führt ebenfalls häufig zu Treffern.
  3. Pipl API: Am besten zunächst das OSINT-eMail-Search-Tool von inteltechniques nutzen und hier zuerst die API der Suchmaschine pipl (zunächst muss hierfür ein API-Key generiert werden, einfach der Anweisung folgen). Häufig spuckt die Suche bereits diverse Accounts (Facebook, Linkedin etc.) aus und gibt eine Wahrscheinlichkeit an, ob es sich wirklich um Profile der gesuchten Person handelt. Achtung: Die ausgelieferten URLs am besten der Reihe nach durchtesten und schauen, ob passende Informationen dabei sind.
  4. Google: Sucht inzwischen auch nach Mailadressen, einfach die Adresse in Anführungszeichen in eine Google-Suche eintippen.
  5. Gravatar-Account-Check: Geht ebenfalls am besten mit dem OSINT-eMail-Search-Tool von inteltechniques.
  6. Plugins: Hat man einen Treffer, können Chrome-Plugins wie SignalHire oder 360social ggf. weitere Accounts bzw. Klarnamen dazu liefern.