Leitfaden investigative Personenrecherche

von Oliver Klein

Vom Klarnamen zum geheimen Social-Media-Pseudonym, Accounts in Sozialen Netzwerken via Mailadresse finden, von einem Account auf weitere schließen – die besten Strategien gibt’s in diesem Leitfaden. 

 

Achtung: Das Laden einer Prezi kann u.U. etwas länger dauern. Die Ansicht mit mobilen Geräten ist nur eingeschränkt möglich.

Problem: Ich habe einen Klarnamen und suche eine Person, die offenbar einen Tarnnamen nutzt / ich suche eine Person mit einem sehr häufig vorkommenden Klarnamen

  1. Rasterfahndung bei Facebook: Graph-Search erlaubt eine umfangreiche Suche, u.a. nach Namensbestandteile (Vor- oder Nachname) in Kombination mit dem bekannten Wohnort oder anderen bekannten Details über Ausbildung, Arbeitgeber, Alter etc. Beispiel: User aus xy, die xy heißen und bei xy arbeiten. Am besten hierfür das Suchtool von Inteltechniques nutzen. Achtung: Diese Strategie funktioniert natürlich nur, wenn die Zielperson Bestandteile oder eine nur leichte Abwandlung ihres Klarnamens in Sozialen Netzwerken nutzt.
  2. Freundeslisten bei Facebook vergleichen: Wer hat bei Facebook denselben Familiennamen und wohnt in derselben Region? Wer ist möglicherweise Arbeits- oder Vereinskollege? Schaut man in deren Freundesliste, lässt sich nach der Zielperson suchen. Bei Pseudonymen achten Sie auf
    • Abwandlungen des Klarnamens, z.B. „Tobi Rumpelstilzchen“ statt „Tobias Müller“ oder „Andreas Jot Punkt“ statt „Andreas Jäger“
    • Rückwärts geschriebene Namen, z.B. „Nerve Retsuk“ statt „Evren Kuster (geborene Gezer)“
    • Teilweise oder ganz in andere Sprachen übersetzte Namen, z.B. „Jeanloup Plaisanterie“ statt „Hanswolf Hohn“
    • die URL des Users – steht in der Adresszeile noch der Klarname?
  3. Instagram-Abonnenten, Twitter-Follower, Xing-Kontakte vergleichen: Selbes Prinzip – findet man Familienmitglieder, Arbeitskollegen oder mögliche Freunde oder Bekannte, kann man die Liste der Abonnenten, Follower, Kontakte nach der Zielperson durchforsten. Tipp: Mit der Smartphone-App von Instagram lässt sich direkt nach Namen suchen, ohne dass man die gesamte Liste anschauen muss.
  4. Gefundene Accounts verifizieren: Bereits bekannte Details überprüfen, z.B. Fotos, Freunde (Verwandte mit dem selben Nachnamen!), die verwendete Mailadresse testen (Logout-Trick!).
  5. Rasterfahndung bei linkedin: Hier auf „Alle Filter“ klicken, dann lassen sich User nach Namensbestandteilen (Vorname, Nachname), nach Unternehmen, Hochschule und Standort filtern.
  6. Rasterfahndung bei Twitter: Mit Followerwonk lassen sich Bios durchsuchen, bei „more options“ kann man nach Namensbestandteilen, Ort und URL suchen.
  7. Rasterfahndung bei VK: Bei vk.com/search kann man User nach Namensbestandteilen (Vor- oder Nachname), Städten, Arbeitgeber etc. filtern; die Parameter lassen sich auf der rechten Seite einstellen.
  8. Google I: Namen in Anführungszeichen googeln und (bei häufig vorkommenden Namen) kombinieren mit weiteren bekannten Parametern (z.B. Wohnort, Arbeitgeber, Verein etc.) – so lassen sich neben interessanten Informationen u.a. Nicknames der Zielperson finden, die zu Social Media Accounts führen können.
  9. Google II: Personen, die sich bei Facebook mit ihrem Klarnamen angemeldet haben und später beschließen, ein Pseudonym verwenden, vergessen häufig, ihren Namen auch in der Facebook-URL zu verschleiern. Eine URL-Suche bei Google kann diese Profile anzeigen, wenn die Zielperson das nicht zusätzlich in den Privatsphäre-Einstellungen abgeschaltet hat: „site:facebook.com inurl:vorname inurl:nachname

Wer ist der anonyme Hacker? Rechercheseminar bei ProSiebenSat1

Problem: Ich habe einen Nutzernamen der Zielperson gefunden und suche weitere Accounts in Sozialen Netzwerken bzw. einen Klarnamen

  1. Wo wird der Nutzername verwendet? Bei namechk.com schauen, in welchen weiteren Sozialen Netzwerken der Nutzername bereits verwendet wird, möglicherweise sind dann Profile dabei, die den Klarnamen enthalten. Alternativ gibt es bei inteltechniques eine Reihe weiterer Username-Suchmaschinen.
  2. Weitere Nutzernamen erraten: Ist ein Username in einem Sozialen Netzwerk bereits vergeben, sind Nutzer häufig wenig kreativ und hängen z.B. das eigene Geburtsdatum oder das Geburtsjahr an den vergebenen Nutzernamen („mausi1409“, „mausi1980“) – Nutzernamen kann man also durchaus erraten und dann mit namechk testen
  3. Browser-Plugins: contactout, 360social, SinalHire können weitere Informationen über Profile in Sozialen Netzwerken anzeigen, u.a. Mailadressen, Telefonnummern, weitere Accounts der selben Person. Contactout ist ausschließlich für linkedin verwendbar.
  4. Logout-Trick: Klappt u.a. bei Facebook, Twitter, pinterest – ausloggen, auf „Passwort vergessen“ klicken, den Account der Zielperson (Nutzername!) identifizieren und dann die Mailadresse erraten und verifizieren (siehe oben). Bei Facebook und Twitter steht jedes * für je einen Buchstaben (siehe Screenshot unten). Beim Mailadressen-Raten hilft eine Google-Suche nach „freemail provider“ + das betreffende Land, auch die Sammlung bei email-format.com ist hilfreich. Hat man eine Mailadresse, führt die mit etwas Glück zu weiteren Accounts in Sozialen Netzwerken, die den Klarnamen enthalten
  5. Mailadresse erraten: Bei uniquen Nutzernamen kann man versuchen, die Mailadresse zu erraten und zu verifizieren, indem man die Standard-Freemail-Provider eines Landes durchtestet, hier eignet sich eine Google-Suche: z.B. mausi1980@web.de OR mausi1980@gmail.com OR mausi1980@yahoo.de etc.
  6. Foto-Rückwärtssuche: Hat man Fotos der Zielperson in Social-Media-Accounts gefunden, lassen sich mit einer Google-Rückwärtssuche möglicherweise die selben Fotos auch in weiteren Accounts finden, die u.U. den Klarnamen enthalten.

Logout-Trick: Häufig lassen sich die Mailadresse erraten, mit der ein Account angelegt wurde; in diesem Fall: „info@titanic-magazin.de“. Die Vermutung liegt nah, weil das Satire-Magazin sich geoutet hat, den Account angelegt zu haben – die Gegenprobe mit dem Logout-Trick (statt Username gleich die Mailadresse eingeben) bestätigt die Theorie.

Problem: Ich habe eine Mailadresse und suche dazu Accounts in Sozialen Netzwerken

  1. Mailadresse verifiziert? Haben Sie die Mailadresse aus einem Nutzernamen erraten, können Sie bei Freemail-Anbietern schauen, ob die Mailadresse bereits in Benutzung ist, mit dem OSINT-eMail-Search-Tool von inteltechniques kann man überprüfen, ob sich die Mailadresse auf einer Liste mit gehackten Adressen befindet.
  2. Pipl API: Am besten zunächst das OSINT-eMail-Search-Tool von inteltechniques nutzen und hier zuerst die API der Suchmaschine pipl (zunächst muss hierfür ein API-Key generiert werden, einfach der Anweisung folgen). Häufig spuckt die Suche bereits diverse Accounts (Facebook, Linkedin etc.) aus und gibt eine Wahrscheinlichkeit an, ob es sich wirklich um Profile der gesuchten Person handelt. Achtung: Die ausgelieferten URLs am besten der Reihe nach durchtesten und schauen, ob passende Informationen dabei sind. Als weitere (leider kostenpflichtige!) Suchmaschine ist Spokeo geeignet .
  3. Facebook: Mailadresse (oder alternativ eine Telefonnummer) als neuen Kontakt im Handy (oder einer Android-Emulation wie Bluestacks) anlegen und via Facebook-App importieren. Facebook zeigt aus den Handy-Kontaktdaten Vorschläge für neue Freunde an. Achtung: Der Trick funktioniert nur, wenn die Zielperson in ihren Privatsphäre-Einstellungen erlaubt hat, dass jeder den Account mittels Mailadresse oder Telefonnummer finden kann – was aber die Standardeinstellung ist. Auch mit der Messenger-App lassen sich Kontakte (allerdings nur Freunde) via Mailadresse suchen.
  4. Twitter: Ein ähnlicher Trick wie bei Facebook funktioniert in zwei Schritten bei Twitter. 1: Die Mailadresse als Kontakt in einem frischen Gmail-Account anlegen. 2: Den Kontakt bei Twitter importieren, das geht mit diesem Link: twitter.com/who_to_follow/import. Auch dieser Trick funktioniert – genau wie bei Facebook – nur, wenn die Zielperson erlaubt hat, dass man sie bei Twitter mit ihrer zur Verfügung gestellten Mailadresse oder Telefonnummer finden kann.
  5. Linkedin: Um einen Linkedin-Account mit einer Mailadresse zu finden, einfach folgenden Link nutzen und am Ende (statt „Beispieladresse“ die Mailadresse einfügen – linkedin.com/sales/gmail/profile/viewByEmail/Beispielmailadresse. Achtung: Die Zielperson wird möglicherweise Ihren Account angezeigt bekommen bei „Personen, die Sie vielleicht kennen“. Linkedin hat ein Plugin für Chrome entwickelt, den „Linkedin Sales Navigator“, mit dem man innerhalb von Gmail ebenfalls via Mailadresse einen Linkedin-Account angezeigt bekommt.
  6. Skype: Mit dem Skype-Trick (nach Kontakten suchen) lässt sich eine Mailadresse verifizieren, außerdem tauchen regelmäßig weitere Infos auf wie ein Nutzerfoto oder der Klarname der gesuchten Zielperson.
  7. Gravatar-Account-Check: Geht ebenfalls am besten mit dem OSINT-eMail-Search-Tool von inteltechniques.
  8. Google: Sucht inzwischen auch nach Mailadressen, einfach die Adresse in Anführungszeichen in eine Google-Suche eintippen.
  9. Plugins: Hat man einen Treffer, können Chrome-Plugins wie SignalHire oder 360social ggf. weitere Accounts bzw. Klarnamen dazu liefern.