05.03.2026 –, V1
Open Source Intelligence (OSINT) Data sind frei zugängliche Daten, wie beispielsweise aus der
CVE-Datenbank. Diese können für Cyber Threat Intelligence (CTI) genutzt werden, um mögliche
Angriffe oder Sicherheitslücken zu erkennen. Es wurden auf Basis vom Datenformat STIX (Structu-
red Threat Intelligence Expression) CTI Plattformen, wie ETIP (Enriched Threat Intelligence Platform) entwickelt, womit man die Prozesse zur Erkennung potenzieller Angriffe automatisieren und
die Daten besser analysieren kann. Das Beispiel mit einer Energy Cloud Plattform repräsentiert die
Verteilung der OSINT Data über mehrere Netzwerke mit Hilfe lokaler und zentraler CTI Servern.
Hier kommt mit KI das Federated Learning für Distributed Learning zum Einsatz. Global zugängli-
che CTI Server könnten hier in der Zukunft OSINT Data für alle Organisationen zugänglich machen,
so dass alle Netzwerke von Organisationen über ihre eigenen CTI Server über neue potenzielle
Sicherheitslücken gewarnt werden könnten.
Sarah Julia Kriesch ist Senior Lead Mainframe Architect - Open Source bei Kyndryl und studiert berufsbegleitend Wirtschaftsinformatik. Den Bachelor in Informatik hat sie an der TH Nürnberg absolviert. Sie ist allgemein von Linux, Open Source und Mainframes sehr begeistert, weshalb sie IBM Champion wurde. Sie ist openSUSE Member und trägt als Release Engineer für die Architektur s390x zu openSUSE bei. Sie will mit Open Source über ihre Tätigkeiten an der Universität und beruflich zum Gemeinwohl beitragen.