Für viele ist Maltego der “One-Stop-Shop” für OSINT, während es für andere nach wie vor komplex erscheinen mag. Diese aktualisierte Blogserie richtet sich sowohl an Einsteiger als auch an erfahrene Anwender.
Maltego hat sich seit seiner Einführung kontinuierlich weiterentwickelt und bietet heute eine deutlich erweiterte Palette an Funktionen und Integrationsmöglichkeiten.
OSINT, interaktives Data-Mining und Linkanalyse
Maltego ist nach wie vor ein führendes interaktives Data-Mining-Tool, das gerichtete Graphen für die Linkanalyse erstellt. Die grafischen Darstellungen, auch als Beziehungsdiagramme oder Charts bezeichnet, ermöglichen es, komplexe Zusammenhänge visuell zu erfassen und zu analysieren. Mit dem Tool lassen sich Informationen aus verschiedensten Quellen gewinnen und miteinander in Beziehung setzen – eine wesentliche Funktion für Open-Source-Intelligence (OSINT) und forensische Untersuchungen.
Die Software wird inzwischen vollständig von der Maltego Technologies GmbH mit Sitz in München entwickelt und vertrieben. Das ursprüngliche südafrikanische Unternehmen Paterva wurde vollständig integriert.
Die Ermittler und Intelligence Analysten der corma GmbH nutzen die Software Professional Version. Aus meiner Sicht ist die Community-Edition ist für professionelle Ermittlungsarbeit weder geeignet noch dafür gedacht.
Das „Classic“-Tool ist für uns perfekt, um bei Online-Ermittlungen Beziehungen zwischen Informationen aus verschiedenen Quellen im Internet gezielt herauszuarbeiten. Maltego nutzt hierbei die Idee der Transformation, um den Prozess der Abfrage verschiedener Datenquellen zu automatisieren.
Diese Informationen werden dann in einem knotenbasierten Graphen angezeigt. Eine solche visuelle Darstellung ist bestens für die Linkanalyse geeignet. So lassen sich reale Beziehungen (z. B. Computernetzwerke oder soziale Netzwerke) zwischen Personen, Webseiten, Domains und anderen „Objekten“ analysieren.
Wichtige Neuerungen in der Produktpalette
Maltego hat seine Produktpalette und Lizenzmodelle grundlegend überarbeitet, um den unterschiedlichen Bedürfnissen seiner Nutzer besser gerecht zu werden. Die neuen Pläne bieten mehr Flexibilität und umfassendere Datenintegrationen:
Community Edition (CE):
- Kostenlose Version für den Einstieg
- Limitierte Link-Analyse-Software
- Beschränkter Zugriff auf kommerzielle Daten
- 200 Maltego Credits zur Nutzung von Datenquellen
- Begrenzte Anzahl von Konnektoren zu externen Daten
- Zugang zur Maltego Academy mit On-Demand-Trainings
Professional Plan:
- Ideal für Einzelermittler und kleine Teams (bis zu 5 Nutzer)
- Vollständiger Zugriff auf Maltego Graph für umfangreiche Linkanalysen
- Neues Feature: Maltego Search für schnelle OSINT-Suchen unterwegs
- Maltego Data (Pass) inklusive – direkter Zugriff auf zahlreiche kommerzielle Datenquellen ohne zusätzliche Kosten
- 20.000 Maltego Credits pro Monat
- Bald verfügbar: Benutzerverwaltungssystem und verschlüsselte Untersuchungsspeicherung
- Klare Datenherkunftsnachweise für einfache Quellenangaben in Berichten
Organization Plan:
- Für Teams ab 5 Nutzern konzipiert
- Alle Vorteile des Professional Plans
- Erweiterte Funktionen:
- Maltego Monitor für Echtzeit-Social-Media-Überwachung
- Maltego Evidence für tiefe und anonyme Social-Network-Analysen
- 250.000+ Maltego Credits pro Monat
- Einfache Integration eigener Daten (extern und lokal)
- Maßgeschneiderte Services
- Prioritäts-Support
Der Maltego Data Pass – Innovation in allen Plänen
Eine der wichtigsten Neuerungen ist Maltego Data. Das Feature ist nun in den Professional und Organization Plänen enthalten ist. Der Data Pass bietet:
- Sofortigen Zugriff auf eine wachsende Sammlung relevanter Daten für verschiedene Ermittlungsszenarien
- Einheitlicher Zugang zu verschiedenen Datentypen: persönliche Identifikatoren, Social-Media-Daten, Breach-Daten, Unternehmensdaten, Deep/Dark Web-Daten, Cyber Threat Intelligence und mehr
- Maltego fungiert als Vermittler zwischen Nutzer und Datenanbietern, wodurch Anonymität bei Recherchen gewährleistet wird
- Keine separate Beschaffung, Auswahl oder Verwaltung von Datenzugängen unterschiedlicher Anbieter nötig
- Daten aus zahlreichen Partner-Quellen werden in einem einheitlichen Format bereitgestellt
- Enthalten sind u. Daten von diesen Anbeitern:
Konnektoren und Integration eigener Daten
Neben dem Data Pass bietet Maltego auch umfassende Möglichkeiten zur Integration eigener oder zusätzlicher Datenquellen:
- Maltego Connectors: Über 100 vorgefertigte Konnektoren zu externen Datenquellen, die sich per Klick aktivieren lassen
- Connector Builder: Mit den SDKs können eigene Konnektoren für praktisch jede interne oder externe Datenquelle erstellt werden
Die neuen Maltego-Produkte sind nicht mehr nur reine Analysewerkzeuge, sondern komplette Ermittlungsplattformen, die Datensammlung, -analyse und -präsentation in einem durchgängigen Workflow ermöglichen. Mit dem Data Pass entfällt die Notwendigkeit, separate Abonnements für verschiedene Datenquellen abzuschließen, was sowohl die Kosten als auch den administrativen Aufwand erheblich reduziert.
Wie fragt Maltego die Quellen ab und bekommt die Daten?
Eine der zentralen Bereiche in Maltego ist der Maltego Data Hub. Der Data Hub bietet einen zentralen Ort für die Installation, Aktualisierung und Verwaltung von Transformationen.
Der Maltego Data Hub: Eine zentrale Quelle für OSINT- und Cybersecurity-Transformationen
Der Maltego Data Hub bietet eine breite Palette an Transformationsdiensten, die speziell für OSINT-Analysen, Cybersicherheitsuntersuchungen und digitale Forensik entwickelt wurden. Diese Plattform vereint offene und kommerzielle Datenquellen, um Analysten, Ermittlern und Sicherheitsexperten tiefgehende Einblicke in ihre Untersuchungen zu ermöglichen.
Was ist der Maltego Data Hub?
Der Maltego Data Hub ist eine zentrale Schnittstelle, über die Benutzer auf eine Vielzahl von Datenquellen und Transformationen zugreifen können. Diese ermöglichen es, Informationen über Personen, Organisationen, Domains, IP-Adressen, Kryptowährungen, Social-Media-Profile und vieles mehr zu ermitteln und grafisch in einem Verbindungsnetzwerk darzustellen.
Die im Data Hub verfügbaren Transformationen stammen sowohl von Maltego Technologies selbst als auch von externen Partnern, darunter bekannte Namen wie SocialLinks, DarkOwl, OSINT.industries, Recorded Future, OpenCorporates, Pipl, DomainTools und viele mehr.
Arten von Transformationen im Maltego Data Hub
Im Maltego Data Hub sind Transformationen aus verschiedenen Kategorien zu finden, darunter:
1. Cyber Threat Intelligence & Malware-Analysen
- Maltego Data (Pass): Darkweb – Analyse von Darknet-Quellen
- AlienVault OTX – Bedrohungsinformationen aus der Open Threat Exchange
- AbuseIPDB – Identifikation bösartiger IP-Adressen
- ATT&CK – MISP – Integration der MITRE ATT&CK-Datenbank
2. Unternehmens- und Due-Diligence-Untersuchungen
- OpenCorporates – Suche nach Unternehmensregistern weltweit
- Orbis – Bureau van Dijk – Zugang zu detaillierten Unternehmensprofilen
- People Data Labs – Datenbank mit beruflichen und sozialen Verbindungen
3. Social Media & OSINT-Analysen
- Social Links Professional – Analyse von Social-Media-Profilen und Darknet-Quellen
- Pipl – Personenrecherche mit sozialen, beruflichen und Kontaktinformationen
- GeoSpy – Geolokalisierung von Bildern und Metadatenanalyse
4. Netzwerk- und Domain-Analysen
- WhoisXML API – DNS- und Domain-Informationen weltweit
- GreyNoise Enterprise – Identifizierung von Netzwerkscannern und Bedrohungsakteuren
- DomainTools Enterprise – Tiefe Domain- und Whois-Analysen
5. Kryptowährungs- und Finanzanalysen
- Elliptic – Kryptowährungs-Transaktionsanalysen
- Crystal Intelligence – Nachverfolgung von Wallet- und Blockchain-Transaktionen
- Tatum Blockchain Explorer – Recherche zu Bitcoin-, Ethereum- und anderen Blockchains
6. Forensische & digitale Beweissicherung
- Shodan – Suche nach unsicheren internetverbundenen Geräten
- Wayback Machine – Analyse archivierter Webseiten
- Maltego Evidence – Integration von Maltego Graphen für forensische Beweise
Der Maltego Data Hub ist eine leistungsstarke Drehscheibe für Open-Source-Intelligence (OSINT) und Cybersecurity-Analysen. Mit einer Vielzahl an Datenquellen und spezialisierten Partnerlösungen ermöglicht er schnelle, umfassende und visuelle Untersuchungen. Für Ermittler, Sicherheitsexperten und Analysten ist er eine unverzichtbare Ressource, um tiefgehende Verbindungen aufzudecken und Bedrohungen zu identifizieren.
In der Anwendung werden dann alle gefundenen Objekte mit den (gerichteten) Beziehungen als Knoten (node) in einem Beziehungsdiagramm repräsentiert. Die Entitäten in solch einem Graph sind beispielsweise Person, Domain, Telefonnummer, DNS-Name oder E-Mail-Adresse. Die einzelnen Informationen werden von Maltego automatisch verknüpft und dem Benutzer in einem „Netzwerk-Graphen“ präsentiert. Nicht selten können hierdurch bislang unbekannte Beziehungen identifiziert werden.
Wer nutzt Maltego?
Die Nutzerbasis von Maltego ist in den letzten Jahren kontinuierlich gewachsen und umfasst mittlerweile über eine Million Anwender weltweit. Die Maltego Lösungen werden von zahlreichen Organisationen genutzt, darunter:
- Nachrichtendienste und Intelligence Agencies
- Strafverfolgungsbehörden und Polizeieinheiten
- Finanzinstitute und Banken
- Cybersecurity-Teams in Unternehmen
- Corporate Security und Brand Protection Abteilungen
- Forensik-Spezialisten und Incident Response Teams
- Threat Intelligence Analysten
- Investigative Journalisten
- OSINT-Researcher und private Ermittler
Wie lässt sich Maltego am besten nutzen?
Die Einsatzmöglichkeiten von Maltego haben sich erweitert, aber der Grundsatz bleibt bestehen: Maltego ist kein magisches “Ein-Klick-und-der-Fall-ist-gelöst”-Tool. Es ist ein leistungsstarkes Instrument, das von einem geschulten Analysten oder Ermittler geführt werden muss.
Anwendungsbereiche umfassen:
- Threat Intelligence: Identifizierung von Bedrohungsakteuren und deren Infrastruktur
- Cyber Threat Hunting: Aufspüren von Angriffsindikatoren und Verbindungen
- OSINT-Recherchen: Sammlung und Analyse von Informationen aus öffentlichen Quellen
- Unternehmenssicherheit: Due Diligence und Background Checks
- Betrugsermittlungen: Aufdeckung komplexer Betrugsnetzwerke
- Darknet-Ermittlungen: Analyse von Verbindungen im Dark Web
- Bekämpfung von Desinformation: Aufdecken von Fake-News-Netzwerken
Mit den neuesten Ergänzungen im Maltego-Ökosystem erweitert sich das Anwendungsspektrum noch einmal erheblich:
- Maltego Monitor (Link):
Dieses neue Tool ermöglicht eine kontinuierliche Überwachung von Online-Erwähnungen zu Marken, Personen oder Unternehmen. Es hilft dabei, potenzielle Bedrohungen, Leaks oder negative Berichterstattung frühzeitig zu erkennen und darauf zu reagieren. Besonders im Bereich der Reputationssicherung, Fraud Prevention und Threat Intelligence bietet Maltego Monitor einen entscheidenden Vorteil. - Maltego Evidence (Link):
Diese Erweiterung bringt die digitale Beweissicherung auf ein neues Level. Maltego Evidence erlaubt es, Untersuchungsergebnisse strukturiert zu erfassen, forensisch zu dokumentieren und als gerichtsfeste Berichte aufzubereiten. Das ist besonders für Ermittler, Incident Response-Teams und OSINT-Analysten ein bedeutender Fortschritt.
Durch diese neuen Funktionen wird Maltego noch vielseitiger und leistungsfähiger. Es entwickelt sich von einem reinen Analysewerkzeug zu einer Plattform, die sowohl präventive als auch forensische Aufgaben übernehmen kann – ein entscheidender Mehrwert für Sicherheits- und Ermittlungsteams.
Wie funktionieren Entitäten und Links in Maltego?
Das Grundprinzip von Maltego – die Darstellung von Informationen als Entitäten und deren Beziehungen – ist gleichgeblieben, jedoch wurden die zugrundeliegenden Technologien und Visualisierungsmöglichkeiten deutlich verbessert.
Maltego verwendet nach wie vor zwei Arten von Verbindungen:
Feste Links: Repräsentieren gesicherte, faktische Verbindungen, wie DNS-Zuordnungen oder registrierte Domaininformationen.
Beispiel: domain.com → 193.168.1.1 (Der “Link” ist das DNS-System)
Flexible Links: Stellen Beziehungen dar, die auf Kontext oder Wahrscheinlichkeit basieren, wie das gemeinsame Vorkommen von Entitäten auf einer Webseite.
Beispiel: Eine Telefonnummer und eine E-Mail-Adresse, die auf derselben Webseite erscheinen.
Moderne Maltego-Versionen bieten verbesserte visuelle Unterscheidungsmöglichkeiten für diese Linktypen und umfassendere Kontextinformationen.
Das erweiterte Maltego Konzept
Das Grundkonzept von Maltego basiert weiterhin auf drei Hauptkomponenten:
1. Entitäten: Die aktuellen Versionen von Maltego bieten eine deutlich erweiterte Palette an Standard-Entitäten, die speziell für verschiedene Anwendungsbereiche entwickelt wurden. Neben den klassischen Entitäten wie Person, Domain oder E-Mail-Adresse gibt es nun spezialisierte Entitätstypen für Cybersecurity (wie Malware-Samples oder CVEs), Dark Net, Social Media (wie X-Accounts oder Instagram-Profile) und vieles mehr. Die neuesten Versionen ermöglichen zudem eine vereinfachte Erstellung benutzerdefinierter Entitätstypen mit verbesserten Visualisierungsoptionen.
2. Transformationen: Die neuen Angebote im Data Hub hat die Verwaltung und Nutzung von Transformationen revolutioniert. Es gibt heute Tausende von verfügbaren Transformationen von zahlreichen Anbietern, die einfach über den Hub installiert werden können. Die Integration von APIs ist deutlich vereinfacht worden, und viele Transformationen bieten jetzt fortschrittliche Filtermöglichkeiten, um präzisere Ergebnisse zu erzielen. Siehe dazu auch oben die Infos über „Maltego Data“ als wiechtiger Ergänzung im Hub.
3. Maschinen: Die Maltego-Maschinen wurden mit den neuen Transformationen und neuen Transformations-Anbietern grundlegend überarbeitet. Sie bieten nun erweiterte Automatisierungsmöglichkeiten für viele neue Anwendnungsfälle, verbesserte Benutzerinteraktion und lassen sich leichter an spezifische Anwendungsfälle anpassen.
Fazit
Maltego bleibt das führende visuelle Link-Analyse-Tool für OSINT und Cyber-Ermittlungen, hat sich aber in den letzten Jahren erheblich weiterentwickelt. Die Software bietet heute eine moderne Benutzeroberfläche, leistungsfähigere Kernfunktionen und eine deutlich verbesserte Integration mit zahlreichen Datenquellen.
Maltego Data revolutioniert OSINT-Recherchen durch Bündelung von über 120 kommerziellen Datenquellen in einem einheitlichen Zugang. Nutzer benötigen keine separaten API-Keys mehr und erhalten mit dem Data Pass sofortigen Zugriff auf Informationen zu Personen, Social Media, Darkweb und Threat Intelligence. Als Vermittler zwischen Nutzer und Datenquellen bietet Maltego zusätzliche Anonymität bei sensiblen Recherchen. Die nahtlose Workflow-Integration steigert die Effizienz und reduziert den Verwaltungsaufwand erheblich.
Der Data Hub und die überarbeitete Maschinenarchitektur machen Maltego zugänglicher und leistungsfähiger zugleich. Die Kollaborationsfunktionen ermöglichen es Teams, effektiver zusammenzuarbeiten und Erkenntnisse zu teilen.
Trotz der technologischen Fortschritte bleibt Maltego ein Tool, das von der Expertise des Anwenders lebt. Die Software kann komplexe Zusammenhänge visualisieren und Verbindungen aufdecken, aber die Interpretation und strategische Nutzung dieser Informationen erfordert nach wie vor menschliches Fachwissen und analytisches Denken.
In meinem nächsten Post werde ich auf die Installation und das Setup von Maltego Graph eingehen, einschließlich der neuen Konfigurationsoptionen und Best Practices für eine optimale Performance.
Interesse an einem Maltego-Seminar oder Videokurs?
Erleben Sie maßgeschneiderte Maltego-Workshops in kleinen Gruppen, perfekt abgestimmt auf Ihre Wunschtermine! Neu in unserem Angebot sind umfassende Videokurse, die Ihnen die Freiheit geben, in Ihrem eigenen Tempo zu lernen.
- Maltego Online Training: Maltego Masterclass
- Umfasst sowohl das Foundation-Training als auch das Advanced-Training.
- Inhouse Training: Gerne bieten wir auch Schulungen direkt bei Ihnen vor Ort an. Bitte kontaktieren Sie uns für weitere Informationen.
Wie können wir Ihnen helfen?
Sie wollen Ihren Fall durch professionelle Ermittlungen klären lassen? Kontaktieren Sie uns und wir finden für Sie eine passgenaue Lösung
– unentgeltlicher Kostenvoranschlag natürlich inklusive!
Andere Beiträge dieser Serie
Diese Themen könnten Sie auch interessieren:
