Personen-Recherche in DACH — legale OSINT-Methoden
Jemand beleidigt dich anonym auf Instagram. Ein Fremder ruft mit Wiener Nummer an und will deine Bankdaten. Ein Profil auf einer Dating-Plattform wirkt zu perfekt. In all diesen Situationen stellst du dir dieselbe Frage: Wer ist diese Person wirklich?
Im englischsprachigen Raum gibt es auf diese Frage eine ganze Industrie von Antworten — People Finder, Background Checks, öffentliche Datenbanken die Namen, Adressen und Telefonnummern ausspucken wie ein Telefonbuch auf Steroiden.
Im deutschsprachigen Raum funktioniert das nicht. Nicht weil es keine Werkzeuge gäbe, sondern weil die Spielregeln grundlegend andere sind.
Dieser Artikel ist ein praktischer Leitfaden: Was geht im DACH-Raum, was geht nicht mehr, und wo verlaufen die Grenzen zwischen legitimer Recherche und Datenschutzverletzung? Alles was hier steht, habe ich selbst getestet oder in der Praxis eingesetzt. Keine theoretischen Tool-Listen — nur Methoden die 2026 tatsächlich funktionieren.
Warum dieses Thema jetzt relevant ist
Die Diskussion um Hass im Netz ist im DACH-Raum angekommen — und zwar nicht mehr als abstraktes Problem. 14% der Erwachsenen in Deutschland, Österreich und der Schweiz berichten von Cyberbullying-Erfahrungen, bei LGBTQ+ Jugendlichen sind es 42%. Die Zahlen steigen seit Jahren.
Was sich gleichzeitig verändert hat: Journalisten und Influencer zeigen in Kurzvideos und Reportagen, wie einfach es sein kann, anonyme Hater zu identifizieren. Von einem Social-Media-Profil über den Usernamen zum echten Namen — oft in wenigen Minuten. Das BBC-Format Panorama hat vorgeführt, wie ein anonymer YouTuber über geografische Hinweise in seinen Videos, Uni-Informationen und Nummernschilder komplett de-anonymisiert wurde. ZDF-Dokumentationen wie "37 Grad" zeigen die Perspektive der Betroffenen.
Parallel dazu explodiert die Zahl der Telefon-Scams: 2025 wurden allein in Deutschland 5,9 Millionen unerwünschte Anrufe gemeldet. KI-generierte Stimmen machen Voice-Cloning-Betrug seit August 2025 zu einem ernsthaften Problem. Und Fake-Shops, Romance Scams und Investment-Betrug treffen Menschen die nicht wissen, wie man den Absender überprüft.
OSINT — Open Source Intelligence — ist das Werkzeug für all diese Situationen. Aber im DACH-Raum gelten besondere Regeln.
Die DSGVO-Realität: Andere Regeln, andere Werkzeuge
Der fundamentale Unterschied zwischen OSINT in den USA und im DACH-Raum lässt sich in einem Satz zusammenfassen: In den USA ist grundsätzlich erlaubt was nicht explizit verboten ist. In Europa ist grundsätzlich verboten was nicht explizit erlaubt ist — zumindest wenn es um personenbezogene Daten geht.
Die DSGVO (Datenschutz-Grundverordnung) greift seit 2018. Seitdem gilt: Auch öffentlich zugängliche Daten sind geschützt. Du darfst sie ansehen, aber das systematische Sammeln, Kombinieren und Speichern personenbezogener Informationen braucht eine Rechtsgrundlage nach Art. 6 DSGVO. Die wichtigsten für OSINT:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Das ist die Grundlage auf die sich Journalisten, Ermittler und auch Privatpersonen bei konkretem Anlass berufen können. Wichtig: Es braucht eine Interessensabwägung — dein Interesse an der Information muss das Datenschutzinteresse der betroffenen Person überwiegen. "Mich interessiert halt wer das ist" reicht nicht. "Jemand bedroht mich anonym und ich will den Täter identifizieren" schon eher.
Journalistische Zwecke: Das Medienprivileg gibt Journalisten erweiterten Spielraum bei der Datenverarbeitung — aber auch hier gelten Verhältnismäßigkeit und Sorgfaltspflicht.
Was das konkret bedeutet: Die meisten US-OSINT-Methoden (People Finder, Massen-Scraping von Social Media, kommerzielle Background Checks) funktionieren im DACH-Raum entweder gar nicht oder sind rechtlich problematisch. Dafür gibt es öffentliche Register und Datenbanken, die es in dieser Form in den USA nicht gibt. Der DACH-Raum ist für OSINT nicht schlechter — er ist anders.
Die Goldadern: Öffentliche Register die wirklich funktionieren
Im deutschsprachigen Raum existiert ein Netz von staatlichen Registern, die explizit zur öffentlichen Einsicht bestimmt sind. Diese Quellen sind legal, kostenlos oder günstig, und erstaunlich ergiebig. Viele OSINT-Einsteiger kennen sie nicht, weil die meisten Tutorials aus dem US-Raum kommen.
Handelsregister und Firmenbuch
Wenn eine Person unternehmerisch tätig ist, findest du hier mehr als du vielleicht erwartest.
Deutschland — Unternehmensregister: Seit August 2022 kostenlos einsehbar unter unternehmensregister.de. Das war ein Gamechanger — vorher kosteten Abfragen Geld. Du findest: Geschäftsführer, Gesellschafter, Firmensitz, Kapitalverhältnisse, Veröffentlichungen. Für eine Personenrecherche ist das oft der erste ergiebige Treffer.
Österreich — Firmenbuch: Kostenlos abrufbar über JustizOnline. Amtliche Auszüge kosten ab April 2025 ca. 18 Euro, aber die Grundinformationen (Firma, Adresse, Geschäftsführer, Gesellschafter mit Beteiligungsquoten) sind frei zugänglich. Eine Quelle die ich regelmäßig nutze — überraschend viele Personen tauchen dort auf, auch wenn man es nicht erwartet.
Schweiz — Zefix: Der Zentrale Firmenindex unter zefix.ch liefert Firmenname, Adresse, UID, Rechtsform und Status — ebenfalls kostenlos. Die Handelsregister selbst werden kantonal verwaltet, aber Zefix ist die zentrale Suchmaschine.
Gerichtsentscheidungen und Rechtsprechung
Österreich — RIS: Das Rechtsinformationssystem (ris.bka.gv.at) ist eine der mächtigsten frei zugänglichen Rechtsquellen in Europa. Entscheidungen des Verfassungsgerichtshofs seit 1919, des Verwaltungsgerichtshofs seit 1990, allgemeine Judikatur seit 1980. Volltextsuche nach Namen, Rechtsnormen, Schlagworten. In Österreich kann man über RIS herausfinden ob eine Person in Gerichtsverfahren involviert war — wenn diese nicht anonymisiert veröffentlicht wurden.
Deutschland — Juris und OpenJur: openjur.de bietet kostenlos Zugang zu einem großen Teil der deutschen Rechtsprechung. Für professionelle Recherchen gibt es juris.de (kostenpflichtig). Auch hier: Volltextsuche kann Personen in Urteilen sichtbar machen.
Insolvenz- und Ediktsdateien
Österreich — Ediktsdatei: Die ediktsdatei.justiz.gv.at ist das ausschließliche Bekanntmachungsorgan für alle öffentlichen Bekanntmachungen im Insolvenzverfahren. Wenn jemand insolvent ist oder war, findest du es hier. Ergänzend veröffentlicht der KSV1870 aktuelle Insolvenzfälle.
Deutschland — Insolvenzbekanntmachungen: Über das Justizportal des Bundes und der Länder frei zugänglich. Zusätzlich bietet insolvenzverfahren.de täglich aktualisierte Daten.
Melderegisterauskunft
Wenig bekannt, aber immer noch funktional: In Deutschland kann man eine einfache Melderegisterauskunft beantragen. Du bekommst Name, Vornamen, Doktorgrad und aktuelle Adresse einer Person — sofern du die Person ausreichend identifizieren kannst (Name plus Geburtsdatum oder letzte bekannte Adresse). Das geht über die Einwohnermeldeämter, teilweise online über verwaltung.bund.de. Kein "berechtigtes Interesse" nötig für die einfache Auskunft. Erweiterte Auskünfte brauchen einen Grund.
Das ist kein Bug im Datenschutz, sondern ein bewusst belassenes Feature des deutschen Melderechts.
Weitere Register
Transparenzregister (Deutschland): Zeigt wirtschaftlich Berechtigte von Unternehmen — Name, Geburtsdatum, Wohnort, Art der Beteiligung. Seit November 2022 allerdings stark eingeschränkt: Der allgemeine Zugang wurde gestrichen, man muss ein "berechtigtes Interesse" nachweisen. Für private OSINT-Recherchen damit praktisch nicht mehr nutzbar.
Grundbuch: In Österreich ist Grundbuch-Einsicht für jedermann möglich — online kostenpflichtig (ca. 18 Euro). In Deutschland nur mit berechtigtem Interesse, kein freier Online-Zugang.
Vereinsregister: Zeigt Vorstände und Funktionsträger von eingetragenen Vereinen. In Deutschland über die Amtsgerichte, in Österreich über das Firmenbuch.
Username, E-Mail und Social Media: Die digitale Spur
Jede Person hinterlässt im Netz eine Spur aus Usernamen, E-Mail-Adressen und Profilen. Im DACH-Raum gelten dieselben Grundprinzipien wie überall — aber mit einigen Besonderheiten.
Username-Suche über Plattformen hinweg
Die meisten Menschen verwenden denselben oder ähnliche Usernamen auf mehreren Plattformen. Das ist der Hebel.
Maigret ist aktuell das mächtigste Tool für Username-Suche: Über 3.000 Websites werden abgefragt, keine API-Keys nötig, Ergebnisse inkl. Profildetails. Maigret ist ein Fork von Sherlock, hat den Vorgänger aber in Umfang und Qualität deutlich überholt. Installation über pip: pip install maigret. Auf GitHub unter github.com/soxoj/maigret.
Sherlock bleibt ein gutes Einsteiger-Tool mit ca. 400+ unterstützten Websites. Weniger umfangreich als Maigret, aber gut dokumentiert und von Bellingcat empfohlen: github.com/sherlock-project/sherlock.
OSINTgeek verdient besondere Erwähnung: Eine deutschsprachige OSINT-Plattform unter osintgeek.de/tools mit Username-Suche, Google Dork Builder und Zugang zu DACH-spezifischen Quellen. Eines der wenigen Tools die explizit für den deutschsprachigen Raum gebaut wurden.
Praxis-Tipp: Wer nur einen Benutzernamen hat und die Person dahinter finden will, kombiniert Username-Suche mit Profilbild-Analyse (Reverse Image Search, dazu später mehr) und Cross-Referencing: Derselbe Username auf GitHub zeigt vielleicht den echten Namen, auf Steam die Freundesliste, auf einem Forum die Stadt.
E-Mail als OSINT-Goldmine
Eine E-Mail-Adresse ist oft der ergiebigste Ansatzpunkt — besonders Gmail-Adressen.
Epieos (epieos.com) ist das Tool das ich selbst bei einer OSINT-Challenge in Tschechien erfolgreich eingesetzt habe. Gib eine Gmail-Adresse ein und Epieos prüft über die Google People API, ob ein Google-Account verknüpft ist — und zeigt dann den hinterlegten Klarnamen, verknüpfte Google Maps Reviews, öffentliche Google-Kalender-Einträge, YouTube-Kanäle und Verbindungen zu über 140 weiteren Plattformen. Die Technik dahinter: Google exponiert über verschiedene API-Endpunkte mehr Informationen als den meisten Nutzern bewusst ist. Der Kalender-Leak ist besonders spannend — viele Menschen haben ihren Google-Kalender auf "teilweise öffentlich" stehen, ohne es zu wissen.
Epieos ist EU-basiert (Paris), loggt keine Recherchen und ist damit DSGVO-freundlicher als viele Alternativen.
Holehe (holeheosint.com) prüft, auf welchen von über 120 Plattformen eine E-Mail-Adresse registriert ist — von Twitter über Instagram bis Snapchat und GitHub. Keine API-Keys nötig. Auch als CLI-Tool verfügbar.
GHunt (github.com/mxrch/GHunt) ist der Gold-Standard für Google-Account-OSINT. Deutlich tiefer als Epieos: Gmail-Profiling, Google Maps Reviews mit Profilangaben, Google Photos und Alben (wenn öffentlich), Google Drive/Docs, YouTube-Kanäle. Version 2.3.3 (Stand Januar 2025) ist stabil und wird aktiv gepflegt.
Kombinierte Strategie: Email → Epieos (schneller Überblick) → Holehe (auf welchen Plattformen registriert?) → GHunt (tiefe Google-Analyse) → Maigret (Username aus Profilen auf weiteren Plattformen suchen).
Social Media im DACH-Raum: XING und die Besonderheiten
Im deutschsprachigen Raum gibt es einen relevanten Unterschied zum Rest der Welt: XING war jahrelang das dominierende Business-Netzwerk mit über 20 Millionen Mitgliedern im DACH-Raum (Stand 2025). LinkedIn hat zwar aufgeholt (~18 Millionen DACH-Nutzer), aber viele Fachkräfte, besonders in traditionellen Branchen, haben noch aktive XING-Profile mit detaillierten Angaben zu Arbeitgeber, Position und Qualifikationen.
Für manuelle Recherchen sind beide Plattformen legal nutzbar. Automatisiertes Scraping dagegen ist unter der DSGVO problematisch — deutsche Gerichte haben hier bereits Verfahren geführt, und das letzte Wort ist noch nicht gesprochen.
Praxis-Tipp für DACH: Wenn du eine Person im beruflichen Kontext suchst, prüfe XING und LinkedIn. Die Profile unterscheiden sich oft inhaltlich, weil XING eher im deutschsprachigen Kontext genutzt wird (deutsche Jobtitel, lokale Netzwerke) und LinkedIn internationaler ausgerichtet ist.
Telefon-OSINT: Nummern prüfen, Scams erkennen
Telefonnummern sind im DACH-Raum ein eigenes OSINT-Feld — mit funktionierenden Tools, aber auch mit einer unangenehmen Realität: Ob ein Anruf mit österreichischer Vorwahl wirklich aus Österreich kommt, können Endnutzer praktisch nicht feststellen.
Rückwärtssuche: Wer hat angerufen?
Das Örtliche (dasoertliche.de/rueckwaertssuche) ist für Deutschland der erste Anlaufpunkt. Kostenlos, durchsucht die deutsche Telefonbuch-Datenbank. Funktioniert allerdings nur wenn die Nummer eingetragen ist — viele Menschen haben einen Sperreintrag.
Herold.at (herold.at/telefonnummernsuche) ist das österreichische Pendant. Daten direkt von den Netzbetreibern, wöchentlich aktualisiert, kostenlose Rückwärtssuche. Zuverlässig für Festnetz und eingetragene Mobilnummern.
local.ch ist die Schweizer Variante mit regionaler Abdeckung.
Scam-Datenbanken: Was funktioniert wirklich
tellows.de (tellows.de) ist die größte Community-Datenbank im DACH-Raum mit 1,9 Millionen Bewertungen. Scoring-System von 1-9 (höher = verdächtiger), Community-Kommentare mit Details zur Masche. Gibt es auch als App. Wenn du eine unbekannte Nummer googelst, landest du meistens bei tellows — und die Erfahrungsberichte anderer Nutzer sind oft erstaunlich detailliert.
Cleverdialer (cleverdialer.de) veröffentlicht monatliche Spam-Reports mit konkreten Zahlen: Im März 2026 wurden 619.660 Spam-Anrufe gemeldet. Die Daten decken Deutschland, Österreich und die Schweiz ab. Bietet auch eine Blocker-App.
Offizielle Meldestellen:
Die RTR (Rundfunk und Telekom Regulierungs-GmbH) betreibt in Österreich eine Meldestelle für Rufnummernmissbrauch. Sie warnt vor aktuellen Betrugsmaschen und veröffentlicht verdächtige Nummernbereiche. In Deutschland macht die Bundesnetzagentur ähnliche Arbeit.
Spoofing: Die unbequeme Wahrheit
CLI-Spoofing (Caller Line Identification Spoofing) bedeutet: Der Anrufer fälscht die angezeigte Rufnummer. Ein Scam-Callcenter in Osteuropa kann eine Wiener +43-Nummer anzeigen lassen. Die Technik ist trivial über VoIP-Dienste.
Kann man das als Endnutzer erkennen? Kurze Antwort: Nein. Nur der Netzbetreiber kann über einen Location-Check feststellen, ob eine österreichische Mobilnummer gerade im österreichischen Netz eingebucht ist oder über eine internationale Leitung reinkommt.
Was die Behörden tun: Seit Dezember 2022 müssen deutsche Provider Anrufe sperren, wenn deutsche Nummern offensichtlich gefälscht werden — etwa wenn Notrufnummern (110, 112) oder 0900-Nummern als Absender angezeigt werden. Anrufe aus dem Ausland mit deutschen Nummern sollen automatisch blockiert oder unterdrückt werden. Die RTR in Österreich hat seit 2024 ähnliche Schutzmaßnahmen aktiv.
STIR/SHAKEN — das US-System für digital signierte Anrufe — ist in Europa kaum implementiert. Und OTT-VoIP-Dienste (WhatsApp-Calls, Telegram) umgehen es komplett.
Was Truecaller und Sync.me betrifft: Beide Apps versprechen Caller-ID, laden dafür aber das komplette Adressbuch des Nutzers auf ihre Server hoch — ohne Zustimmung der Kontakte. Das ist unter der DSGVO de facto illegal. Truecaller übermittelt sogar die SIM-Seriennummer und Android Device ID vor der Einwilligung. Finger weg.
Praktikabler Rat: Unbekannte Nummern nicht abnehmen. Nummer bei tellows oder cleverdialer nachschlagen. Bei Verdacht an die RTR (Österreich) oder Bundesnetzagentur (Deutschland) melden.
Bilder sprechen: Reverse Image Search
Du hast ein Foto — von einem Profil, aus einem Chat, von einer Website. Wer ist das? Wo wurde das aufgenommen? Diese Fragen beantwortet die umgekehrte Bildersuche. Im DACH-Raum gibt es dabei eine wichtige Einschränkung: Tools die Gesichtserkennung in Massen betreiben, haben ein DSGVO-Problem.
Der empfohlene Stack
Google Lens (lens.google.com) hat den größten Index — alles was Google je gecrawlt hat. Direkt in Chrome integriert, auch als separate App. Für den ersten Treffer fast immer der richtige Startpunkt.
Yandex Images (yandex.com/images) ist für Gesichtserkennung tatsächlich besser als Google. Die russische Suchmaschine hat einen eigenen, unabhängigen Index und findet insbesondere in Osteuropa Treffer die Google nicht hat. Für DACH-Recherchen mit Balkan- oder Osteuropa-Bezug unverzichtbar.
TinEye (tineye.com) sucht nach exakten Matches und Varianten eines Bildes in 72 Milliarden indexierten Fotos. Privacy-fokussiert: speichert Uploads nicht. Ideal um herauszufinden woher ein Bild ursprünglich stammt oder ob es manipuliert wurde.
Lenso.ai (lenso.ai) ist ein neuer KI-basierter Player (Start November 2024), EU-basiert, mit separaten Suchmodi für Gesichter, Orte, Duplikate und ähnliche Bilder. Wachsender Index, DSGVO-konformer als die Konkurrenz.
Die DSGVO-Falle: PimEyes
PimEyes funktioniert technisch beeindruckend — und ist trotzdem keine Empfehlung. Die Plattform hat Hunderte Millionen Gesichtsbilder ohne Zustimmung gesammelt und für Gesichtserkennung indexiert. Der Landesdatenschutzbeauftragte Baden-Württemberg hat ein Verfahren wegen Verstoßes gegen Art. 9 DSGVO (biometrische Daten) eröffnet. Das Unternehmen ist auf die Seychellen umgezogen um der Durchsetzung zu entgehen. Egal wie gut die Ergebnisse sind — für seriöse OSINT-Arbeit im DACH-Raum ist dieses Tool ein Risiko.
FaceCheck.ID (facecheck.id) ist eine Alternative mit kleinerem Index, spezialisiert auf Social-Media-Profile. Bezahlung nur in Crypto — was für manche ein Vorteil, für die meisten eine Hürde ist. Kleinerer Index als die oben genannten Tools.
Praktische Strategie
Nie nur ein Tool verwenden. Der beste Workflow: Google Lens (größter Index) → Yandex (beste Gesichtssuche, anderer Index) → TinEye (exakte Matches, Bildherkunft) → Lenso.ai (KI-Kategorisierung). Vier Suchen, zusammen unter fünf Minuten.
Geolocation: Wo wurde dieses Foto aufgenommen?
Geolocation — die Bestimmung eines Aufnahmeorts anhand eines Fotos oder Videos — ist eine der eindrucksvollsten OSINT-Disziplinen. Und sie funktioniert im DACH-Raum besonders gut, weil die Kartenabdeckung hervorragend ist.
EXIF-Daten: Der schnelle Weg
Viele Fotos enthalten Metadaten mit GPS-Koordinaten, Kameramodell, Aufnahmezeit. ExifTool (exiftool.org) ist der Standard dafür — Open Source, plattformübergreifend, liest EXIF, GPS, IPTC, XMP und herstellerspezifische Daten. Ein Befehl, und du weißt wo und wann ein Foto entstanden ist.
Allerdings: Social-Media-Plattformen strippen EXIF-Daten beim Upload. Ein Bild das über WhatsApp, Instagram oder Twitter geteilt wurde, hat keine Metadaten mehr. Dann muss man visuell arbeiten.
Visuelle Geolocation: Die Methode
Wenn keine Metadaten vorhanden sind, wird es handwerklich — und genau das macht es interessant:
Vegetation verrät die Klimazone. Palmen in einem angeblich aus Wien gesendeten Foto? Unwahrscheinlich. Nadelbäume und Almwiesen? Könnte passen.
Straßenschilder sind der offensichtlichste Hinweis: Sprache, Format, Farbgebung verraten das Land. Innerhalb des DACH-Raums unterscheiden sich die Schilder subtil — wer sie kennt, kann Österreich von Deutschland von der Schweiz unterscheiden.
Infrastruktur ist oft entscheidend: Strommasten, Leitplanken, Randsteine, Mülltonnen, Briefkästen — all das ist regional spezifisch. Der GeoGuessr-Community verdanken wir systematisches Wissen darüber: Die Spieler haben hunderte solcher Indikatoren katalogisiert.
Schattenanalyse mit SunCalc (suncalc.org): Wenn du die ungefähre Uhrzeit oder das Datum eines Fotos kennst, kannst du über die Schattenlänge und -richtung den Breitengrad eingrenzen. Umgekehrt: Wenn du den Ort kennst, verraten die Schatten die Uhrzeit.
DACH-spezifische Kartenquellen
Österreich — basemap.at (basemap.at): Offizielle Kartendaten vom BEV (Bundesamt für Eich- und Vermessungswesen). Detaillierter als Google Maps für österreichisches Terrain.
Schweiz — swisstopo (map.geo.admin.ch): 150+ Datensätze, Luftbilder kombiniert mit topografischen Karten. Für die Schweiz gibt es keine bessere Quelle.
Deutschland — basemap.de (basemap.de): Amtliche Grundkarten der Landesvermessungsämter.
Alle drei sind kostenlos und bieten Detailtiefe die Google Maps nicht erreicht — insbesondere in ländlichen Gebieten.
Satellitenbilder: Kostenlos und mächtig
Copernicus/Sentinel über den EO Browser — EU-finanzierte Satellitenbilder, komplett kostenlos, regelmäßig aktualisiert. Bandkombinationen lassen sich on-the-fly anpassen. Für Deutschland gibt es zusätzlich CODE-DE mit deutschsprachiger Oberfläche.
Google Earth Pro bleibt unverzichtbar — insbesondere wegen des Zeitreise-Sliders, mit dem du historische Satellitenbilder eines Orts durchblättern kannst. Das gibt es sonst nirgendwo kostenlos.
Verkehrs-Tracking
Flightradar24 (flightradar24.com) für Flugbewegungen, MarineTraffic (marinetraffic.com) für Schiffsverkehr, VesselFinder (vesselfinder.com) als günstigere Alternative mit großzügigerem Free-Tier. Alle drei funktionieren im DACH-Raum einwandfrei und sind auch für OSINT-Zwecke nutzbar — etwa um zu prüfen ob ein Schiff oder Flugzeug wirklich dort war wo jemand behauptet.
KI-gestützte Geolocation (neu 2025/2026)
GeoSeer (geoseeer.com) ist seit Ende 2025 verfügbar und nutzt KI um Fotos automatisch zu lokalisieren. Zwei Modi: Fast Mode (5-10 Sekunden, grobe Schätzung) und Agent Mode (gründliche Analyse mit Hypothesenbildung). Kostenlos: 1 Suche pro Tag. Bezahlt: $0,20 pro Abfrage.
GeoPixel (geopixel.app) und GeoInfer (geoinfer.com) sind weitere KI-basierte Geolocation-Tools.
Wichtig: KI-Tools können sich irren — Küstenlinien verwechseln, ähnliche Architektur falsch zuordnen. Immer mit klassischen Methoden verifizieren.
Medienarchive: Die vergessene OSINT-Quelle
Zeitungsarchive sind für Personen-Recherche im DACH-Raum eine der mächtigsten und gleichzeitig am wenigsten genutzten Quellen. Wenn eine Person jemals in einer Zeitung erwähnt wurde — als Geschäftsführer, Vereinsvorstand, in einer Gerichtsverhandlung, bei einer Veranstaltung — findest du es hier.
Kostenlose Archive
ANNO (anno.onb.ac.at) — Austrian Newspapers Online. 1,7 Millionen digitalisierte Zeitungsausgaben der Österreichischen Nationalbibliothek, von 1568 bis 1949. Volltextsuche funktioniert. Für historische Recherchen in Österreich gibt es nichts Vergleichbares.
Deutsches Zeitungsportal (deutsche-digitale-bibliothek.de/newspaper) — Vier Jahrhunderte digitalisierte deutsche Zeitungen, kostenlos und ohne Zugangsbeschränkung.
e-newspaperarchives.ch (e-newspaperarchives.ch) — 209 Schweizer Zeitungen, 1,5 Millionen Ausgaben, 121 Millionen Artikel. Volltextsuche, kostenlos. In drei Sprachen (Deutsch, Französisch, Italienisch).
Kostenpflichtige Archive
Genios.de (genios.de) ist die größte deutsche Pressedatenbank: 95+ Millionen Artikel aus über 120 deutschsprachigen Quellen (SPIEGEL, Focus, NZZ, Frankfurter Rundschau). Kostenpflichtig, aber für professionelle Recherchen das Non-Plus-Ultra.
APA Mediendatenbank (apa.at) — 550 Quellen, 165 Millionen Dokumente aus Print, Online, Radio, TV, Podcasts und Social Media. Täglich aktualisiert. Die Referenz für österreichische Medienrecherche — wenn man das Budget hat.
WISO (gbi-genios.de) — Die größte deutschsprachige Business-Literatursammlung. Zugang oft über Universitäts- oder Stadtbibliotheken möglich (Bibliotheksausweis reicht).
Praxis-Tipp: Bevor du für Genios oder APA zahlst, prüfe ob deine Stadtbibliothek einen Zugang anbietet. Viele tun es — und ein Bibliotheksausweis kostet selten mehr als ein paar Euro im Jahr.
Betrug erkennen: OSINT gegen Scams
OSINT ist nicht nur für Journalisten und Ermittler — es ist auch das effektivste Werkzeug gegen Online-Betrug. Hier sind die konkreten Methoden für die häufigsten Betrugsformen.
Fake-Profile und Romance Scams erkennen
- Profilbild prüfen: Reverse Image Search (Google Lens → Yandex → TinEye). Gestohlene Fotos tauchen fast immer irgendwo anders auf.
- Username prüfen: Maigret oder Sherlock zeigt ob derselbe Username auf anderen Plattformen existiert — und ob die Accounts konsistent sind.
- E-Mail prüfen: Holehe zeigt auf welchen Plattformen die E-Mail registriert ist. Ein angeblicher US-Soldat dessen Gmail nur auf VK (russisches Social Network) registriert ist? Verdächtig.
- Verhaltensmuster: Vermeidet Videocalls, braucht schnell Geld, unrealistische Zukunftspläne — die klassischen Red Flags.
Fake-Shops identifizieren
- Domain-Alter prüfen: Ein Shop der seit zwei Wochen existiert und 90% Rabatt auf alles gibt? WHOIS-Abfrage zeigt das Registrierungsdatum.
- Produktfotos prüfen: Reverse Image Search auf Produktbilder — kopierte Fotos von echten Shops sind ein Hauptindikator.
- Watchlist Internet (watchlist-internet.at) — Die österreichische Informationsplattform führt eine aktuelle Liste betrügerischer Online-Shops. Zweifach als "Scam Fighting Organisation of the Year" ausgezeichnet. Meldungen an: consultation@watchlist-internet.at
DACH-Ressourcen für Betrugsopfer
Watchlist Internet (Österreich) — watchlist-internet.at: Unabhängige Plattform, betrieben vom ÖIAT. Liste betrügerischer Shops, Warnungen vor aktuellen Maschen, Hilfe bei Betrugsfällen.
Verbraucherzentrale (Deutschland) — verbraucherzentrale.de: Warnt vor Fake-Shops, Phishing und Abo-Fallen.
PRIKON (prikon.net): Spezialisiert auf OSINT-basierte Cybercrime-Aufklärung, dokumentiert konkrete Fälle — etwa die Enttarnung einer Romance-Scam-Bande durch OSINT-Ermittlungen.
Was nicht mehr funktioniert: Die Verluste durch DSGVO
Ehrlichkeit gehört zu seriöser OSINT-Arbeit. Diese Methoden die in vielen Tutorials noch beschrieben werden, funktionieren im DACH-Raum nicht mehr oder sind rechtlich problematisch:
WHOIS für Privatpersonen: Seit 2018 sind Inhaberdaten von .de-Domains (DENIC) und .at-Domains (nic.at) für natürliche Personen nicht mehr öffentlich einsehbar. Bei Firmen werden Name und Adresse noch angezeigt — aber E-Mail und Telefon können verborgen werden. Die WHOIS-Goldgrube ist vorbei.
People Finder und Background Checks: Services wie Spokeo, BeenVerified oder Whitepages existieren für den DACH-Raum nicht. Die DSGVO hat kommerzielle Personendatenbanken dieser Art effektiv verhindert.
Massen-Scraping von Social Media: Automatisiertes Sammeln von Profildaten (LinkedIn, Facebook, XING) ist unter der DSGVO problematisch. Facebook und LinkedIn haben ihre Scraper-Abwehr verstärkt. Manuelle Einzelrecherchen sind davon nicht betroffen.
Transparenzregister für jedermann: Seit November 2022 braucht man in Deutschland ein "berechtigtes Interesse" für den Zugang. Der EuGH hat den allgemeinen Zugang gekippt.
Truecaller und ähnliche Caller-ID-Apps: Funktionieren technisch, sind aber DSGVO-widrig weil sie Kontaktdaten ohne Zustimmung der Betroffenen verarbeiten.
Das Framework: Gestufte Recherche
Nicht jede Recherche braucht alle Tools. Eine sinnvolle Abstufung nach Aufwand und rechtlicher Sicherheit:
Stufe 1 — Öffentliche Register (legal, schnell)
Firmenbuch / Handelsregister, Ediktsdatei / Insolvenzbekanntmachungen, RIS / Judikatur, Vereinsregister. Alles staatliche Quellen, explizit zur Einsicht bestimmt.
Stufe 2 — Offene Web-Recherche (legal, methodisch)
Google-Suche mit gezielten Operatoren (Google Dorks), Zeitungsarchive (ANNO, DZP, e-newspaperarchives), manuelle Social-Media-Suche (XING, LinkedIn, Instagram, Facebook).
Google Dorks die im DACH-Raum gut funktionieren:
"Max Mustermann" site:xing.com
"Max Mustermann" site:linkedin.com
"Max Mustermann" filetype:pdf site:.at
"max.mustermann@" -site:firmendomain.at
Umlaute bei der Suche: Moderne Suchmaschinen behandeln Müller und Mueller gleichwertig — aber nicht immer. Bei der Suche nach Personen mit Umlauten im Namen beide Varianten probieren.
Stufe 3 — OSINT-Tools (legal, aber mit Bedacht)
Username-Suche (Maigret, Sherlock), E-Mail-OSINT (Epieos, Holehe, GHunt), Reverse Image Search (Google Lens, Yandex, TinEye), Geolocation-Analyse.
Diese Tools nutzen öffentlich zugängliche Informationen und sind grundsätzlich legal. Aber: Systematisches Dossier-Erstellen ohne konkreten Anlass bewegt sich in einer Grauzone.
Stufe 4 — Kontaktdaten-Recherche (legal mit Einschränkungen)
Telefonbuch-Rückwärtssuche (Das Örtliche, Herold.at), Scam-Datenbanken (tellows, Cleverdialer), Melderegisterauskunft (Deutschland). Alles legal für Einzelabfragen — bei Massen-Abfragen wird es problematisch.
Stufe 5 — Grauzone (juristisch prüfen)
Alles was automatisiertes Sammeln, Gesichtserkennung in Massen (PimEyes), oder das Umgehen von Zugangsbeschränkungen beinhaltet. Hier im Zweifelsfall einen Anwalt fragen bevor du loslegst.
Alle genannten Tools und Quellen findest du auch auf osint.808lab.io — kategorisiert und als Schnellzugriff für die tägliche Arbeit.
Werkzeugkasten auf einen Blick
Register & Datenbanken
| Quelle | Land | URL | Kosten |
|---|---|---|---|
| Firmenbuch | AT | justizonline.gv.at | Kostenlos |
| Unternehmensregister | DE | unternehmensregister.de | Kostenlos |
| Zefix | CH | zefix.ch | Kostenlos |
| RIS Judikatur | AT | ris.bka.gv.at | Kostenlos |
| Ediktsdatei | AT | ediktsdatei.justiz.gv.at | Kostenlos |
| Insolvenzbekanntmachungen | DE | justiz.de | Kostenlos |
OSINT-Tools
| Tool | Funktion | URL |
|---|---|---|
| Maigret | Username → 3.000+ Plattformen | github.com/soxoj/maigret |
| Sherlock | Username → 400+ Plattformen | github.com/sherlock-project/sherlock |
| Epieos | Email/Telefon → Digitaler Footprint | epieos.com |
| Holehe | Email → Registrierungs-Check | holeheosint.com |
| GHunt | Google Account Deep-Dive | github.com/mxrch/GHunt |
| OSINTgeek | DACH-spezifische OSINT-Tools | osintgeek.de/tools |
| ExifTool | Foto-Metadaten lesen | exiftool.org |
| SunCalc | Schattenanalyse | suncalc.org |
Scam-Abwehr
| Dienst | Bereich | URL |
|---|---|---|
| tellows | Telefon-Spam DB | tellows.de |
| Cleverdialer | Spam-Reports DACH | cleverdialer.de |
| Watchlist Internet | Betrugs-Warnung AT | watchlist-internet.at |
| RTR Meldestelle | Rufnummernmissbrauch AT | rtr.at |
Reverse Image Search
| Tool | Stärke | URL |
|---|---|---|
| Google Lens | Größter Index | lens.google.com |
| Yandex Images | Beste Gesichtserkennung | yandex.com/images |
| TinEye | Exakte Matches, Privacy | tineye.com |
| Lenso.ai | KI-Kategorisierung, EU | lenso.ai |
Medienarchive
| Archiv | Land | URL | Kosten |
|---|---|---|---|
| ANNO | AT | anno.onb.ac.at | Kostenlos |
| Deutsches Zeitungsportal | DE | deutsche-digitale-bibliothek.de | Kostenlos |
| e-newspaperarchives | CH | e-newspaperarchives.ch | Kostenlos |
| Genios | DACH | genios.de | Bezahlt |
| APA Mediendatenbank | AT | apa.at | Bezahlt |
Geolocation & Karten
| Tool | Funktion | URL |
|---|---|---|
| basemap.at | Amtliche Karten AT | basemap.at |
| swisstopo | Amtliche Karten CH | map.geo.admin.ch |
| basemap.de | Amtliche Karten DE | basemap.de |
| Copernicus EO Browser | Satellitenbilder EU | browser.dataspace.copernicus.eu |
| Google Earth Pro | Historische Satellitenbilder | earth.google.com |
| GeoSeer | KI-Geolocation | geoseeer.com |
| Flightradar24 | Flugverfolgung | flightradar24.com |
| MarineTraffic | Schiffsverfolgung | marinetraffic.com |
Fazit
OSINT im DACH-Raum ist kein abgespecktes US-OSINT. Es ist ein eigenes Spielfeld mit eigenen Regeln. Die DSGVO hat Türen geschlossen — WHOIS-Daten, People Finder, Massen-Scraping sind Geschichte. Aber sie hat andere Türen offen gelassen: Firmenbücher, Gerichtsentscheidungen, Insolvenzbekanntmachungen, Melderegister — alles Quellen die es so in den USA nicht gibt.
Wer OSINT im deutschsprachigen Raum ernst nimmt, muss beides kennen: Die internationalen Tools (Maigret, Epieos, GHunt, Reverse Image Search) und die DACH-spezifischen Quellen (Firmenbuch, RIS, Ediktsdatei, ANNO). Die Kombination macht den Unterschied.
Und der wichtigste Punkt: OSINT ist ein Werkzeug. Es kann Hater identifizieren, Scams aufdecken, journalistische Recherche unterstützen. Aber es kann auch missbraucht werden. Die Grenze zwischen legitimer Recherche und Stalking ist manchmal dünn. Im Zweifel: Weniger ist mehr, Verhältnismäßigkeit wahren, und bei ernsthaften Fällen die Behörden einschalten.
Dieser Artikel ist Teil der OSINT-Reihe auf 808lab.io. Tools und Methoden werden laufend aktualisiert. Stand: April 2026.
Weiterführend: osint.808lab.io — das OSINT-Dashboard mit allen genannten Tools als Schnellzugriff.