Sicherheit beginnt heute weit vor dem Werkszaun.Die erste Verteidigungslinie moderner Organisationen liegt nicht mehr an der Grundstücksgrenze - sie liegt im digitalen Raum. Baupläne in städtischen Archiven, Fotos von Dienstleistern in sozialen Netzwerken, technische Dokumentationen im Netz: Was harmlos wirkt, liefert Angreifern alles, was sie für einen gezielten Angriff benötigen - ohne dass sie jemals physisch präsent sein müssen.Dieses Buch zeigt, wie aus frei verfügbaren Informationen reale Sicherheitsrisiken entstehen und wie Verantwortliche dieses Risiko verstehen, bewerten und reduzieren können.Was Sie in diesem Buch erwartet:Ausgehend von einem realen Mandat zur Sicherheitsbewertung eines geschützten Objekts entwickelt der Autor eine strukturierte Methodik, die OSINT-Analyse und Social-Engineering-Logik konsequent zusammendenkt - praxisnah, normkonform und ohne Alarmismus.Der Aufbau folgt der Logik eines Angriffs und gleichzeitig der Perspektive einer professionellen Verteidigung:-Teil I - OSINT im Sicherheitskontext: Definitionen, Rechtslage, KI-gestützte Analyse-Teil II - Angriffsvorbereitung: Wie Daten in Angriffswinkel übersetzt werden-Teil III - Social-Engineering-Szenarien: Digital, physisch und hybrid - aus Industrie, Verwaltung, KRITIS, Logistik und Bildung-Teil IV - Prävention: Informationshygiene, Governance, Sicherheitskultur, Frühwarnindikatoren-Teil V - Werkzeuge: Checklisten, Modelle, Vorlagen, 30/60/90-Tage-PlanDurchgängig werden Bezüge zu ISO/IEC 27001, NIST, BSI und NIS2 hergestellt, ohne dass das Buch zum reinen Compliance-Kompendium wird.Dieses Buch ist ausdrücklich keine Anleitung für Angriffe. Es beschreibt Angriffslogiken, um Abwehrmaßnahmen zu ermöglichen - nüchtern, präzise und mit dem Ziel, die eigene Organisation aus Angreiferperspektive zu betrachten.Wenn Sie beim Lesen häufiger denken "Das könnte bei uns genauso passieren" als "So etwas passiert nur in Extremfällen" - erfüllt es seinen Zweck.