Ich habe mich vor Kurzem etwas auf der Webseite vom deutschen BKA umgesehen und mir gedacht, ich erstelle mal ein paar OSINT-Challenges. OSINT steht für “Open Source Intelligence”, also Informationen aus öffentlich zugänglichen Quellen.
Die Challenges können hier gespielt werden: https://ctf.michweb.de/challenges Kategorie: Bundeskriminalamt. Beantwortet man eine Frage richtig, werden oftmals weitere Fragen freigeschaltet. Vielleicht motiviert das ja jemanden, der das Studium zur Kriminalkommissarin / zum Kriminalkommissar oder zum/zur Cyber-Kriminalist/in anstrebt, mal ein bisschen auf der Webseite des BKAs rumzustöbern oder das eigene Wissen zu prüfen.
In diesem Blog-Artikel möchte ich einige der Challenges einmal lösen und dabei dokumentieren, wie ich zu den Lösungen gekommen bin.
Jobprofile
Das BKA stellt sechs Job-Profile vor. Dazu gehören Fahnder/-in, Analyst/-in, Internationale/-r, Einsatzspezialist/-in, Stratege/-in und ein weiteres. Welches?
Format: XXXXXXXXX/-in
Einmal kurz nach [bka jobprofile] gegooglet, findet man die sechs Vorstellungen.
Neben den fünf genannten fehlt noch “Ermittler/-in”.
Antwort: Ermittler/-in
Jobprofile Ermittler
Im Jobprofil der Ermittler/-innen wird eine Ermittlerin vorgestellt. Wie lautet ihr Vorname?
Flag-Format: SXXXXX
Die Antwort findet man natürlich direkt in der Vorstellung des Jobprofils: https://www.bka.das-richtige-machen.de/DRM/DE/Jobprofile/ErmittlerIn/ermittlerIn_node.html
Antwort: Silvia
Jobprofile Ermittler 2
Silvia L. ist Ermittlerin beim BKA. Doch an einer Stelle hat sich ein Fehler im Vornamen eingeschlichen. Auf der BKA-Webseite ist der Fehler bereits korrigiert, aber auf Twitter kann man ihn noch nachvollziehen. Wie wurde Silvia versehentlich genannt?
Flag-Format: SoXXXX
Auf der Webseite gibt es keinen Direktlink zum Twitter-Beitrag, allerdings hilft es, nach dem Inhalt zu googlen.
https://twitter.com/bka/status/1041691301811576833
Sowohl auf der Webseite als auch im Twitter-Beitrag ist ein Video eingebunden. Auf Twitter wird am Ende allerdings ein anderer Name eingeblendet. Auch ein Kommentar weist auf diesen Fehler hin.
Antwort: Sophia
Jobprofile Analyst
Im Jobprofil der Analyst/-innen wird ein Analyst vorgestellt. Dieser wird in den Kommentaren des entsprechenden Instagram-Beitrags scherzhaft mit einem Prominenten verwechselt? Wie lautet der Instagram-Nutzername dieses Prominenten?
Flag-Format: vorname_nachname
Auch den Instagram-Beitrag findet man schnell durch Googlen des ersten Satzes der Beschreibung: https://www.instagram.com/p/BpZXuRSnPG9/
Scrollt man ein wenig durch die Kommentare, wird ein Name häufiger erwähnt.
Antwort: steffen_henssler
Jobprofile Fahnder
Im Teaser der Fahnder/-innen sieht man Lisa K. vor dem Poster einer Europol Operation. Wie lautet der Name der Operation?
Flag-Format: XXXXXXXXXX
Sowohl im Video als auch im Teaser-Bild sieht man im Hintergrund die Ecke eines Plakates, aber im Video ist die Auflösung etwas höher.
Es ist recht schwer zu erkennen, aber die weißen Buchstaben oben heißen “EUROPOL OPERATION” und darunter in hellblau sind vereinzelt Buchstaben zu erkennen, beispielsweise ein “DES” am Ende. Googlet man nach [europol operations], findet man eine Liste der vergangenen Operationen: https://www.europol.europa.eu/operations-services-and-innovation/operations
Es sind insgesamt nicht sehr viele Operationen, weshalb man leicht alle aufklappen und mit STRG+F durchsuchen kann. Sucht man nach “DES”, findet man lediglich zwei Operationen: “Operation Archimedes” und “Operation BlackShades”. “Archimedes” könnte zu dem passen, was auf dem Plakat zu erkennen ist.
Sucht man nach Bildern der Operation und im Speziellen nach Plakaten, findet man schnell das offizielle Plakat (English): https://www.europol.europa.eu/cms/sites/default/files/documents/op_archimedes_poster_en.pdf
Dieses gleicht dem, was im Video zu sehen ist, exakt.
Antwort: Archimedes
Jobprofile Einsatzspezialisten
Im Teaser-Bild der Einsatzspezialisten/-innen stehen zwei Personen vor einem Auto und einer Brücke. Welche Brücke ist das?
Flag-Format: EXXXXXXXXXX
Das Bild, um das es geht, ist dieses:
Man sieht nicht viel von der Brücke und ein Teil ist von Personen verdeckt. Dennoch, durch geschicktes Suchen lässt sich die Brücke finden:
Mit Yandex lässt sich nur anhand des linken Brückenteils eine Brücke finden, die auch im rechten Teil sehr passend aussieht.
Das gefundene Bild ist dieses: https://commons.wikimedia.org/wiki/File:5205_Berlin_Elsenbr%C3%BCcke.jpg
Sucht man nach der Elsenbrücke und begibt sich in den Street View von Google, findet man unter anderem diesen Blickwinkel:
Markant sind neben der Brückenarchitektur an sich auch die Straßenlaternen und der kleine schwarze Turm.
Antwort: Elsenbrücke
Jobprofile Einsatzspezialisten 2
Im Hintergrund sieht man die Elsenbrücke. Aber an welcher Adresse wurde das Foto gemacht?
Flag-Format: Straße Hausnummer, PLZ Ort
Der obige Street-View-Ausschnitt wurde in der Mitte der Brücke aufgenommen. Das Bild von der BKA-Webseite wurde weiter rechts aufgenommen, eventuell schon hinter der Brücke.
Der früheste und naheliegendste Punkt liegt vor einem Gebäude, in dem “MVPF Technologies” ihren Sitz haben.
Von diesem Punkt aus ergibt sich folgender Blickwinkel:
Der Ort selbst sieht so aus:
Markant ist die kleine Mauer mit den eingebauten Lampen. Die Adresse ist “An den Treptowers 1, 12435 Berlin“. Googlet man diese, findet man heraus, dass sie eine Verbindung zum BKA hat: https://www.bka.de/DE/DasBKA/StandorteAnfahrt/b2/b2_node.html
Antwort: An den Treptowers 1, 12435 Berlin
Jobprofile Strategen
Im Teaser-Film der Strategen/-innen spielt Ivo T. ein Instrument. Zu welcher Serie gehört das Instrument?
Flag-Format: Vier Wörter
Gemeint ist natürlich dieses Jobprofil: https://www.bka.das-richtige-machen.de/DRM/DE/Jobprofile/StrategeIn/strategeIn_node.html
Darin spielt Ivo offensichtlich eine Gitarre. In einem Close-Up erkennt man den Kopf recht gut.
Dieser führt per Google-Suche recht schnell in die richtige Richtung:
In Gänze sieht die Gitarre so aus:
Leider gibt es selbst in der Serie “Gibson Les Paul Studio” noch viele verschiedene Gitarren und ich habe es nicht geschafft, genau die im Video gezeigte zu finden, weshalb auch die Challenge nur nach der Serie fragt.
Antwort: Gibson Les Paul Studio
Jobprofile Internationale
Im Teaser-Bild der Internationalen steht Tim F. in einem Flughafen. Wie lautet der vierstellige ICAO-Code des Flughafens?
Flag-Format: XXXX
Die letzte Challenge zu den Jobprofilen befasst sich mit dem Globetrotter. Im Video steht Tim an einem Flughafen. Da das Thumbnail des Videos eine höhere Qualität hat als jeder Frame im Video und auch als das Teaser-Bild, ist es ratsam, sich das Bild aus dem HTML-Code zu holen.
Das Bild sieht so aus:
Auf den ersten Blick sieht das aus wie jeder beliebige größere Flughafen und auch die Bildersuche findet sehr viele ähnliche Bilder, die aber nicht exakt diesen Flughafen bzw. diesen Ort zeigen. Sehr vielversprechend ist z. B. dieses Bild:
Allerdings steht in der Quelle nicht, welcher Flughafen das ist und es gibt auch nicht genügend viele Details, die man vergleichen könnte.
Sucht man noch etwas weiter, findet man aber auch diesen Artikel: https://www.mz.de/varia/guenstig-parken-am-flughafen-frankfurtmain-3367597
Und dazu dieses Foto:
Hier sind einige Details zu sehen, die man vergleichen kann:
Das obige Bild aus dem Artikel von mz.de zeigt natürlich den Frankfurter Flughafen. Eine kurze Google-Suche offenbart den ICAO-Code.
Antwort: EDDF
Fakten und Zahlen
Welche Aussage stimmt laut BKA-Webseite:
A) Die Sonstigen Beamten machen den kleinsten Anteil des Personals aus.
B) Die Berufsgruppe mit dem größten Anteil am Personal hat auch den größten männlichen Anteil pro Berufsgruppe.
C) Die beiden größten Berufsgruppen machen zusammen einen Anteil von über 85% des Personals aus.
D) Der männliche und der weibliche Anteil ergeben zusammen in keiner Berufsgruppe mehr als 100 %.Flag-Format: X
Auf der verlinkten Seite findet man folgende Tabelle.
| Berufsgruppen | Gesamtanzahl | Anteil Berufsgruppen | Männlicher Anteil | Weiblicher Anteil |
|---|---|---|---|---|
| BKA-Gesamt | 8139 | 100 % | 59,58 % | 40,42 % |
| Kriminalbeamte/-innen | 4190 | 51,48 % | 65,16 % | 34,84 % |
| Sonstige Beamte/-innen | 1331 | 16,35 % | 57,93 % | 44,25 % |
| Tarifbeschäftigte | 2521 | 30,97 % | 52,04 % | 47,96 % |
| Auszubildende | 68 | 0,84 % | 52,94 % | 47,06 % |
Aussage A stimmt nicht, weil Auszubildende einen noch kleineren Anteil ausmachen als die Sonstigen Beamten.
Aussage B stimmt, weil die Kriminalbeamte/-innen mit 51,48 % den größten Anteil am Personal ausmachen und gleichzeitig mit 65,16 % auch den größten männlichen Anteil haben.
Aussage C stimmt nicht, weil die Kriminalbeamte/-innen mit 51,48 % und die Tarifbeschäftigten mit 30,97 % zusammen lediglich 82,45 % ausmachen.
Aussage D stimmt nicht, weil in der Berufsgruppe der Sonstige Beamte/-innen ein Gesamtanteil von 57,93 % (männlich) + 44,25 % (weiblich) = 102,18 % angegeben ist. Dies könnte eventuell daran liegen, dass Personen für beide Geschlechter gleichzeitig eingetragen sind. Oder es ist einfach ein Tippfehler.
Antwort: B
Fakten und Zahlen 2
In welchem Jahrzehnt wurde die bisher größte prozentuale Personalentwicklung zum Vorjahrzehnt verzeichnet?
Flag-Format: JJJJ
https://www.bka.de/DE/DasBKA/FaktenZahlen/faktenzahlen_node.html
Gegeben ist diese Tabelle:
| Jahr | 1951 | 1960 | 1970 | 1980 | 1990 | 2000 | 2010 | 2021 | 2022 |
|---|---|---|---|---|---|---|---|---|---|
| Zahl der Beschäftigten | 355 | 637 | 1211 | 3339 | 3979 | 4529 | 5478 | 7779 | 8139 |
Der größte prozentuale Anstieg war von 1970 auf 1980 mit einem Anstieg von 1211 auf 3339, was einem Anstieg um 176 % (respektive auf 276 %) entspricht, was evtl. mit der “Neufassung des BKA-Gesetzes” am 28.06.1973 zusammenhängt. In keinem anderen Jahrzehnt hat sich die Anzahl sonst auch nur verdoppelt.
Antwort: 1980
Fakten und Zahlen 3
In welchen Jahrzehnten waren die Personalausgaben mehr als doppelt so hoch wie die Gesamtausgaben des Vorjahrzentes?
Flag-Format: JJJJ, JJJJ
Gegeben ist diese Tabelle:
| Jahr | 1960 | 1970 | 1980 | 1990 | 2000 | 2010 | 2021 |
|---|---|---|---|---|---|---|---|
| Personalausgaben in Mio. Euro | 3,6 | 11,2 | 74,8 | 109,8 | 185,3 | 248,1 | 406,5 |
| Gesamtausgaben in Mio. Euro | 5,5 | 19,9 | 144,2 | 168,2 | 298,1 | 380,4 | 791,6 |
1970 betrugen die Personalausgaben mit 11,2 Mio. Euro das 2,04-fache von 5,5 Mio. Euro.
1980 betrugen die Personalausgaben mit 74,8 Mio. Euro das 3,76-fache von 19,9 Mio. Euro. Das ergibt auch Sinn, bedenkt man, dass 1980 auch sehr viel mehr Leute beschäftigt waren als noch 1970.
Antwort: 1970, 1980
Der Flughafen beim Internationale war schwer. Ich bin komplett anders vorgegangen: Das EXIF des Bildes gibt an, dass das Bild am 20.04.2018 aufgenommen wurde. Auf dem Bild sind vereinzelt Flugnummern zu finden (z.B. LH 243.Wenn man nach dem Flug LH234 am entsprechenden Datum sucht, findet man heraus, dass der Flug vom Frankfurter Flughafen gestartet ist 🙂
Hey, erst mal sorry für die späte Antwort: Ich bekomme zu selten Kommentare und logge mich nur ein, wenn ich einen neuen Post schreiben möchte.
Oh, dein Weg ist ja viel smarter, um initial auf Frankfurt zu kommen. Das Abgleichen der Details kann man dann ja immer noch machen, falls man denkt, die EXIF-Daten könnten falsch sein oder so.