🇩🇪 +49 89 255551288 🇦🇹 +43 664 4161456|kontakt@indivhr.com

OSINT im Recruiting: Wie du offene Daten systematisch für Sourcing nutzt

OSINT im Recruiting

1. Was ist OSINT – und was hat das mit Recruiting zu tun?

OSINT steht für „Open Source Intelligence“ – also die strukturierte Analyse frei zugänglicher Informationen aus dem Internet. Ursprünglich aus dem militärischen Bereich stammend, gewinnt OSINT im zivilen Kontext zunehmend Relevanz – etwa in der Cybersicherheit, der Forensik oder im Journalismus. OSINT im Recruiting

Im Recruiting bedeutet OSINT nicht „einmal googeln“ – sondern: gezieltes Zusammenführen von öffentlich verfügbaren Spuren zu einem klaren, fundierten Bild eines potenziellen Kandidaten oder einer Kandidatin. Besonders im Tech-Sourcing ist OSINT Gold wert: Denn viele der gefragtesten Talente pflegen keine klassischen Lebensläufe – hinterlassen aber trotzdem reichlich Daten. Du musst nur wissen, wo.

2. Welche Quellen sind wirklich relevant – und DSGVO-konform nutzbar?

Viele Recruiter:innen schrecken vor OSINT zurück – aus Sorge, in eine rechtliche Grauzone zu geraten. Doch: Solange du dich auf öffentlich zugängliche Informationen beschränkst und keine Zugangshürden umgehst, ist die Recherche datenschutzrechtlich sauber. Das betont auch die DSGVO in Art. 14 Abs. 5 lit. b – Informationspflichten gelten dort nicht, wenn die Daten „aus allgemein zugänglichen Quellen stammen“.

Relevante OSINT-Quellen im Recruiting:

  • GitHub: Repositories, Commits, „Pinned Projects“, Sprache & Tech-Stack

  • Stack Overflow: Fragen, Antworten, Tags → Indikator für Tiefe & Spezialisierung

  • Reddit / Discord / Slack: Diskussionsverläufe, Tech-Communities, Tool-Feedback

  • Meetup / Eventbrite: Teilnahme an lokalen Meetups („Kubernetes Vienna“, „Rust Berlin“)

  • LinkedIn: Öffentlich sichtbare Abschnitte, Gruppenmitgliedschaften, Kommentarverhalten

  • Dev.to / Medium / Hashnode: Blogbeiträge mit Tech-Fokus → Proof of Thought

3. Werkzeuge für den OSINT-Einstieg – ohne Hackerwissen

Du brauchst kein Penetration Testing-Zertifikat, um OSINT im Recruiting effektiv zu nutzen. Viel wichtiger ist die richtige Kombination von Tools und Methodik.

Low-Code/No-Code-Tools für Recruiter:

  • SearchMy.bio: durchsucht Bio-Sektionen auf Plattformen wie GitHub, Dev.to etc.

  • GitHub Hovercard (Chrome Plugin): zeigt schnell die Aktivität & Followers eines Accounts

  • Custom Search Engines (CSE): eigene Google-Suchmaschinen mit spezifizierten Sites (z. B. site:github.com "DevOps Engineer" Berlin)

Beispielhafte Google-Operatoren:

  • "Senior Backend" site:dev.to

  • intitle:"about me" site:github.io

  • "Stack Overflow profile" "Berlin"

Fortgeschrittene Tools (für Tech-Sourcer:innen mit Ambitionen):

  • SpiderFoot: scannt öffentliche Datenpunkte automatisiert (OSINT Framework)

  • DataSploit: Python-basiertes Recon-Tool zur Verknüpfung von Identitäten

4. Use Case: Vom GitHub-Handle zur Kontaktaufnahme

Nehmen wir an, du findest auf GitHub ein Profil: @cloudnative-max – mit regelmäßigen Commits in Helm-Charts, Kubernetes-Projekten und einem Top-Beitrag zur GitOps-Pipeline.

Wie gehst du weiter vor?

  1. Suche über Google nach „cloudnative-max site:stackoverflow.com“ → Treffer auf ein SO-Profil mit ähnlichem Tech-Fokus

  2. Suche nach identischem Nickname auf LinkedIn → dort leicht abgewandelt als „Max S. (Cloud Architect @ …)“

  3. Prüfe, ob ein Kontakt-Einstieg sinnvoll ist (z. B. thematischer Artikel von ihm/ihr liken, kommentieren)

  4. Schreibe personalisiert mit Verweis auf das Projekt: „Dein Helm-Template auf GitHub hat mir neulich echt weitergeholfen. Darf ich dir kurz ein Projekt vorstellen, das genau in deine Richtung geht?“

So wird aus einem Userhandle ein echtes Gespräch – ohne Cold Call, ohne Standardansprache.

5. Grenzen, Ethik und Automatisierung OSINT im Recruiting

OSINT lebt von Respekt – nicht von Ausnutzung. Deshalb sind automatisierte Scraper, Bots oder API-Hacks nicht nur rechtlich heikel, sondern auch strategisch dumm: Gute Talente merken, ob du ihre Privatsphäre respektierst.

Regel Nr. 1: Nutze nur das, was auch für Google sichtbar ist.
Regel Nr. 2: Informiere über deine Quelle, wenn du jemanden kontaktierst.
Regel Nr. 3: Frage dich immer: Würde ich wollen, dass man das mit meinem Profil macht?

Gerade in einem Markt, in dem Vertrauen wichtiger wird als Titel, kannst du durch transparente OSINT-Nutzung punkten. Du siehst mehr – und trittst trotzdem fair auf.

📞 Unterstützung bei der Suche nach schwer auffindbaren IT-Expert:innen?

Wer OSINT richtig einsetzt, findet mehr als Lebensläufe – nämlich echtes technisches Signal. Genau das ist Teil unserer täglichen Arbeit.

indivHR kombiniert technologische Methoden wie OSINT, Vector Search und semantisches Matching, um genau die Kandidat:innen sichtbar zu machen, die andere übersehen.

👉 Jetzt kontaktieren für konkrete Suchanfragen

OSINT im Recruiting

Artikel teilen:

Weitere Artikel

Nach oben