Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und relevantere Anzeigen zu schalten. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Vortrag zum Thema Digitale Forensik

1.301 Aufrufe

Veröffentlicht am

Im Rotary Club Ebingen-Zollernalb stellten wir das Themenfeld Digitale Forensik vor und führten einige praktische Demonstrationen vor.

Veröffentlicht in: Bildung
  • Als Erste(r) kommentieren

Vortrag zum Thema Digitale Forensik

  1. 1. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik Forensiker - Spurensucher im digitalen Zeitalter 1
  2. 2. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Vorstellung  Prof. Holger Morgenstern  Öffentlich bestellter und vereidigter Sachverständiger für Technik, Systeme und Anwendungen der Informationsverarbeitung sowie Computer Forensik  Seit 2013: Professor an der Hochschule Albstadt-Sigmaringen  Seit 2014: Dekan der Fakultät Informatik  Dipl.-Ing. (FH) Tobias Scheible  Studium Kommunikations- und Softwaretechnik, HS Albstadt-Sigmaringen  2009 bis 2012: Softwareingenieur im Bereich Web Development  Seit 2012: Wissenschaftlicher Mitarbeiter am IWW und in der Fakultät INF 2
  3. 3. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Agenda  Digitale Forensik: Was ist das?  Definition  Digitale Spuren und ihre Besonderheiten  Vorgehensmodelle  Wenn es vor Gericht geht  Digitale Forensik: Weiterbildung  Master Digitale Forensik  Open C3S  Digitale Forensik: Praktische Beispiele  Datenträgerforensik  Verschleierte Kommunikation  Authentifizierung & Identifizierung  Datenspionage 3
  4. 4. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  CSI & Co.?  Gelöschte Daten hervorzaubern?  Verbrannte Festplatten auslesen?  Verschwommene Mini-Bilder verbessern?  …  Überwachung?  Wer, was, wie, wann, womit, wozu,…?  Gerichtsfeste Beweise?  Anklage, Verteidigung, Arbeitsrecht, Technik, … 4
  5. 5. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  forensisch – forum (lat) – Marktplatz – Schauplatz von Gerichtsverfahren  forensisch ~ Bezug zum Rechtssystem  „Computer forensics is the scientific examination and analysis of data held on, or retrieved from, computer storage media in such a way that the information can be used as evidence in a court of law.“ (© 2003 DIBS USA Inc)  Legale, neutrale, überprüf- und nachvollziehbare Sicherung, Analyse und Dokumentation digitaler Beweise  Forensische Informatik ~ Anwendung wissenschaftlicher Methoden auf Fragen des Rechtssystems. (Freiling / Dewald)  Wissenschaft = Wahrheit? 5
  6. 6. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  Digitale Spuren <-> Physische Spuren  Flüchtigkeit  persistent, semi-persistent, flüchtig  Technische Vermeidbarkeit  essentiell, vermeidbar  Manipulierbarkeit  Kopierbarkeit  Semantik 6
  7. 7. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  S-A-P  Sicherung der Beweise  Prinzip: Alles sichern – Nichts verändern!  Erstellen eines forensisch korrekten Abbilds der elektronisch gespeicherten Daten (forensic sound imaging)  Authentifizierung des Abbilds (Kryptografie)  Analyse und Bewertung der gesicherten Daten  Digitale Spurensuche  Präsentation - Bericht / Gutachten / Darstellung vor Gericht  Neutral, überprüf- und nachvollziehbar 7
  8. 8. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  Sicherung – Anforderungen (post-mortem):  Jedes bit der Quelle muss 1:1 (raw) und unabhängig vom logischen Dateisystem abgebildet werden  Lesefehler müssen robust und nachvollziehbar behandelt werden  Die Quelle darf keinesfalls verändert werden  Prozess muss einer Überprüfung standhalten und reproduzierbar gleiche, durch Dritte verifizierbare Ergebnisse liefern  Erstellte Kopie muss durch kryptografische Verfahren geschützt werden, damit eventuelle Veränderungen sicher erkannt werden können  md5sum /dev/<Datenträger>  dd if=/dev/<Datenträger> of=</verzeichnis/image>  md5sum /verzeichnis/image  Vergleich der Hash-Werte 8
  9. 9. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  Sicherung „lebender“ Systeme:  Keine Systembefehle verwenden (könnten vom Angreifer manipuliert worden sein)  Keine „Untersuchung“ des Systems durchführen  Keine Installation / Deinstallation von Software  Keine „Reparaturversuche“ durchführen  Ordnungsgemäßer Shutdown kann Beweise vernichten  Alle Aktionen protokollieren  Protokolle nicht auf die zu untersuchenden Datenträger schreiben  … 9
  10. 10. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das? 10
  11. 11. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  Verschiedene Vorgehensmodelle  Incident Response Process  Investigative Process  Common Model aus Freiling, Dewald: Forensische Informatik 11
  12. 12. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was ist das?  Vor Gericht…“gerichtsfest“  Zivilverfahren  Die Parteien bestimmen.  Strafverfahren  Es wird ermittelt, aber neutral.  Arbeits-, Dienstrecht, …  Rollen  Ermittler / Sachverständiger / öbuv Sachverständiger  Glaubwürdigkeit!  legal, neutral, überprüf- und nachvollziehbar 12
  13. 13. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was man nicht machen sollte…  Neulich beim Recycling… 13
  14. 14. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was man nicht machen sollte…  Neulich beim Recycling… 14
  15. 15. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was man nicht machen sollte…  Neulich beim Recycling… 15
  16. 16. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Digitale Forensik: Was man nicht machen sollte…  Neulich beim Recycling…  … PC aus dem Jahr 2000  … Daten sind nicht weg  … Firma / Benutzer   nicht wegwerfen ohne richtig zu löschen! 16
  17. 17. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 17 Master Digitale Forensik
  18. 18. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Master Digitale Forensik  Berufsbegleitender Masterstudiengang  Gebührenpflichtig (kostendeckend nach Landeshochschulgesetz)  Kooperativer Studiengang  HS Albstadt-Sigmaringen  FAU Erlangen-Nürnberg  LMU München  Lehrinhalte  Umfassendes technisches IT-Wissen  Genaue Methodenkenntnis der Digitalen Forensik  Juristische Grundlagen 18
  19. 19. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Curriculum 19 1. Semester 2. Semester 3. Semester 4. Semester 5. Semester 6. Semester 7. Semester Einführung in die Informatik IT-Sicherheit und IT-Angriffe Betriebssysteme und Betriebssystemforensik Datenträger-Forensik Digitale Ermittlungen Wahlpflichtmodul Masterthesis Einführung in Betriebssysteme und Methoden der Informatik Programmieren im Forensik-Umfeld Rechnernetze und Netzwerkforensik Reverse Engineering Live-Analyse Browser- und Anwendungsforensik Internet Grundlagen Grundlagen Digitaler Forensik Informationsrecht Cyberkriminalität und Computerstrafrecht Cyberkriminalität und Computerstrafprozessrecht Wirtschaftskriminalität Grundlagen- studium Aufbau- studium
  20. 20. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 HS Albstadt-Sigmaringen 20 1. Semester 2. Semester 3. Semester 4. Semester 5. Semester 6. Semester 7. Semester Einführung in die Informatik IT-Sicherheit und IT-Angriffe Betriebssysteme und Betriebssystemforensik Datenträger-Forensik Digitale Ermittlungen Browser- und Anwendungsforensik Masterthesis Einführung in Betriebssysteme und Methoden der Informatik Programmieren im Forensik-Umfeld Rechnernetze und Netzwerkforensik Reverse Engineering Live-Analyse Wahlpflichtmodul Internet Grundlagen Grundlagen Digitaler Forensik Informationsrecht Cyberkriminalität und Computerstrafrecht Cyberkriminalität und Computerstrafprozessrecht Wirtschaftskriminalität Grundlagen- studium Aufbau- studium
  21. 21. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 FAU Erlangen-Nürnberg 21 1. Semester 2. Semester 3. Semester 4. Semester 5. Semester 6. Semester 7. Semester Einführung in die Informatik IT-Sicherheit und IT-Angriffe Betriebssysteme und Betriebssystemforensik Datenträger-Forensik Digitale Ermittlungen Wahlpflichtmodul Masterthesis Einführung in Betriebssysteme und Methoden der Informatik Programmieren im Forensik-Umfeld Rechnernetze und Netzwerkforensik Reverse Engineering Live-Analyse Browser- und Anwendungsforensik Internet Grundlagen Grundlagen Digitaler Forensik Informationsrecht Cyberkriminalität und Computerstrafrecht Cyberkriminalität und Computerstrafprozessrecht Wirtschaftskriminalität Grundlagen- studium Aufbau- studium
  22. 22. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 LMU München 22 1. Semester 2. Semester 3. Semester 4. Semester 5. Semester 6. Semester 7. Semester Einführung in die Informatik IT-Sicherheit und IT-Angriffe Betriebssysteme und Betriebssystemforensik Datenträger-Forensik Digitale Ermittlungen Wahlpflichtmodul Masterthesis Einführung in Betriebssysteme und Methoden der Informatik Programmieren im Forensik-Umfeld Rechnernetze und Netzwerkforensik Reverse Engineering Live-Analyse Browser- und Anwendungsforensik Internet Grundlagen Grundlagen Digitaler Forensik Informationsrecht Cyberkriminalität und Computerstrafrecht Cyberkriminalität und Computerstrafprozessrecht Wirtschaftskriminalität Grundlagen- studium Aufbau- studium
  23. 23. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 23 Open C3S
  24. 24. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Verbundpartner  Hochschule Albstadt-Sigmaringen  Ruhr-Universität Bochum  Technische Universität Darmstadt  Hochschule Darmstadt  Friedrich-Alexander-Universität Erlangen-Nürnberg  Goethe-Universität Frankfurt am Main  Universität Mannheim  Hochschule Offenburg  Universität Passau  Fachhochschule Stralsund  Eberhard Karls Universität Tübingen 24
  25. 25. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Open Competence Center for Cyber Security 25 Vorkurse Zertifikate Bachelorstudiengang Masterstudiengang Studium Initiale Berufsbegleitend zum Hochschulzugang Hochschulzertifikate Auf hohem akademischen Niveau mit ECTS-Punkten Informatik/IT-Sicherheit Flexibles und modulares Bachelor-Fernstudium IT GRC Management Intensiver, praxisorientierter Kompetenzaufbau
  26. 26. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 26 Datenträgerforensik
  27. 27. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Datenträgerforensik  Datenträger- bzw. Festplattenforensik sind Hauptgebiete der Computer-Forensik  Zwei Ausrichtungen:  Untersuchung von Daten auf Festplatten zwecks Beweiserhebung  Rekonstruktion und die Analyse der Daten  Rekonstruktion eines zeitlichen Ablaufes einer Straftat  Zwei Analysemethoden  Live-Response-Analyse  Post-mortem-Analyse 27
  28. 28. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Daten wiederherstellen 28
  29. 29. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Daten wiederherstellen 29  Dateien werden in einem Dateisystem (Ablageorganisation) organisiert  Alle Dateien werden in einer Art Verzeichnis mit Verweisen gespeichert, wo sie sich physikalisch auf dem Datenträger befinden  Beim Löschen einer Datei wird einfach der Eintrag aus dem Verzeichnis entfernt  Dadurch sind die Daten der Datei noch auf dem Datenträger vorhanden  Überschreiben der Daten sorgt für die komplette Löschung  Mythos des mehrfachen Überschreibens ist falsch bzw. veraltet  1GB Festplatten: 56 Prozent Wahrscheinlichkeit pro Bit, 0,97 Prozent Wahrscheinlichkeit pro Byte
  30. 30. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Verschlüsselungsalgorithmen 30 Quelle: piriform.com
  31. 31. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Verschlüsselungsalgorithmen  Unterschiedliche Algorithmen benötigen unterschiedlich viel Rechenaufwand  Ältere Algorithmen können schneller berechnet werden  Die Länge des Passwortes ist entscheidend für die Sicherheit  Aktueller Stand der Technik: Advanced Encryption Standard (AES)  AES-192/256 sind in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen 31
  32. 32. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Häufige Passwörter 32 Quelle: stricture-group.com
  33. 33. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: VeraCrypt 33 Quelle: codeplex.com
  34. 34. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: VeraCrypt 34  Weiterentwicklung des Tools TrueCrypt  Durch viele Reviews bzw. Tests als sicher eingestuft  Verschlüsselung von Dateien in einem Container  Auch komplette Systemfestplatten können verschlüsselt werden  Portable Version für USB-Sticks ist verfügbar
  35. 35. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 35 Verschleierte Kommunikation
  36. 36. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Verschleierte Kommunikation  Viele Kommunikationsverbindungen werden abgehört bzw. analysiert  Unverschlüsselte Kommunikation kann in Echtzeit analysiert werden 36
  37. 37. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Bildbearbeitung 37 Quelle: sketchtoy.com
  38. 38. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Bildbearbeitung  Viele Filterungen basieren auf Textanalysen  Bilddateien können nicht automatisch gefiltert werden  Bilderkennung benötigt viel Rechenleistung  Werden Bilder als Vektoren übermittelt, ist die Erkennung noch schwieriger 38
  39. 39. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel 2: Online-Spiele 39 Quelle: minesweeperonline.com
  40. 40. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Online-Spiele  3D-Daten sind noch schwieriger zu analysieren  Allein die riesige Datenmenge macht eine Analyse schwierig  Geheime Absprachen in virtuelle Online-Welten 40
  41. 41. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Steganographie 41 Quelle: embeddedsw.net
  42. 42. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Steganographie  Verborgene Speicherung von Informationen in einem Trägermedium  Klassische Varianten:  auf Papier „unsichtbare“ Geheimtinte  Doppelte Böden in Briefen  …  Computergestützte Variante:  Symmetrische Steganographie  Asymmetrische Steganographie  Liegt das Foto im Original vor, kann eine Manipulation entdeckt werden 42
  43. 43. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 43 Authentifizierung & Identifizierung
  44. 44. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Authentifizierung & Identifizierung  Wie kann sich ein Benutzer sicher authentifizieren?  Wie kann ein Absender eindeutig identifiziert werden?  Eine der größten Herausforderungen der IT-Sicherheit  Die Forensik untersucht die Authentifizierung & Identifizierung 44
  45. 45. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: E-Mail-Absender fälschen 45 Quelle: php.net
  46. 46. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: E-Mail-Absender fälschen 46  E-Mails können sehr einfach gefälscht werden  Es gibt keinen Standardmechanismus, der den Absender eindeutig identifiziert  Mit S/MIME oder PGP kann ein Signatursystem realisiert werden
  47. 47. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 E-Mail Quellcode 47
  48. 48. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: SMS-Absender fälschen 48 Quelle: smskaufen.com
  49. 49. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: SMS-Absender fälschen 49  Inhalte werden im Klartext übertragen  Es gibt keine Validierung für einen korrekten Absender  SMS beinhalten keine Meta-Daten über den Kommunikationsweg  Spuren sind nur schwer zu analysieren, da die Daten beim Provider liegen
  50. 50. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 50 Datenspionage
  51. 51. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Hardware Keylogger 51 Quelle: amazon.com
  52. 52. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: BadUSB-Angriff 52 Quelle: coolcomponents.co.uk
  53. 53. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Beispiel: Funktastaturen abhören + 53 Quelle: lightinthebox.comQuelle: coolcomponents.co.uk
  54. 54. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Cyber Security Lab 54  Cyber Security Vortrag  Am 14. Januar 2016  öffentlich & gebührenfrei  Folien der Präsentation demnächst online unter: https://cyber-security-lab.de Noch Fragen?
  55. 55. Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de Digitale Forensik Rotary Club Ebingen-Zollernalb Bisingen-Zimmern 23.11.2015 Vielen Dank

×