Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Digitale Forensik in Unternehmen

Projekt DINGfest
DINGfest ist ein Forschungsprojekt, das innovative Methoden zur Analyse und zur forensischen Aufbereitung von IT-Schadensfällen wissenschaftlich erprobt. (Quelle: DINGfest)

IT-Systeme von Unternehmen sind heute oft Ziel von digitalen Angriffen. Die Angriffe beschränken sich nicht nur auf Attacken externer Angreifer, sondern es gibt auch eine zunehmende Zahl von gezielten Angriffen durch die eigenen Mitarbeiter eines Unternehmens oder durch Mitarbeiter von Dritten, wie z. B. Dienstleistern und Partnerunternehmen. Unter diesen Angriffen sind „klassische“ Angriffe wie Datendiebstahl oder Sabotage von Anlagen, aber auch immer wieder Handlungen aus dem Bereich der Wirtschaftskriminalität.

 

Bei solchen digitalen Angriffen auf Unternehmen werden die Kontroll- und Schutzmechanismen in den IT-Systemen oft gezielt umgangen oder sogar geschickt genutzt. Ziel des Angriffes ist in den meisten Fällen, Geld auf eigene Konten zu transferieren. Solche Betrugshandlungen kommen selten ans Licht, vielfach werden diese nur durch Zufall oder bei der Prüfung der Buchhaltung entdeckt. Sobald eine Betrugshandlung oder ein digitaler Angriff jedoch offenkundig ist, werden Methoden aus der digitalen Forensik angewandt, um die Tatbestände detailliert zu untersuchen. Ein typisches Beispiel für die Nutzung der Methoden und Softwarewerkzeuge aus der digitalen Forensik ist die Analyse von Festplatten aus Computern, anhand derer geprüft werden kann, ob mit dem Computer eine bestimmte Tathandlung wie der Download einer illegalen Datei oder die Weitergabe interner Dokumente eines Unternehmens ausgeführt wurde.

 

Der Regensburger Wirtschaftsinformatiker Dr. Stefan Meier hat in seiner Bestandsaufnahme von digitaler Forensik in Unternehmen herausgefunden, dass sich viele Unternehmen bislang kaum mit der systematischen Untersuchung von digitalen Angriffen auf ihr Unternehmen befassen. Wie seine Untersuchung ergab, ist einer der Gründe dafür, dass es zu wenige etablierte Best Practices auf dem Gebiet der digitalen Forensik gibt. Ein weiterer Grund liegt darin, dass die soziotechnische Natur der Systeme – die Tatsache, dass es Menschen sind, die mit den Computern interagieren – in der bisherigen Praxis digitaler Forensik zu wenig Beachtung fand. Um die bestehende Forschungslücke zu schließen, hat Dr. Meier eine Methodik entwickelt, mit der digitale Spuren aus den IT-Systemen von Unternehmen unter Berücksichtigung ihrer soziotechnischen Natur digital-forensisch verarbeitet werden können. Ein zentrales Element spielen dabei die Prozesse der Unternehmen, die sowohl die reguläre Entstehung von Daten definieren als auch das Zusammenspiel und die Beziehungen zwischen Menschen und den Computersystemen festlegen. In zwei Fallstudien hat Dr. Meier die neue Methodik auf ihre Praxistauglichkeit hin überprüft: In beiden untersuchten Fällen konnten die den Betrugshandlungen zugrunde liegenden Prozesse digital nachverfolgt und somit die Ausführung bewiesen werden.  Die Evaluation der Methode offenbarte jedoch auch, dass aktuell ein großer Bedarf an weiterer Forschungs- und Entwicklungstätigkeit auf dem Feld der digitalen Forensik besteht: „Die IT-Systeme von Unternehmen sind oft sehr komplex. Beispielsweise werden Bestellungen aus Onlineshops direkt in Produktionssysteme übertragen und nach der Produktion vollständig automatisiert versendet. Die dabei entstehenden digitalen Spuren lassen sich nur über geeignete Softwarewerkzeuge sichern und verwerten. Solche Softwarewerkzeuge gibt es aber bislang nicht “ erläutert Dr. Meier den Stand der Forschung.

 

Die Ergebnisse der Forschungsarbeit von Dr. Stefan Meier liefern wichtige Grundlagen zur Entwicklung zukünftiger Softwarewerkzeuge, mit deren Hilfe die hochkomplexen heutigen IT-Systeme von Unternehmen untersucht werden können. In Zeiten von aktuellen Trends, wie das „Internet of Things“ oder „Cloud Computing“, werden digitale Spuren sowie Methoden und Werkzeuge zu ihrer Auswertung immer wichtiger. Mit DINGFEST gibt es an der Universität Regensburg ein Forschungsprojekt, das auf der Grundlagenarbeit von Dr. Meier aufbaut und innovative Methoden zur Analyse und zur forensischen Aufbereitung von IT-Schadensfällen wissenschaftlich erprobt.

 

Siehe auch:

https://www.link.com/Pages/default.aspx

https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf

https://dingfest.ur.de/

Zurück