WS37 OSvCS FT – Digitalen Veränderungen auf der Spur: Open vs. Closed Source Forensic Tools

Der Erfolg mobiler Geräte ist unaufhaltsam. Mehr als 44 Mio. Menschen in Deutschland besitzen ein Smartphone, mit dem sie im Internet surfen, Bilder und Filme ansehen, Nachrichten lesen sowie versenden und noch vieles mehr. Die Vernetzung schreitet weiter voran. Ob bei der Arbeit, beim Einkaufen, in der Straßenbahn oder beim Abendessen, der Mensch ist immer mehr online. Wegen des großen Erfolgs mobiler Gerätschaften werden große Geldmengen investiert und transferiert sowie Daten analysiert und gesammelt. Allerdings weckt dies auch illegale Begehrlichkeiten und die Nutzer werden Opfer von Hacks bzw. Malware. Daten werden ausgespäht, Rechner werden missbraucht, Identitäten werden geraubt. Der wirtschaftliche Schaden ist enorm.

Derartige Risiken waren, sind und werden immer eine Herausforderung im Internet, in Netzwerken und auf Rechnersystemen sein. Selbst bei einem komplett autarken und abgeschotteten System, ohne jegliche Kommunikation nach außen, bleibt immer noch der Mensch als potenzielle Gefahrenquelle. Durch die immer größere Vernetzung werden auch weitere Angriffsflächen geschaffen. Trends wie Internet-der-Dinge oder Industrie 4.0 oder Integrierte Ökosysteme erhöhen die Vernetzung, bieten aber gleichzeitig weitere Angriffspunkte.

Jeder Hack bzw. jede Malware hinterlässt digitale Spuren im Netzwerk und auf dem kompromittierten System. Mittels forensischen Werkzeugen sollen diese digitalen Spuren aufgedeckt und analysiert werden sowie die richtigen Schlussfolgerungen über den Verursacher gezogen und Maßnahmen eingeleitet werden. Zum Einsatz kommen sowohl Open Source als auch Closed Source Lösungen.

In unserem Workshop sollen unter anderem die unterschiedlichen Facetten, die Stärken und Schwächen, die Vorteile und Nachteile, die Potenziale und Grenzen von Open Source und Closed Source Lösungen diskutiert werden. Gibt es primäre Einsatzgebiete von einzelnen Lösungen? Wo liegen deren Grenzen? Liefern alle Lösungen gerichtsverwertbare Ergebnisse? In welche Richtungen müssen sich die forensischen Lösungen entwickeln? Inwieweit werden neue Herausforderungen bereits heute schon abgedeckt?

Organisation

Prof. Dr. Roman Povalej, Polizeiakademie Niedersachsen
Michael Herbst, Polizeiakademie Niedersachsen
Bernd Klinge, Polizeiakademie Niedersachsen
Wolfgang Köhler, Polizeiakademie Niedersachsen
Patrick Neumann, Polizeiakademie Niedersachsen