powered by Google Golang
Bachelorarbeit Informatik 2019 - Hochschule für angewandte Wissenschaften München
Read here
Stand 31.07.2019
Um bei einem IT-Sicherheitsvorfall Untersuchungen anzustellen, benötigen IT-Forensiker spezielle Daten oder Artefakte des Gerätes eines Opfers um anschließend etwaige Schadsoftware identifizieren und klassifizieren zu können. Auf dieser Basis kann dann geprüft werden, welche Daten gelöscht oder gestohlen worden sind, um zum Beispiel den entstanden monetäre Schaden zu beziffern. Vorbereitend für die Untersuchung muss dafür die zu untersuchende Hardware ausgebaut, ein schreibgeschütztes Abbild erzeugt und die Daten anschließend zu Forensikern transferiert werden. Vor allem multinationale Unternehmen stellt das vor eine große Herausforderung. Nicht in allen Ländern reicht die digitale Infrastruktur aus, um größere Datenmengen erfolgreich mit angemessenem Zeitaufwand zu übertragen. Sollte außerdem kein technisch versiertes Personal vor Ort sein, muss der Benutzer per Fernwartung durch einen Mitarbeiter im IT-Support instruiert werden. Dies führt häufig zu nicht brauchbaren Resultaten. Eine Alternative wäre das Versenden der Hardware auf dem Postweg. Dies dauert aber deutlich länger und sorgt nicht selten für Einfuhr- oder Ausfuhrprobleme beim Zoll. \Ziel dieser Arbeit ist es zu prüfen, ob ein voll automatisiertes Datenerfassungssystem mit möglichst geringen Kosten entwickelt werden kann. Dieses Gerät soll so vorkonfiguriert sein, dass der Benutzer lediglich eine Hardware an einen vorgegeben Port anschließen muss. Alle weiteren Schritte laufen automatisiert ab. Daraus ergibt sich folgende Forschungsfrage: Können forensisch relevante Daten ohne Instruktionen der Fachabteilung oder spezifischem IT-Wissen gesammelt und übertragen werden.\
In einem Experiment soll eine Prototyp Applikation auf einem Single-Board-Computer entwickelt werden. Anschließend wird der Prototyp auf Performance und IT-Forensisch spezifischen Vorgaben hin evaluiert.
Link goes here