Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale ForensikForensiker - Spurensucher im digitalen Zeitalter

1

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Vorstellung

Prof. Holger Morgenstern

Öffentlich bestellter und vereidigter Sachverständiger für Technik, Systeme und Anwendungen der Informationsverarbeitung sowie Computer Forensik

Seit 2013: Professor an der Hochschule Albstadt-Sigmaringen

Seit 2014: Dekan der Fakultät Informatik

Dipl.-Ing. (FH) Tobias Scheible

Studium Kommunikations- und Softwaretechnik, HS Albstadt-Sigmaringen

2009 bis 2012: Softwareingenieur im Bereich Web Development

Seit 2012: Wissenschaftlicher Mitarbeiter am IWW und in der Fakultät INF

2

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Agenda Digitale Forensik: Was ist das?

Definition

Digitale Spuren und ihre Besonderheiten

Vorgehensmodelle

Wenn es vor Gericht geht

Digitale Forensik: Weiterbildung

Master Digitale Forensik

Open C3S

Digitale Forensik: Praktische Beispiele

Datenträgerforensik

Verschleierte Kommunikation

Authentifizierung & Identifizierung

Datenspionage

3

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

CSI & Co.?

Gelöschte Daten hervorzaubern?

Verbrannte Festplatten auslesen?

Verschwommene Mini-Bilder verbessern?

…

Überwachung?

Wer, was, wie, wann, womit, wozu,…?

Gerichtsfeste Beweise?

Anklage, Verteidigung, Arbeitsrecht, Technik, …

4

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

forensisch – forum (lat) – Marktplatz – Schauplatz von Gerichtsverfahren

forensisch ~ Bezug zum Rechtssystem

„Computer forensics is the scientific examination and analysis of data held on, or retrieved from, computer storage media in such a way that the information can be used as evidence in a court of law.“ (© 2003 DIBS USA Inc)

Legale, neutrale, überprüf- und nachvollziehbare Sicherung, Analyse und Dokumentation digitaler Beweise

Forensische Informatik ~ Anwendung wissenschaftlicher Methoden auf Fragen des Rechtssystems. (Freiling / Dewald)

Wissenschaft = Wahrheit?

5

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

Digitale Spuren <-> Physische Spuren

Flüchtigkeit

persistent, semi-persistent, flüchtig

Technische Vermeidbarkeit

essentiell, vermeidbar

Manipulierbarkeit

Kopierbarkeit

Semantik

6

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

S-A-P

Sicherung der Beweise

Prinzip: Alles sichern – Nichts verändern!

Erstellen eines forensisch korrekten Abbilds der elektronisch gespeicherten Daten (forensic sound imaging)

Authentifizierung des Abbilds (Kryptografie)

Analyse und Bewertung der gesicherten Daten

Digitale Spurensuche

Präsentation - Bericht / Gutachten / Darstellung vor Gericht

Neutral, überprüf- und nachvollziehbar

7

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

Sicherung – Anforderungen (post-mortem): Jedes bit der Quelle muss 1:1 (raw) und unabhängig vom logischen Dateisystem abgebildet werden

Lesefehler müssen robust und nachvollziehbar behandelt werden

Die Quelle darf keinesfalls verändert werden

Prozess muss einer Überprüfung standhalten und reproduzierbar gleiche, durch Dritte verifizierbare Ergebnisse liefern

Erstellte Kopie muss durch kryptografische Verfahren geschützt werden, damit eventuelle Veränderungen sicher erkannt werden können

md5sum /dev/<Datenträger>

dd if=/dev/<Datenträger> of=</verzeichnis/image>

md5sum /verzeichnis/image

Vergleich der Hash-Werte

8

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

Sicherung „lebender“ Systeme:

Keine Systembefehle verwenden (könnten vom Angreifer manipuliert worden sein)

Keine „Untersuchung“ des Systems durchführen

Keine Installation / Deinstallation von Software

Keine „Reparaturversuche“ durchführen

Ordnungsgemäßer Shutdown kann Beweise vernichten

Alle Aktionen protokollieren

Protokolle nicht auf die zu untersuchenden Datenträger schreiben

…

9

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

10

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

Verschiedene Vorgehensmodelle

Incident Response Process

Investigative Process

Common Model

aus Freiling, Dewald: Forensische Informatik

11

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was ist das?

Vor Gericht…“gerichtsfest“

Zivilverfahren

Die Parteien bestimmen.

Strafverfahren

Es wird ermittelt, aber neutral.

Arbeits-, Dienstrecht, …

Rollen

Ermittler / Sachverständiger / öbuv Sachverständiger

Glaubwürdigkeit!

legal, neutral, überprüf- und nachvollziehbar

12

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was man nicht machen sollte…

Neulich beim Recycling…

13

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was man nicht machen sollte…

Neulich beim Recycling…

14

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was man nicht machen sollte…

Neulich beim Recycling…

15

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Digitale Forensik: Was man nicht machen sollte…

Neulich beim Recycling…

… PC aus dem Jahr 2000

… Daten sind nicht weg

… Firma / Benutzer

nicht wegwerfen ohne richtig zu löschen!

16

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

17

Master Digitale Forensik

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Master Digitale Forensik

Berufsbegleitender Masterstudiengang

Gebührenpflichtig (kostendeckend nach Landeshochschulgesetz)

Kooperativer Studiengang

HS Albstadt-Sigmaringen

FAU Erlangen-Nürnberg

LMU München

Lehrinhalte

Umfassendes technisches IT-Wissen

Genaue Methodenkenntnis der Digitalen Forensik

Juristische Grundlagen

18

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Curriculum

19

1. Semester

2. Semester

3. Semester

4. Semester

5. Semester

6. Semester

7. Semester

Einführung in die Informatik

IT-Sicherheit und IT-Angriffe

Betriebssysteme und Betriebssystemforensik

Datenträger-Forensik

Digitale Ermittlungen

Wahlpflichtmodul

Masterthesis

Einführung in Betriebssysteme und Methoden der Informatik

Programmieren im Forensik-Umfeld

Rechnernetze und Netzwerkforensik

Reverse Engineering

Live-Analyse

Browser- undAnwendungsforensik

Internet Grundlagen

Grundlagen Digitaler Forensik

Informationsrecht

Cyberkriminalität und Computerstrafrecht

Cyberkriminalität und Computerstrafprozessrecht

Wirtschaftskriminalität

Grundlagen-studium

Aufbau-studium

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

HS Albstadt-Sigmaringen

20

1. Semester

2. Semester

3. Semester

4. Semester

5. Semester

6. Semester

7. Semester

Einführung in die Informatik

IT-Sicherheit und IT-Angriffe

Betriebssysteme und Betriebssystemforensik

Datenträger-Forensik

Digitale Ermittlungen

Browser- undAnwendungsforensik

Masterthesis

Einführung in Betriebssysteme und Methoden der Informatik

Programmieren im Forensik-Umfeld

Rechnernetze und Netzwerkforensik

Reverse Engineering

Live-Analyse

Wahlpflichtmodul

Internet Grundlagen

Grundlagen Digitaler Forensik

Informationsrecht

Cyberkriminalität und Computerstrafrecht

Cyberkriminalität und Computerstrafprozessrecht

Wirtschaftskriminalität

Grundlagen-studium

Aufbau-studium

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

FAU Erlangen-Nürnberg

21

1. Semester

2. Semester

3. Semester

4. Semester

5. Semester

6. Semester

7. Semester

Einführung in die Informatik

IT-Sicherheit und IT-Angriffe

Betriebssysteme und Betriebssystemforensik

Datenträger-Forensik

Digitale Ermittlungen

Wahlpflichtmodul

Masterthesis

Einführung in Betriebssysteme und Methoden der Informatik

Programmieren im Forensik-Umfeld

Rechnernetze und Netzwerkforensik

Reverse Engineering

Live-Analyse

Browser- undAnwendungsforensik

Internet Grundlagen

Grundlagen Digitaler Forensik

Informationsrecht

Cyberkriminalität und Computerstrafrecht

Cyberkriminalität und Computerstrafprozessrecht

Wirtschaftskriminalität

Grundlagen-studium

Aufbau-studium

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

LMU München

22

1. Semester

2. Semester

3. Semester

4. Semester

5. Semester

6. Semester

7. Semester

Einführung in die Informatik

IT-Sicherheit und IT-Angriffe

Betriebssysteme und Betriebssystemforensik

Datenträger-Forensik

Digitale Ermittlungen

Wahlpflichtmodul

Masterthesis

Einführung in Betriebssysteme und Methoden der Informatik

Programmieren im Forensik-Umfeld

Rechnernetze und Netzwerkforensik

Reverse Engineering

Live-Analyse

Browser- undAnwendungsforensik

Internet Grundlagen

Grundlagen Digitaler Forensik

Informationsrecht

Cyberkriminalität und Computerstrafrecht

Cyberkriminalität und Computerstrafprozessrecht

Wirtschaftskriminalität

Grundlagen-studium

Aufbau-studium

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

23

Open C3S

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Verbundpartner Hochschule Albstadt-Sigmaringen

Ruhr-Universität Bochum

Technische Universität Darmstadt

Hochschule Darmstadt

Friedrich-Alexander-Universität Erlangen-Nürnberg

Goethe-Universität Frankfurt am Main

Universität Mannheim

Hochschule Offenburg

Universität Passau

Fachhochschule Stralsund

Eberhard Karls Universität Tübingen

24

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Open Competence Center for Cyber Security

25

Vorkurse

Zertifikate

Bachelorstudiengang

Masterstudiengang

Studium InitialeBerufsbegleitend zum Hochschulzugang

HochschulzertifikateAuf hohem akademischen Niveau mit ECTS-Punkten

Informatik/IT-SicherheitFlexibles und modulares Bachelor-Fernstudium

IT GRC ManagementIntensiver, praxisorientierter Kompetenzaufbau

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

26

Datenträgerforensik

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Datenträgerforensik

Datenträger- bzw. Festplattenforensik sind Hauptgebiete der Computer-Forensik

Zwei Ausrichtungen:

Untersuchung von Daten auf Festplatten zwecks Beweiserhebung

Rekonstruktion und die Analyse der Daten

Rekonstruktion eines zeitlichen Ablaufes einer Straftat

Zwei Analysemethoden

Live-Response-Analyse

Post-mortem-Analyse

27

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Daten wiederherstellen

28

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Daten wiederherstellen

29

Dateien werden in einem Dateisystem (Ablageorganisation) organisiert

Alle Dateien werden in einer Art Verzeichnis mit Verweisen gespeichert, wo sie sich physikalisch auf dem Datenträger befinden

Beim Löschen einer Datei wird einfach der Eintrag aus dem Verzeichnis entfernt

Dadurch sind die Daten der Datei noch auf dem Datenträger vorhanden

Überschreiben der Daten sorgt für die komplette Löschung

Mythos des mehrfachen Überschreibens ist falsch bzw. veraltet

1GB Festplatten: 56 Prozent Wahrscheinlichkeit pro Bit, 0,97 Prozent Wahrscheinlichkeit pro Byte

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Verschlüsselungsalgorithmen

30

Quelle: piriform.com

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Verschlüsselungsalgorithmen

Unterschiedliche Algorithmen benötigen unterschiedlich viel Rechenaufwand

Ältere Algorithmen können schneller berechnet werden

Die Länge des Passwortes ist entscheidend für die Sicherheit

Aktueller Stand der Technik: Advanced Encryption Standard (AES)

AES-192/256 sind in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen

31

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Häufige Passwörter

32

Quelle: stricture-group.com

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: VeraCrypt

33

Quelle: codeplex.com

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: VeraCrypt

34

Weiterentwicklung des Tools TrueCrypt

Durch viele Reviews bzw. Tests als sicher eingestuft

Verschlüsselung von Dateien in einem Container

Auch komplette Systemfestplatten können verschlüsselt werden

Portable Version für USB-Sticks ist verfügbar

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

35

Verschleierte Kommunikation

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Verschleierte Kommunikation

Viele Kommunikationsverbindungen werden abgehört bzw. analysiert

Unverschlüsselte Kommunikation kann in Echtzeit analysiert werden

36

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Bildbearbeitung

37

Quelle: sketchtoy.com

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Bildbearbeitung

Viele Filterungen basieren auf Textanalysen

Bilddateien können nicht automatisch gefiltert werden

Bilderkennung benötigt viel Rechenleistung

Werden Bilder als Vektoren übermittelt, ist die Erkennung noch schwieriger

38

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel 2: Online-Spiele

39

Quelle: minesweeperonline.com

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Online-Spiele

3D-Daten sind noch schwieriger zu analysieren

Allein die riesige Datenmenge macht eine Analyse schwierig

Geheime Absprachen in virtuelle Online-Welten

40

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Steganographie

41

Quelle: embeddedsw.net

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Steganographie

Verborgene Speicherung von Informationen in einem Trägermedium

Klassische Varianten:

auf Papier „unsichtbare“ Geheimtinte

Doppelte Böden in Briefen

…

Computergestützte Variante:

Symmetrische Steganographie

Asymmetrische Steganographie

Liegt das Foto im Original vor, kann eine Manipulation entdeckt werden

42

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

43

Authentifizierung & Identifizierung

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Authentifizierung & Identifizierung

Wie kann sich ein Benutzer sicher authentifizieren?

Wie kann ein Absender eindeutig identifiziert werden?

Eine der größten Herausforderungen der IT-Sicherheit

Die Forensik untersucht die Authentifizierung & Identifizierung

44

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: E-Mail-Absender fälschen

45

Quelle: php.net

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: E-Mail-Absender fälschen

46

E-Mails können sehr einfach gefälscht werden

Es gibt keinen Standardmechanismus, der den Absender eindeutig identifiziert

Mit S/MIME oder PGP kann ein Signatursystem realisiert werden

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

E-Mail Quellcode

47

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: SMS-Absender fälschen

48

Quelle: smskaufen.com

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: SMS-Absender fälschen

49

Inhalte werden im Klartext übertragen

Es gibt keine Validierung für einen korrekten Absender

SMS beinhalten keine Meta-Daten über den Kommunikationsweg

Spuren sind nur schwer zu analysieren, da die Daten beim Provider liegen

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

50

Datenspionage

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Hardware Keylogger

51

Quelle: amazon.com

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: BadUSB-Angriff

52

Quelle: coolcomponents.co.uk

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Beispiel: Funktastaturen abhören

+53

Quelle: lightinthebox.comQuelle: coolcomponents.co.uk

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Cyber Security Lab

54

Cyber Security Vortrag

Am 14. Januar 2016

öffentlich & gebührenfrei

Folien der Präsentation demnächst online unter: https://cyber-security-lab.de

Noch Fragen?

Prof. Holger Morgenstern, Dipl.-Ing. (FH) Tobias Scheible http://hs-albsig.de

Digitale Forensik

Rotary Club Ebingen-Zollernalb

Bisingen-Zimmern

23.11.2015

Vielen Dank