Digitale Forensik in Unternehmen – Regensburger Wissenschaftler erforschen digitale Angriffe

Cover-Design/Illustration: Stefanie Prison Foto: agsandrew / Fotolia https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf

IT-Systeme von Unternehmen sind heute oft Ziel von digitalen Angriffen. Die Angriffe beschränken sich nicht nur auf Attacken externer Angreifer, sondern es gibt auch eine zunehmende Zahl von gezielten Angriffen durch die eigenen Mitarbeiter eines Unternehmens oder durch Mitarbeiter von Dritten, wie
z. B. Dienstleistern und Partnerunternehmen.

Unter diesen Angriffen sind „klassische“ Angriffe wie Datendiebstahl oder Sabotage von Anlagen, aber auch immer wieder Handlungen aus dem Bereich der Wirtschaftskriminalität. Bei solchen digitalen Angriffen auf Unternehmen werden die Kontroll- und Schutzmechanismen in den IT-Systemen oft gezielt umgangen oder sogar geschickt genutzt. Ziel des Angriffes ist in den meisten Fällen, Geld auf eigene Konten zu transferieren.

Solche Betrugshandlungen kommen selten ans Licht, vielfach werden diese nur durch Zufall oder bei der Prüfung der Buchhaltung entdeckt. Sobald eine Betrugshandlung oder ein digitaler Angriff jedoch offenkundig ist, werden Methoden aus der digitalen Forensik angewandt, um die Tatbestände detailliert zu untersuchen.

Ein typisches Beispiel für die Nutzung der Methoden und Softwarewerkzeuge aus der digitalen Forensik ist die Analyse von Festplatten aus Computern, anhand derer geprüft werden kann, ob mit dem Computer eine bestimmte Tathandlung wie der Download einer illegalen Datei oder die Weitergabe interner Dokumente eines Unternehmens ausgeführt wurde.

Der Regensburger Wirtschaftsinformatiker Dr. Stefan Meier hat in seiner Bestandsaufnahme von digitaler Forensik in Unternehmen herausgefunden, dass sich viele Unternehmen bislang kaum mit der systematischen Untersuchung von digitalen Angriffen auf ihr Unternehmen befassen. Wie seine Untersuchung ergab, ist einer der Gründe dafür, dass es zu wenige etablierte Best Practices auf dem Gebiet der digitalen Forensik gibt.

Ein weiterer Grund liegt darin, dass die soziotechnische Natur der Systeme – die Tatsache, dass es Menschen sind, die mit den Computern interagieren – in der bisherigen Praxis digitaler Forensik zu wenig Beachtung fand. Um die bestehende Forschungslücke zu schließen, hat Dr. Meier eine Methodik entwickelt, mit der digitale Spuren aus den IT-Systemen von Unternehmen unter Berücksichtigung ihrer soziotechnischen Natur digital-forensisch verarbeitet werden können.

Ein zentrales Element spielen dabei die Prozesse der Unternehmen, die sowohl die reguläre Entstehung von Daten definieren als auch das Zusammenspiel und die Beziehungen zwischen Menschen und den Computersystemen festlegen. In zwei Fallstudien hat Dr. Meier die neue Methodik auf ihre Praxistauglichkeit hin überprüft: In beiden untersuchten Fällen konnten die den Betrugshandlungen zugrunde liegenden Prozesse digital nachverfolgt und somit die Ausführung bewiesen werden.

Die Evaluation der Methode offenbarte jedoch auch, dass aktuell ein großer Bedarf an weiterer Forschungs- und Entwicklungstätigkeit auf dem Feld der digitalen Forensik besteht: „Die IT-Systeme von Unternehmen sind oft sehr komplex. Beispielsweise werden Bestellungen aus Onlineshops direkt in Produktionssysteme übertragen und nach der Produktion vollständig automatisiert versendet. Die dabei entstehenden digitalen Spuren lassen sich nur über geeignete Softwarewerkzeuge sichern und verwerten. Solche Softwarewerkzeuge gibt es aber bislang nicht “ erläutert Dr. Meier den Stand der Forschung.

Die Ergebnisse der Forschungsarbeit von Dr. Stefan Meier liefern wichtige Grundlagen zur Entwicklung zukünftiger Softwarewerkzeuge, mit deren Hilfe die hochkomplexen heutigen IT-Systeme von Unternehmen untersucht werden können. In Zeiten von aktuellen Trends, wie das „Internet of Things“ oder „Cloud Computing“, werden digitale Spuren sowie Methoden und Werkzeuge zu ihrer Auswertung immer wichtiger. Mit DINGFEST gibt es an der Universität Regensburg ein durch das BMBF gefördertes Forschungsprojekt, das auf der Grundlagenarbeit von Dr. Meier aufbaut und innovative Methoden zur Analyse und zur forensischen Aufbereitung von IT-Schadensfällen wissenschaftlich erprobt.

Ansprechpartner für Medienvertreter:
Dr. Stefan Meier
Universität Regensburg
Am Lehrstuhl für Wirtschaftsinformatik I
Telefon: 0941 943-5652
E-Mail: stefan.meier@ur.de

Link zur Publikation:
https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Mei…
Informationen zum Forschungsprojekt DINGFEST:
https://dingfest.ur.de

Media Contact

Claudia Kulke idw - Informationsdienst Wissenschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neues topologisches Metamaterial

… verstärkt Schallwellen exponentiell. Wissenschaftlerinnen und Wissenschaftler am niederländischen Forschungsinstitut AMOLF haben in einer internationalen Kollaboration ein neuartiges Metamaterial entwickelt, durch das sich Schallwellen auf völlig neue Art und Weise…

Astronomen entdecken starke Magnetfelder

… am Rand des zentralen schwarzen Lochs der Milchstraße. Ein neues Bild des Event Horizon Telescope (EHT) hat starke und geordnete Magnetfelder aufgespürt, die vom Rand des supermassereichen schwarzen Lochs…

Faktor für die Gehirnexpansion beim Menschen

Was unterscheidet uns Menschen von anderen Lebewesen? Der Schlüssel liegt im Neokortex, der äußeren Schicht des Gehirns. Diese Gehirnregion ermöglicht uns abstraktes Denken, Kunst und komplexe Sprache. Ein internationales Forschungsteam…

Partner & Förderer