Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Digitale Forensik in Unternehmen - Regensburger Wissenschaftler erforschen digitale Angriffe

30.01.2017

Dr. Stefan Meier, wissenschaftlicher Mitarbeiter am Lehrstuhl für Wirtschaftsinformatik I an der Universität Regensburg, hat die Problematik digitaler Angriffe auf Unternehmen erforscht. Der Regensburger Wirtschaftsinformatiker erstellt eine Bestandsaufnahme der digitalen Forensik als junger Wissenschaft und stellt zugleich die Methodik IT-forensischer Untersuchungen in Unternehmen vor. Die Ergebnisse seiner Arbeit sind ein wichtiger Beitrag zur Grundlagenforschung in der Wirtschaftsinformatik und bieten Einblicke und Anwendungsbeispiele in die aktuell vieldiskutierte Thematik digitaler Angriffe. Zugleich schließen sie eine Lücke in der bisherigen Forschung.

IT-Systeme von Unternehmen sind heute oft Ziel von digitalen Angriffen. Die Angriffe beschränken sich nicht nur auf Attacken externer Angreifer, sondern es gibt auch eine zunehmende Zahl von gezielten Angriffen durch die eigenen Mitarbeiter eines Unternehmens oder durch Mitarbeiter von Dritten, wie
z. B. Dienstleistern und Partnerunternehmen.


Cover-Design/Illustration: Stefanie Prison

Foto: agsandrew / Fotolia

https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf

Unter diesen Angriffen sind „klassische“ Angriffe wie Datendiebstahl oder Sabotage von Anlagen, aber auch immer wieder Handlungen aus dem Bereich der Wirtschaftskriminalität. Bei solchen digitalen Angriffen auf Unternehmen werden die Kontroll- und Schutzmechanismen in den IT-Systemen oft gezielt umgangen oder sogar geschickt genutzt. Ziel des Angriffes ist in den meisten Fällen, Geld auf eigene Konten zu transferieren.

Solche Betrugshandlungen kommen selten ans Licht, vielfach werden diese nur durch Zufall oder bei der Prüfung der Buchhaltung entdeckt. Sobald eine Betrugshandlung oder ein digitaler Angriff jedoch offenkundig ist, werden Methoden aus der digitalen Forensik angewandt, um die Tatbestände detailliert zu untersuchen.

Ein typisches Beispiel für die Nutzung der Methoden und Softwarewerkzeuge aus der digitalen Forensik ist die Analyse von Festplatten aus Computern, anhand derer geprüft werden kann, ob mit dem Computer eine bestimmte Tathandlung wie der Download einer illegalen Datei oder die Weitergabe interner Dokumente eines Unternehmens ausgeführt wurde.

Der Regensburger Wirtschaftsinformatiker Dr. Stefan Meier hat in seiner Bestandsaufnahme von digitaler Forensik in Unternehmen herausgefunden, dass sich viele Unternehmen bislang kaum mit der systematischen Untersuchung von digitalen Angriffen auf ihr Unternehmen befassen. Wie seine Untersuchung ergab, ist einer der Gründe dafür, dass es zu wenige etablierte Best Practices auf dem Gebiet der digitalen Forensik gibt.

Ein weiterer Grund liegt darin, dass die soziotechnische Natur der Systeme – die Tatsache, dass es Menschen sind, die mit den Computern interagieren – in der bisherigen Praxis digitaler Forensik zu wenig Beachtung fand. Um die bestehende Forschungslücke zu schließen, hat Dr. Meier eine Methodik entwickelt, mit der digitale Spuren aus den IT-Systemen von Unternehmen unter Berücksichtigung ihrer soziotechnischen Natur digital-forensisch verarbeitet werden können.

Ein zentrales Element spielen dabei die Prozesse der Unternehmen, die sowohl die reguläre Entstehung von Daten definieren als auch das Zusammenspiel und die Beziehungen zwischen Menschen und den Computersystemen festlegen. In zwei Fallstudien hat Dr. Meier die neue Methodik auf ihre Praxistauglichkeit hin überprüft: In beiden untersuchten Fällen konnten die den Betrugshandlungen zugrunde liegenden Prozesse digital nachverfolgt und somit die Ausführung bewiesen werden.

Die Evaluation der Methode offenbarte jedoch auch, dass aktuell ein großer Bedarf an weiterer Forschungs- und Entwicklungstätigkeit auf dem Feld der digitalen Forensik besteht: „Die IT-Systeme von Unternehmen sind oft sehr komplex. Beispielsweise werden Bestellungen aus Onlineshops direkt in Produktionssysteme übertragen und nach der Produktion vollständig automatisiert versendet. Die dabei entstehenden digitalen Spuren lassen sich nur über geeignete Softwarewerkzeuge sichern und verwerten. Solche Softwarewerkzeuge gibt es aber bislang nicht “ erläutert Dr. Meier den Stand der Forschung.

Die Ergebnisse der Forschungsarbeit von Dr. Stefan Meier liefern wichtige Grundlagen zur Entwicklung zukünftiger Softwarewerkzeuge, mit deren Hilfe die hochkomplexen heutigen IT-Systeme von Unternehmen untersucht werden können. In Zeiten von aktuellen Trends, wie das „Internet of Things“ oder „Cloud Computing“, werden digitale Spuren sowie Methoden und Werkzeuge zu ihrer Auswertung immer wichtiger. Mit DINGFEST gibt es an der Universität Regensburg ein durch das BMBF gefördertes Forschungsprojekt, das auf der Grundlagenarbeit von Dr. Meier aufbaut und innovative Methoden zur Analyse und zur forensischen Aufbereitung von IT-Schadensfällen wissenschaftlich erprobt.

Ansprechpartner für Medienvertreter:
Dr. Stefan Meier
Universität Regensburg
Am Lehrstuhl für Wirtschaftsinformatik I
Telefon: 0941 943-5652
E-Mail: stefan.meier@ur.de

Weitere Informationen:

Link zur Publikation:
https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Mei...
Informationen zum Forschungsprojekt DINGFEST:
https://dingfest.ur.de

Claudia Kulke | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Industrie 4.0: Fremde Eindringlinge im Unternehmensnetz erkennen
16.04.2018 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

nachricht Die Thermodynamik des Rechnens
11.04.2018 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Metalle verbinden ohne Schweißen

Kieler Prototyp für neue Verbindungstechnik wird auf Hannover Messe präsentiert

Schweißen ist noch immer die Standardtechnik, um Metalle miteinander zu verbinden. Doch das aufwändige Verfahren unter hohen Temperaturen ist nicht überall...

Im Focus: Software mit Grips

Ein computergestütztes Netzwerk zeigt, wie die Ionenkanäle in der Membran von Nervenzellen so verschiedenartige Fähigkeiten wie Kurzzeitgedächtnis und Hirnwellen steuern können

Nervenzellen, die auch dann aktiv sind, wenn der auslösende Reiz verstummt ist, sind die Grundlage für ein Kurzzeitgedächtnis. Durch rhythmisch aktive...

Im Focus: Der komplette Zellatlas und Stammbaum eines unsterblichen Plattwurms

Von einer einzigen Stammzelle zur Vielzahl hochdifferenzierter Körperzellen: Den vollständigen Stammbaum eines ausgewachsenen Organismus haben Wissenschaftlerinnen und Wissenschaftler aus Berlin und München in „Science“ publiziert. Entscheidend war der kombinierte Einsatz von RNA- und computerbasierten Technologien.

Wie werden aus einheitlichen Stammzellen komplexe Körperzellen mit sehr unterschiedlichen Funktionen? Die Differenzierung von Stammzellen in verschiedenste...

Im Focus: Spider silk key to new bone-fixing composite

University of Connecticut researchers have created a biodegradable composite made of silk fibers that can be used to repair broken load-bearing bones without the complications sometimes presented by other materials.

Repairing major load-bearing bones such as those in the leg can be a long and uncomfortable process.

Im Focus: Verbesserte Stabilität von Kunststoff-Leuchtdioden

Polymer-Leuchtdioden (PLEDs) sind attraktiv für den Einsatz in großflächigen Displays und Lichtpanelen, aber ihre begrenzte Stabilität verhindert die Kommerzialisierung. Wissenschaftler aus dem Max-Planck-Institut für Polymerforschung (MPIP) in Mainz haben jetzt die Ursachen der Instabilität aufgedeckt.

Bildschirme und Smartphones, die gerollt und hochgeklappt werden können, sind Anwendungen, die in Zukunft durch die Entwicklung von polymerbasierten...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Internationale Konferenz zur Digitalisierung

19.04.2018 | Veranstaltungen

124. Internistenkongress in Mannheim: Internisten rücken Altersmedizin in den Fokus

19.04.2018 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Juni 2018

17.04.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Metalle verbinden ohne Schweißen

23.04.2018 | HANNOVER MESSE

Revolutionär: Ein Algensaft deckt täglichen Vitamin-B12-Bedarf

23.04.2018 | Medizin Gesundheit

Wie zerfallen kleinste Bleiteilchen?

23.04.2018 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics