Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Die IT-Forensik wird immer wichtiger

30.04.2008
Hochschüler trainieren elektronische Spurensicherung

Während vorbeugende IT-Security als Thema in aller Munde ist, wurden IT-forensischen Methoden im Kampf gegen die Cyberkriminalität bisher weniger Beachtung geschenkt. "IT-Forensik ist eine Beweismittelsicherung um festzustellen, was auf einem Computer passiert ist", erklärt Johann Haag, Studiengangsleiter IT Security an der Fachhochschule (FH) St.Pölten.

Dabei kann es um eine Analyse von Angriffen aus dem Internet ebenso gehen wie um die Informationssicherung durch Behörden. Die Rekonstruktion von Dateien und Informationen ist ein wesentlicher Teil der Arbeit. Zukünftige Spezialisten aus sechs Nationen haben in diesem Monat an einem Erasmus-Intensivprogramm zum Thema IT-Forensik teilgenommen.

"Wenn ein Angriff passiert ist, wird eine Analyse notwendig", beschreibt Haag eine der Kernaufgaben der IT-Forensik. Dabei müssten auf einem System etwaige Nachwirkungen wie geöffnete Backdoors oder installierte Malware aufgespürt werden. Eine entscheidende Frage sei ferner: "Wie ist ein Angreifer in ein System eingedrungen?" Die Sicherheitslücken, die bei einer Attacke genutzt wurden, müssten ermittelt werden. Gerade in Zeiten, in denen Cybercrime immer größere Ausmaße annehme, sei es entscheidend, Systeme gegen eine erneute Nutzung bekannter Angriffsvektoren abzusichern. "Daher wird die IT-Forensik immer wichtiger", meint Haag.

Ob nach Angriffen oder bei der Suche nach belastendem Material auf behördlich sichergestellten Computersystemen - Datenwiederherstellung ist ein wichtiger Aspekt der Spurensicherung. "Eine Datei zu löschen heißt nicht, dass sie wirklich weg ist", betont Haag. Was für die Spurensicherung gut ist, macht in der Wirtschaft bisweilen Probleme. Dort sei es häufig wichtig, Daten unwiederbringlich zu vernichten. Dabei könne davon ausgegangen werden, dass nur Dateien, die ein IT-Forensiker nicht mehr aufspüren kann, auch wirklich sicher gelöscht wurden. Auch der Inhalt des Arbeitsspeichers ist bei der Spurensuche wichtig. "Es gibt teils Lücken in Betriebssystemen, die für die forensische Analyse genutzt werden können", meint Haag in diesem Zusammenhang. Konkret würden in einem Fall beim Schreiben auf Festplatten Blöcke mit Informationen aus dem Arbeitsspeicher aufgefüllt. Diese könnten daher auch Tage später noch rekonstruierbar sein.

Die Aufgabe des IT-Forensikers gestaltet sich besonders anspruchsvoll, wenn eine Analyse auch für ein juristisches Verfahren verwertbar sein soll. "Es ist ein wesentlicher Aspekt, Daten so zu sichern, dass sie vor Gericht anerkannt werden", betont Haag. Konkret würden in der Praxis Prüfsummen verwendet, damit nachgewiesen werden kann, dass sichergestellte Daten nicht verändert wurden. Nur so kann Beweismaterial aus der forensischen Analyse auch in Prozessen verwertet werden.

"Angriffe können von überall her erfolgen und machen nicht vor Grenzen halt", hält Haag fest. Daher sei eine frühzeitige internationale Vernetzung für Experten im Bereich der IT-Security und IT-Forensik von besonders großer Bedeutung, um in der Praxis rechtzeitig reagieren zu können. Dieser Vernetzung diente ein Erasmus-Intensivtraining zur IT-Forensik im polnischen Zamosc vom 14. bis 25. April. Sieben Studierende der FH St. Pölten konnten gemeinsam mit Studenten aus Belgien, Spanien, Portugal und der Türkei sowie dem Gastgeberland nicht nur von einer großen Zahl internationaler Vortragender, sondern auch von praktischen Übungen in international zusammengestellten Teams profitieren. "Im Training am Computer konnten wir sehen, welche Zugangsweisen Studenten anderer Hochschulen an Problemstellungen haben. Das war neben dem Lehrstoff ein echter Erfahrungsgewinn", meint Thomas Konrad, Student der IT-Security an der FH St. Pölten.

Thomas Pichler | pressetext.austria
Weitere Informationen:
http://www.fh-stpoelten.ac.at

Weitere Berichte zu: IT-Forensik IT-Forensiker IT-Security Spurensicherung

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Fraunhofer IPT und Ericsson starten mit 5G-Industry Campus Europe größtes industrielles 5G-Forschungsnetz Europas
13.12.2019 | Fraunhofer-Institut für Produktionstechnologie IPT

nachricht Vernetzte Produktion in Echtzeit: Deutsch-schwedisches Testbed geht in die zweite Phase
11.12.2019 | Fraunhofer-Institut für Produktionstechnologie IPT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Das feine Gesicht der Antarktis

Eine neue Karte zeigt die unter dem Eis verborgenen Geländeformen so genau wie nie zuvor. Das erlaubt bessere Prognosen über die Zukunft der Gletscher und den Anstieg des Meeresspiegels

Wenn der Klimawandel die Gletscher der Antarktis immer rascher Richtung Meer fließen lässt, ist das keine gute Nachricht. Denn dadurch verlieren die gefrorenen...

Im Focus: Virenvermehrung in 3D

Vaccinia-Viren dienen als Impfstoff gegen menschliche Pockenerkrankungen und als Basis neuer Krebstherapien. Zwei Studien liefern jetzt faszinierende Einblicke in deren ungewöhnliche Vermehrungsstrategie auf atomarer Ebene.

Damit Viren sich vermehren können, benötigen sie in der Regel die Unterstützung der von ihnen befallenen Zellen. Nur in deren Zellkern finden sie die...

Im Focus: Virus multiplication in 3D

Vaccinia viruses serve as a vaccine against human smallpox and as the basis of new cancer therapies. Two studies now provide fascinating insights into their unusual propagation strategy at the atomic level.

For viruses to multiply, they usually need the support of the cells they infect. In many cases, only in their host’s nucleus can they find the machines,...

Im Focus: Cheers! Maxwell's electromagnetism extended to smaller scales

More than one hundred and fifty years have passed since the publication of James Clerk Maxwell's "A Dynamical Theory of the Electromagnetic Field" (1865). What would our lives be without this publication?

It is difficult to imagine, as this treatise revolutionized our fundamental understanding of electric fields, magnetic fields, and light. The twenty original...

Im Focus: Hochgeladenes Ion bahnt den Weg zu neuer Physik

In einer experimentell-theoretischen Gemeinschaftsarbeit hat am Heidelberger MPI für Kernphysik ein internationales Physiker-Team erstmals eine Orbitalkreuzung im hochgeladenen Ion Pr9+ nachgewiesen. Mittels einer Elektronenstrahl-Ionenfalle haben sie optische Spektren aufgenommen und anhand von Atomstrukturrechnungen analysiert. Ein hierfür erwarteter Übergang von nHz-Breite wurde identifiziert und seine Energie mit hoher Präzision bestimmt. Die Theorie sagt für diese „Uhrenlinie“ eine sehr große Empfindlichkeit auf neue Physik und zugleich eine extrem geringe Anfälligkeit gegenüber externen Störungen voraus, was sie zu einem einzigartigen Kandidaten zukünftiger Präzisionsstudien macht.

Laserspektroskopie neutraler Atome und einfach geladener Ionen hat während der vergangenen Jahrzehnte Dank einer Serie technologischer Fortschritte eine...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Analyse internationaler Finanzmärkte

10.12.2019 | Veranstaltungen

QURATOR 2020 – weltweit erste Konferenz für Kuratierungstechnologien

04.12.2019 | Veranstaltungen

Die Zukunft der Arbeit

03.12.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Titin in Echtzeit verfolgen

13.12.2019 | Biowissenschaften Chemie

LogiMAT 2020: Automatisierungslösungen für die Logistik

13.12.2019 | Messenachrichten

Das feine Gesicht der Antarktis

13.12.2019 | Geowissenschaften

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics