Das Projekt FOCUS zielt darauf ab, zwei Sicherheitsszenarien im Zusammenhang mit Selbstbaudrohnen zu erforschen und eine Toolchain für forensische Untersuchungen zu entwickeln, die von deutschen Strafverfolgungsbehörden genutzt werden kann.
Eine IT-forensische Untersuchung ist mit zahlreichen Herausforderungen verbunden, mit denen sich die Professur „Digitale Forensik“ beschäftigt. Eine erste wichtige Herausforderung ist die schiere Datenflut im Rahmen einer IT-forensischen Untersuchung. Es sind zahlreiche Datenträger von unterschiedlichen Geräten wie Computer, Smartphones und Tablets sowie Wechseldatenträger wie USB-Sticks, Speicherkarten und DVDs zu sichten. Die Datenmenge erreicht regelmäßig mehrere Terabytes. Hier gilt es, möglichst automatisiert wichtige Spuren von unwichtigen zu trennen, also die berühmte Nadel im Heuhaufen zu finden.
Eine zweite wichtige Herausforderung ist die Korrektheit von IT-forensischen Tools, das heißt, sie sollen so arbeiten wie spezifiziert. Dazu werden standardisierte Testdatensätze benötigt. Für diese sind die zu entdeckenden digitalen Spuren a priori bekannt und werden gegen die entdeckten Spuren vom jeweiligen Tool abgeglichen.
Eine dritte wichtige Herausforderung ist der Umgang mit Anti-Forensik, also allen Maßnahmen seitens des Angreifers, seine Spuren zu verschleiern oder zu vernichten. Anti-Forensik wird seit jeher von Kriminellen angewendet. Beispielsweise trägt ein Einbrecher Handschuhe, um keine verräterischen Fingerabdrücke zu hinterlassen. In der digitalen Forensik ist es wichtig, anti-forensische Methoden seitens der Angreifer zu verstehen und zu entdecken. Und schließlich versteckt sich Schadsoftware so gut, dass sie nur im „lebenden“ System – also dem Hauptspeicher bzw. dessen Abbild – gefunden und analysiert werden kann. Hierzu sind passende Methoden der Datenträgerforensik auf die Hauptspeicherforensik zu übertragen.
Forschungsprojekte
Hier finden Sie Informationen zu unseren Forschungsprojekten.
