Digitale Forensik am FI CODE: dem Cybercrime auf der Spur
11 Januar 2022
Am Forschungsinstitut Cyber Defence (CODE) der UniBw M beschäftigen sich die Forscherinnen und Forscher in zahlreichen Projekten mit den Bereichen IT-Sicherheit, Quantentechnologien und Smart Data. Prof. Harald Baier erklärt in einem Interview sein spezielles Forschungsgebiet, die Digitale Forensik.
Prof. Harald Baier, Professor für Digitale Forensik am Forschungsinstitut Cyber Defence (CODE), berichtet im Interview über sein Forschungsgebiet.
Herr Prof. Baier, was genau ist Digitale Forensik?
Digitale Forensik hat zur Aufgabe, strafbare beziehungsweise rechtswidrige Handlungen im Kontext von IT-Systemen aufzuarbeiten. Ausgangspunkt ist eine entsprechende juristische Fragestellung. Typische Beispiele solcher Fragen sind: Hat Person A kinderpornographische Schriften besessen und verbreitet? Oder: Gab es einen Einbruch in unser IT-Netzwerk? Falls ja, wer ist Urheber? Sind Daten widerrechtlich abgeflossen?
Zur Klärung der juristischen Frage wendet die Digitale Forensik wissenschaftliche Methoden der Informatik an. Von daher sind Kenntnisse aus den verschiedenen Disziplinen der Informatik und der Cybersicherheit wichtig, beispielsweise zu Netzwerken, Datenbanken oder Betriebssystemen. Im Rahmen der Aufarbeitung eines mutmaßlichen IT-Schadenfalls sind die digitalen Spuren zu identifizieren, zu sichern und zu analysieren, die zur Beantwortung der juristischen Frage beitragen können.
Wozu forschen Sie aktuell genau?
Ich beschäftige mich schon länger mit der Frage der Datenreduktion im Rahmen von IT-forensischen Untersuchungen. Wir haben es heute mit einer großen Spannbreite an Geräten zu tun, die jeweils Datenträger mit dreistelligen Gigabyte oder gar Terabyte an Daten enthalten. Alle diese Daten müssen nach der IT-forensischen Sicherung möglichst automatisiert im Hinblick auf die juristische Fragestellung gesichtet werden. Das gleicht der sprichwörtlichen Suche nach der Nadel im Heuhaufen. In meiner Arbeitsgruppe sind Verfahren des Approximate Matching entstanden, die es ermöglichen, in großen Datensätzen nach Datenstrukturen zu suchen, die fallrelevant sein könnten. Beispielsweise können wir mit Hilfe von Approximate Matching Fragmente von gelöschten kinderpornographischen Schriften finden und dieses Fragment dem ursprünglichen Bild zuordnen.
Durch die zunehmende Digitalisierung hat sich ein Großteil der Kriminalität in den Cyberraum verlagert. Wird man in Zukunft mehr Expertinnen und Experten für IT-forensische Aufarbeitung brauchen?
In jedem Fall ist die Digitale Forensik ein starkes Wachstumsfeld innerhalb der Cybersicherheit, insbesondere in Verknüpfung mit der oben genannten Reaktion auf Schadensfälle (Incident Response). Ein wichtiger Indikator dafür ist die wachsende Zahl an dezidierten IT-Forensik-Studiengängen oder Modulen zur Digitalen Forensik innerhalb allgemeiner Cybersicherheitsstudiengänge, die auf Bachelor- und Masterebene angeboten werden. Und Absolventen von mir kommen problemlos bei Strafverfolgungsbehörden, den IT-Forensik-Abteilungen der vier großen Wirtschaftsprüfungsgesellschaften oder anderen Sicherheitsunternehmen unter. Von daher freue ich mich, dass die UniBw M und CODE eine dezidierte Professur für Digitale Forensik besetzt haben.
Prof. Harald Baier ist seit September 2020 Inhaber der Professur für digitale Forensik am Forschungsinstitut Cyber Defence (CODE) der Fakultät für Informatik. Seine Forschungsschwerpunkte sind der Umgang mit großen Datenmengen in IT-forensischen Untersuchungen, Erzeugung synthetischer Datensätze für die Bewertung IT-forensischer Tools, Anti-Forensik sowie Hauptspeicherforensik.
Das ausführliche Interview mit Prof. Baier finden Sie hier >
Titelbild: Prof. Harald Baier (© Universität der Bundeswehr München)