nach oben

Erschienen in:

2017 | OriginalPaper | Buchkapitel

5. Digitaler Tatort, Sicherung und Verfolgung digitaler Spuren

verfasst von : Prof. Dr. rer. pol. Dirk Pawlaszczyk

Erschienen in: Forensik in der digitalen Welt

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Der vorliegenden Beitrag beschäftigt sich mit Vorgehensweisen zur Sicherung und Verfolgung digitaler Spuren. Wie sich zeigt, sind die Prinzipien der klassischen Forensik auch auf digitale Tatorte anwendbar und behalten im Cyberspace ihre Gültigkeit. Ausgehend von unterschiedlichen Tatorten, werden wesentlichen Schritte der Spurensicherung und Verfolgung eines Computereinbruchs erörtert. Es wird auf die durchzuführenden Tätigkeiten zur sachgemäßen Sicherung von digitalen Beweismitteln eingegangen. Dabei wird sowohl das Thema Livesicherung als auch der Bereich der Post-mortem-Analyse besprochen. Gerade das Internet und seine Dienste verändern in vielfacher Weise die Anforderungen an die moderne Spurensicherung. Im zweiten Teil des Beitrags werden verschiedene digitale Tatorte im Internet und die mit diesen in Zusammenhang stehenden forensischen Methoden vorgestellt. Am Beispiel von Cloud-Storage-Lösungen, Messengerdiensten, der Kryptowährung Bitcoin und sozialen Netzwerken wird exemplarisch gezeigt, welche Verfahren in der modernen IT-Forensik zum Einsatz kommen. Bestehende Herausforderungen werden vorgestellt und daraus resultierender Forschungsbedarf abgeleitet.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel DNA-Phänotypisierung

Nächstes Kapitel Textforensik

Gemäß dem Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10.12.2015 (BGBl. I S. 2210).

http://www.ietf.org/rfc/rfc3227.txt?number=3227

http://code.google.com/p/lime-forensics

http://www.moonsols.com/2011/07/18/moonsols-dumpit-goes-mainstream

http://cybermarshal.atc-nycorp.com/index.php/cyber-marshal-utilities/mac-memory-reader

https://code.google.com/p/volatility/

http://accessdata.com/product-download/digital-forensics/ftk-imager-version-3.2.0

http://www.sleuthkit.org/

www.digitalforensicssolutions.com/Scalpel

http://www.nsrl.nist.gov/

http://md5deep.sourceforge.net/

Quelle: https://www.browser-statistik.de/, Stand: Oktober 2015

www.sqlite.org

www.sqlitebrowswer.org

www.ccl-forensics.com

http://sandersonforensics.com/forum/content.php?190-SQLite-Recovery

https://github.com/pawlaszczyk/MOZRT-Sqlite

www.dropbox.com

Cloud-Daten sind unkörperliche Gegenstände im Sinne § 94 StPO.

https://spideroak.com/features/zero-knowledge

1 Zettabyte entspricht 1 Trillionen Gigabyte oder 1000⁷ Byte.

http://www.welt.de/wirtschaft/webwelt/Datenvolumen-verdoppelt-sich-alle-zwei-Jahre.html

Zeitangabe in Millisekunden, die seit dem 01. Januar 1970 verstrichen sind.

Jedes Gerät, mit dem auf die Dropbox zugegriffen wird, erhält eine solche eindeutige Kennung.

https://www.magnetforensics.com/free-tool-dropbox-decryptor/

http://www.nzz.ch/wirtschaft/newsticker/whatsapp-mit-mehr-als-800-millionen-nutzern

developer.android.com/tools/help/adb.html

https://github.com/andreas-mausch/whatsapp-viewer/releases/tag/v1.8

http://www.paterva.com

http://silkroaddrugs.org/tag/silkroad-2-0/

Die Beispieladresse gehört dem Autor.

http://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/

In der Literatur wird dies auch unter dem Begriff des Double-Spending-Problems diskutiert.

http://www.blockchain.info

JSON: JavaScript Object Notation

Barrett D., Kipper G.: Investigating Dead Virtual Environments. In: Liles, S. (Hrsg.) Virtualization and Forensics A Digital Forensic Investigator’s Guide to Virtual Environments, S. 83–107. Elsevier Inc (2010)

Biryukov A., Khovratovich D., Pustogarov, I.: Deanonymisation of Clients in Bitcoin P2P Network. University of Luxembourg: s.n. (2014) CrossRef

Bundeskriminalamt: Cybercrime – Bundeslagebild 2014. Wiesbaden BKA (2014)

Breitinger F., Baier H.: Performance Issues about Context Triggered Piecewise Hashing. In: 3rd International ICST Conference on Digital Forensics & Cyber Crime (ICDF2C), Dublin (Ireland), October (2011)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Leitfaden IT-Forensik. Bonn (2010), 358 Seiten

Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Lage der IT-Sicherheit in Deutschland 2015. Bonn (2015)

Carrier B.D., Grand J.: A hardware-based memory acquisition procedure for digital investigations. Digital Investigations, 1(1), ISSN 1742-2876. http://www.digital-evidence.org/papers/tribble-preprint.pdf (2004)

Carrier B.D.: FileSystem Forensic Analysis. Adision-Wesley Perason Education (2005)

Carvey H.: Windows Forensik Analysis DVD Toolkit. Syngress-Verlag, Burlington (2009)

10.

Casey, E.: Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet, 3. Aufl. Academic Press (2011)

11.

Fleder, M, Kester, M.S., Pillai, S.: Bitcoin Transaction Graph Analysis. In: Cryptography and Security (cs.CR), http://arxiv.org/pdf/1502.01657v1.pdf (2015)

12.

Galt J.S.: The Good the Bad and the Ugly of Bitcoin’s Pseudoymity. http://www.hongkiat.com/blog/bitcoin-security/. Zugegriffen: 15. Okt. 2015

13.

Glassman M., Kang M.J.: Intelligence in the information age: the emergence and evolution of Open Source Intelligence (OSINT). Computers in Human Behavior, 28(2), 673–682 (2012)CrossRef

14.

Haase, N., ComputerForensics: Introduction to Incident Response and Investigation of WindowsNT/2000“, 4.Dezember 2001. SANS Institute (2001)

15.

Halderman A., Schoen S.D., Heninger N. et al.: Lest We Remember: Cold Boot Attacks on Encryption Keys. In: Proc. 2008 USENIX Security Symposium, February 21, 16 Seiten (2008)

16.

Ligh M.H., Case A., Levy J., Walters A.: The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory. John Wiley & Sons, Inc (2014)

17.

James S. H. (Hrsg.), Nordby, J.J. (Hrsg.): Forensic Science: An Introduction to Scientific and Investigative Techniques. Third. CRC Press (2009)

18.

Mercado, S.C.: Sailing the sea of osint in the information age: a venerable source in a new era. Studies in Intelligence, 48(3), Central Intelligence Agency Washington D.C. (2007)

19.

Microsoft Coperation: Microsoft Security Intelligence Report. Volume 19, Januar through June 2015. www.mircosoft.com/sir. (2015)

20.

Miers I., Garman C., Green M., Rubin A.D.: Zerocoin: Anonymous Distributed E-Cash from Bitcoin. In: Miers, Ian, et al. s.l.: IEEExplore, 2013. In: SP ’13 Proceedings of the 2013 IEEE Symposium on Security and Privacy, S. 397–411 (2013)

21.

Nakamoto S.: Bitcoin: A Peer to Peer Electronic Cash System. https://bitcoin.org/bitcoin.pdf (2008)

22.

Pfefferli P.: Die Spur: Ratgeber für die spurenkundliche Praxis, 6. Aufl. Kriminalistik Verlag, München (2011)

23.

Reid F., Harrigan M.: An Analysis of Anonymity in the Bitcoin System. In: Security and Privacy in Social Networks, S. 197–223, 13. Juli (2012)

24.

Ron D., Shamir A.: Quantitative Analysis of the Full Bitcoin Transaction Graph Cryptology ePrint Archive: Report 2012/584. http://eprint.iacr.org/ (2012)

25.

Ströger,J., Schaurer,F.: OSINT Report 3/2010: The Evolution of Open Source Intelligence. ISN ETH Zürich (2010)

26.

Wicker M.: Ermittlungsmöglichkeiten in der Cloud – Vereitelt das Speichern in der Cloud die Zuständigkeit deutscher Ermittlungsbehörden? In: Taeger, J. (Hrsg.) Law as a Service – Recht im Internet- und Cloud-Zeitalter, Tagungsband der Herbstakademie 2013, Bd. 2, Edewecht 2013, S. 981–1000. (2013)

27.

US-CERT–United States Computer Emergency Readiness Team: ComputerForensics. https://www.us-cert.gov/sites/default/files/publications/forensics.pdf (2008)

28.

Verizon Enterprise Solutions: 2015 Data Breach Investigations Report. http://www.verizonenterprise.com/de/DBIR/2015/ (2015)

29.

Witherden F.: Memory Forensics over the IEEE 1394 Interface, September 2010, 29 Seiten. https://freddie.witherden.org/pages/ieee-1394-forensics.pdf (2010)

30.

Xie T., Liu F., Feng D.: Fast Collision Attack on MD5. Cryptology ePrint Archive, Report 2013/170 (2013)

Titel: Digitaler Tatort, Sicherung und Verfolgung digitaler Spuren
verfasst von: Prof. Dr. rer. pol. Dirk Pawlaszczyk
Verlag: Springer Berlin Heidelberg
Buch: Forensik in der digitalen Welt
Print ISBN: 978-3-662-53800-5

Electronic ISBN: 978-3-662-53801-2

Copyright-Jahr: 2017
DOI: https://doi.org/10.1007/978-3-662-53801-2_5

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"