Top

Hint

Swipe to navigate through the chapters of this book

Published in:

Read chapter Read first chapter

2017 | OriginalPaper | Chapter

5. Digitaler Tatort, Sicherung und Verfolgung digitaler Spuren

Author : Prof. Dr. rer. pol. Dirk Pawlaszczyk

Published in: Forensik in der digitalen Welt

Publisher: Springer Berlin Heidelberg

Zusammenfassung

Der vorliegenden Beitrag beschäftigt sich mit Vorgehensweisen zur Sicherung und Verfolgung digitaler Spuren. Wie sich zeigt, sind die Prinzipien der klassischen Forensik auch auf digitale Tatorte anwendbar und behalten im Cyberspace ihre Gültigkeit. Ausgehend von unterschiedlichen Tatorten, werden wesentlichen Schritte der Spurensicherung und Verfolgung eines Computereinbruchs erörtert. Es wird auf die durchzuführenden Tätigkeiten zur sachgemäßen Sicherung von digitalen Beweismitteln eingegangen. Dabei wird sowohl das Thema Livesicherung als auch der Bereich der Post-mortem-Analyse besprochen. Gerade das Internet und seine Dienste verändern in vielfacher Weise die Anforderungen an die moderne Spurensicherung. Im zweiten Teil des Beitrags werden verschiedene digitale Tatorte im Internet und die mit diesen in Zusammenhang stehenden forensischen Methoden vorgestellt. Am Beispiel von Cloud-Storage-Lösungen, Messengerdiensten, der Kryptowährung Bitcoin und sozialen Netzwerken wird exemplarisch gezeigt, welche Verfahren in der modernen IT-Forensik zum Einsatz kommen. Bestehende Herausforderungen werden vorgestellt und daraus resultierender Forschungsbedarf abgeleitet.

To get access to this content you need the following product:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 69.000 Bücher
über 500 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 50.000 Bücher
über 380 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 58.000 Bücher
über 300 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt 90 Tage mit der neuen Mini-Lizenz testen!

inform now

previous chapter DNA-Phänotypisierung

next chapter Textforensik

Gemäß dem Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten vom 10.12.2015 (BGBl. I S. 2210).

http://www.ietf.org/rfc/rfc3227.txt?number=3227

http://code.google.com/p/lime-forensics

http://www.moonsols.com/2011/07/18/moonsols-dumpit-goes-mainstream

http://cybermarshal.atc-nycorp.com/index.php/cyber-marshal-utilities/mac-memory-reader

https://code.google.com/p/volatility/

http://accessdata.com/product-download/digital-forensics/ftk-imager-version-3.2.0

http://www.sleuthkit.org/

www.digitalforensicssolutions.com/Scalpel

http://www.nsrl.nist.gov/

http://md5deep.sourceforge.net/

Quelle: https://www.browser-statistik.de/, Stand: Oktober 2015

www.sqlite.org

www.sqlitebrowswer.org

www.ccl-forensics.com

http://sandersonforensics.com/forum/content.php?190-SQLite-Recovery

https://github.com/pawlaszczyk/MOZRT-Sqlite

www.dropbox.com

Cloud-Daten sind unkörperliche Gegenstände im Sinne § 94 StPO.

https://spideroak.com/features/zero-knowledge

1 Zettabyte entspricht 1 Trillionen Gigabyte oder 1000⁷ Byte.

http://www.welt.de/wirtschaft/webwelt/Datenvolumen-verdoppelt-sich-alle-zwei-Jahre.html

Zeitangabe in Millisekunden, die seit dem 01. Januar 1970 verstrichen sind.

Jedes Gerät, mit dem auf die Dropbox zugegriffen wird, erhält eine solche eindeutige Kennung.

https://www.magnetforensics.com/free-tool-dropbox-decryptor/

http://www.nzz.ch/wirtschaft/newsticker/whatsapp-mit-mehr-als-800-millionen-nutzern

developer.android.com/tools/help/adb.html

https://github.com/andreas-mausch/whatsapp-viewer/releases/tag/v1.8

http://www.paterva.com

http://silkroaddrugs.org/tag/silkroad-2-0/

Die Beispieladresse gehört dem Autor.

http://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/

In der Literatur wird dies auch unter dem Begriff des Double-Spending-Problems diskutiert.

http://www.blockchain.info

JSON: JavaScript Object Notation

Barrett D., Kipper G.: Investigating Dead Virtual Environments. In: Liles, S. (Hrsg.) Virtualization and Forensics A Digital Forensic Investigator’s Guide to Virtual Environments, S. 83–107. Elsevier Inc (2010)

Biryukov A., Khovratovich D., Pustogarov, I.: Deanonymisation of Clients in Bitcoin P2P Network. University of Luxembourg: s.n. (2014) CrossRef

Bundeskriminalamt: Cybercrime – Bundeslagebild 2014. Wiesbaden BKA (2014)

Breitinger F., Baier H.: Performance Issues about Context Triggered Piecewise Hashing. In: 3rd International ICST Conference on Digital Forensics & Cyber Crime (ICDF2C), Dublin (Ireland), October (2011)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Leitfaden IT-Forensik. Bonn (2010), 358 Seiten

Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Lage der IT-Sicherheit in Deutschland 2015. Bonn (2015)

Carrier B.D., Grand J.: A hardware-based memory acquisition procedure for digital investigations. Digital Investigations, 1(1), ISSN 1742-2876. http://www.digital-evidence.org/papers/tribble-preprint.pdf (2004)

Carrier B.D.: FileSystem Forensic Analysis. Adision-Wesley Perason Education (2005)

Carvey H.: Windows Forensik Analysis DVD Toolkit. Syngress-Verlag, Burlington (2009)

10.

Casey, E.: Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet, 3. Aufl. Academic Press (2011)

11.

Fleder, M, Kester, M.S., Pillai, S.: Bitcoin Transaction Graph Analysis. In: Cryptography and Security (cs.CR), http://arxiv.org/pdf/1502.01657v1.pdf (2015)

12.

Galt J.S.: The Good the Bad and the Ugly of Bitcoin’s Pseudoymity. http://www.hongkiat.com/blog/bitcoin-security/. Zugegriffen: 15. Okt. 2015

13.

Glassman M., Kang M.J.: Intelligence in the information age: the emergence and evolution of Open Source Intelligence (OSINT). Computers in Human Behavior, 28(2), 673–682 (2012) CrossRef

14.

Haase, N., ComputerForensics: Introduction to Incident Response and Investigation of WindowsNT/2000“, 4.Dezember 2001. SANS Institute (2001)

15.

Halderman A., Schoen S.D., Heninger N. et al.: Lest We Remember: Cold Boot Attacks on Encryption Keys. In: Proc. 2008 USENIX Security Symposium, February 21, 16 Seiten (2008)

16.

Ligh M.H., Case A., Levy J., Walters A.: The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory. John Wiley & Sons, Inc (2014)

17.

James S. H. (Hrsg.), Nordby, J.J. (Hrsg.): Forensic Science: An Introduction to Scientific and Investigative Techniques. Third. CRC Press (2009)

18.

Mercado, S.C.: Sailing the sea of osint in the information age: a venerable source in a new era. Studies in Intelligence, 48(3), Central Intelligence Agency Washington D.C. (2007)

19.

Microsoft Coperation: Microsoft Security Intelligence Report. Volume 19, Januar through June 2015. www.mircosoft.com/sir. (2015)

20.

Miers I., Garman C., Green M., Rubin A.D.: Zerocoin: Anonymous Distributed E-Cash from Bitcoin. In: Miers, Ian, et al. s.l.: IEEExplore, 2013. In: SP ’13 Proceedings of the 2013 IEEE Symposium on Security and Privacy, S. 397–411 (2013)

21.

Nakamoto S.: Bitcoin: A Peer to Peer Electronic Cash System. https://bitcoin.org/bitcoin.pdf (2008)

22.

Pfefferli P.: Die Spur: Ratgeber für die spurenkundliche Praxis, 6. Aufl. Kriminalistik Verlag, München (2011)

23.

Reid F., Harrigan M.: An Analysis of Anonymity in the Bitcoin System. In: Security and Privacy in Social Networks, S. 197–223, 13. Juli (2012)

24.

Ron D., Shamir A.: Quantitative Analysis of the Full Bitcoin Transaction Graph Cryptology ePrint Archive: Report 2012/584. http://eprint.iacr.org/ (2012)

25.

Ströger,J., Schaurer,F.: OSINT Report 3/2010: The Evolution of Open Source Intelligence. ISN ETH Zürich (2010)

26.

Wicker M.: Ermittlungsmöglichkeiten in der Cloud – Vereitelt das Speichern in der Cloud die Zuständigkeit deutscher Ermittlungsbehörden? In: Taeger, J. (Hrsg.) Law as a Service – Recht im Internet- und Cloud-Zeitalter, Tagungsband der Herbstakademie 2013, Bd. 2, Edewecht 2013, S. 981–1000. (2013)

27.

US-CERT–United States Computer Emergency Readiness Team: ComputerForensics. https://www.us-cert.gov/sites/default/files/publications/forensics.pdf (2008)

28.

Verizon Enterprise Solutions: 2015 Data Breach Investigations Report. http://www.verizonenterprise.com/de/DBIR/2015/ (2015)

29.

Witherden F.: Memory Forensics over the IEEE 1394 Interface, September 2010, 29 Seiten. https://freddie.witherden.org/pages/ieee-1394-forensics.pdf (2010)

30.

Xie T., Liu F., Feng D.: Fast Collision Attack on MD5. Cryptology ePrint Archive, Report 2013/170 (2013)

Title: Digitaler Tatort, Sicherung und Verfolgung digitaler Spuren
Author: Prof. Dr. rer. pol. Dirk Pawlaszczyk
Publisher: Springer Berlin Heidelberg
Book: Forensik in der digitalen Welt
Print ISBN: 978-3-662-53800-5

Electronic ISBN: 978-3-662-53801-2

Copyright Year: 2017
DOI: https://doi.org/10.1007/978-3-662-53801-2_5

Springer Professional

Hint

Swipe to navigate through the chapters of this book

Zusammenfassung

Please log in to get access to this content

To get access to this content you need the following product:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner