IT Forensics

Forensic Hacking

Oftmals müssen bei der Aufklärung von Straftaten oder anderer Vergehen Datenspuren zugänglich gemacht und ausgewertet werden. Tatort kann ein Computer-System oder ein Kommunikationsnetz wie das Internet sein oder eine Tat geschieht in der physischen Welt, und die Ermittler benötigen Daten als Hinweise, zur Tatrekonstruktion oder als Beweismittel.

Viele Systeme, Netze und Applikationen bieten heute IT-Sicherheitsmechanismen, welche es den Benutzern ermöglichen, ihre Daten gegen Hacker zu schützen. Täter können diese Sicherheitsmechanismen jedoch auch für anti-forensische Zwecke einsetzen, um Ermittlern das Vorgehen so zu erschweren, dass diese nur schwer oder gar nicht an vorhandene Datenspuren herankommen.

Selbst wenn Täter IT-Sicherheitsmechanismen oder andere Mechanismen zur Forensik-Abwehr einsetzen, können Ermittler oft an die gewünschten Daten gelangen. Denn in der Praxis sind Implementierungen von IT-Sicherheitsmechanismen in Systemen, Netzen oder Applikationen oft fehlerhaft. Ermittler können dies nutzen, um die Forensik-Abwehr auszuhebeln und an relevante Daten zu gelangen. Bei einem solchen Vorgehen ist stets besonders darauf zu achten, dass der Beweiswert der Daten erhalten bleibt.

Wer Lücken in Sicherheitsmechanismen entdecken und ausnutzen möchte, braucht umfangreiches Know-how bei der IT-Sicherheitsanalyse - sowohl auf konzeptioneller als auch auf Implementierungsebene. Fraunhofer SIT verfügt über umfangreiche Kompetenzen, um Schwachstellen in IT-Sicherheitsmechanismen zu finden und auszunutzen. Darüber hinaus verfügt Fraunhofer SIT über eine große Sammlung von Werkzeugen, die für forensische Zwecke eingesetzt werden können. Beispiele von Sicherheitslücken, die von Fraunhofer SIT im Rahmen von Analysearbeiten entdeckt wurden, sind:

Stellenangebote

Fraunhofer SIT sucht wiss. Mitarbeiter/innen für den Bereich Cybersicherheit

Wir suchen zum nächstmöglichen Zeitpunkt engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten. In diesem Zusammenhang sind mehrere Stellen mit Aufgaben zur fachlichen und personellen Leitung in Forschungs- und Entwicklungsprojekten zu besetzen.