IT Forensics

Mobile Forensics

Ein Smartphone kommt mittlerweile einem vollwertigen Computer sehr nahe. Die digitalen Spuren, die für IT-forensische Zwecke auf einem Smartphone relevant sind, nehmen zu. Wenn ein IT-Forensiker Beweise auf einem Smartphone sucht, steht er zunächst vor einer großen Menge an Daten. Ohne das Wissen, wo welche Spuren hinterlassen werden, ist die Suche nach Beweisen aussichtslos.

In der Praxis wird das Wissen über Spuren meist explorativ erstellt, d.h. man sucht an vielversprechenden Orten nach Informationen, die man mit gewissen Aktionen in Verbindung bringen kann. Dabei weiß ein Ermittler jedoch nie, ob er alle Orte kennt, an denen bestimmte Aktionen Spuren hinterlassen. Angesichts der kurzen Produktzyklen bei den Smartphones ist es für IT-Forensiker schwierig, mit der aktuellen Entwicklung Schritt zu halten. Dies gilt insbesondere für das Betriebssystem Android, bei dem in den vergangenen Jahren jeweils jährlich zwischen 2 und 4 neue Versionen veröffentlicht wurden. Bei dieser Entwicklungsdynamik sind Schulungsunterlagen für IT-Forensiker veraltet, bevor sie publiziert werden. Auf der anderen Seite brauchen IT-Forensiker Möglichkeiten, bei Bedarf die relevanten Stellen im Speicher, an denen Spuren angelegt werden zu finden.

Welche Spuren sucht man wo?

Zur lückenlosen Beweissicherung auf Android-Smartphones hat Fraunhofer SIT eine Lösung entwickelt, die alle relevanten Speicherorte von Spuren automatisiert und systematisch erkennt. Dazu wird der vollständige Zustand eines Systems zu verschiedenen Zeitpunkten erfasst und die Änderungen am System werden den Aktionen zwischen den Zeitpunkten zugeordnet. Somit ist ein IT-Forensiker in der Lage, Hypothesen hinsichtlich Täteraktivitäten zu überprüfen. Der IT-Forensiker ist mit der Lösung des Fraunhofer SIT selbst in der Lage, zu erkennen, welche Aktivitäten eines Benutzers welche Datenänderungen im Speicher hervorrufen. Mit diesem Wissen ist er dann in der Lage zu überprüfen, ob auf dem zu analysierenden Gerät Spuren enthalten sind, welche von einer vermuteten Aktivität eines Täters herrühren. Der systematische Ansatz des Fraunhofer SIT liefert Gewissheit, dass keine Spuren, die zu einer bestimmten Aktion gehören, verpasst werden.

Stellenangebote

Fraunhofer SIT sucht wiss. Mitarbeiter/innen für den Bereich Cybersicherheit

Wir suchen zum nächstmöglichen Zeitpunkt engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten. In diesem Zusammenhang sind mehrere Stellen mit Aufgaben zur fachlichen und personellen Leitung in Forschungs- und Entwicklungsprojekten zu besetzen.