Am 23. Februar 2010 wurde der erste Anwendertag IT-Forensik am Fraunhofer SIT unter dem Motto »Tools & Services« ausgerichtet. Dieser wurde im Rahmen der Aktivitäten in CASED durchgeführt. In der schnell ausgebuchten Veranstaltung folgten 120 Besucher den Beiträgen aus Praxis und Forschung zur IT-Forensik. Der Anwendertag bot einen interessanten Überblick über aktuelle Werkzeuge und Dienstleistungen in der IT-Forensik, bot praktische Einblicke in das tägliche Tun der Strafermittler in ihrem Kampf gegen organisierte und technisch versierte Betrüger und gab auch der aktuellen Forschung ein Podium zur Präsentation neuer Ergebnisse. Darüber hinaus hatten die Besucher in den Pausen und beim lockeren Ausklang eine Möglichkeit zur Diskussion und zum Erfahrungsaustausch.

Zu den Vortragsfolien.

Neue Methoden

Das Fraunhofer SIT beschäftigt sich unter anderem mit der Entwicklung neuer Methoden, welche zur Aufklärung der Computer-basierten Wirtschaftskriminalität dienen. In diesem Zusammenhang hat York Yannikos vom Fraunhofer SIT mit 3LSPG (3 Layer Stochastic Process-based Generation) ein Verfahren zur Erzeugung von Testdaten für IT-forensische Werkzeuge und Methoden vorgestellt, so dass diese bewertet und verbessert werden können. Felix Freiling von der Universität Mannheim sorgte in seinem Vortrag mit einer offensiven These zur forensischen Vorgehensweise für lebhafte Diskussionen.

Tools & Praxis

Wie die Kriminialitätsbekämpfung in Unternehmen abläuft, erläuterten Matthias Rott und Markus Anderle aus der Forensik-Abteilung von PricewaterhouseCoopers. Über den Einsatz von Open Source Tools in der Studentenausbildung berichtete Ulrich Ultes-Nitsche von der Universität Freiburg (Schweiz); über deren Vor- und Nachteile im Praxiseinsatz informierte Mathias Gärtner vom Sachverständigenbüro Prof. Dr. Pausch & Partner. Besonderer Höhepunkt war der Abschluss-Vortrag von Albert Schänzle vom LKA Baden-Würtemberg, der über den technischen Stand bei Skimming-Angriffen (dem betrügerischen Kopieren von Magnetstreifen auf EC-Karten verbunden mit dem Ausspähen von PINs) berichtete und dabei demontierte Beweisstücke aus der Asservatenkammer präsentierte.

Autor: Christian Winter

Vorträge

• »Chancen und Probleme bei der forensischen Datensicherung« von Felix Freiling, Universität Mannheim
• »Hilfestellungen, Anregungen und Maßnahmen zur Aufdeckung doloser Handlungen in Datenbeständen – Möglichkeiten und Grenzen« von Matthias Rott und Markus Anderle, PwC Stuttgart
• »Generierung synthetischer Daten für den Test forensischer Werkzeuge« von York Yannikos, Fraunhofer SIT
• »Festplattenforensik im Studentenprojekt« von Ulrich Ultes-Nitsche, Université de Fribourg
• »Open Source Forensic Tools« von Mathias Gärtner, IT SV-Büro
• »Forensik-Praxisbericht: Skimming-Nachweise durch IT-Forensik im Geldauszahlungsprogramm« von Albert Schänzle, LKA Baden-Württemberg

Veranstaltungsort

Fraunhofer SIT in Darmstadt

Datum

23. Februar 2010