Der zweite Anwendertag IT-Forensik fand am 12. April 2011 im Fraunhofer SIT in Darmstadt statt. Genau wie die Vorgängerveranstaltung im Jahr zuvor stand der Anwendertag unter dem Motto »Tools & Services«. Den zahlreichen Besuchern wurde ein vielseitiges Vortragsprogramm von IT-Forensik-Praktikern, Strafermittlern und Wissenschaftlern geboten. Die Besucher nutzten die Pausen, um über die Vorträge zu diskutieren, Kontakte zu knüpfen und Erfahrungen auszutauschen. Sie nutzten die Gelegenheiten ebenfalls, um sich am Stand von Cellebrite über die neuste Hardware zur Mobiltelefon-Forensik zu informieren.

Zu den Vortragsfolien.

Neue Herausforderungen

Im ersten Vortragsblock referierte Alexander Geschonneck von der KPMG AG über Forensik für Windows 7. Dabei zeigte er, dass Windows 7 an erstaunlich vielen Stellen forensisch relevante Informationen ablegt. Dominik Birk von der Ruhr-Universität Bochum erläuterte die Schwierigkeiten, die durch Cloud-Computing für forensische Untersuchungen entstehen.

Beherrschung der Datenflut: Hashing

Im zweiten Vortragsblock erläuterte Sven Schmitt vom Bundeskriminalamt, was in der Strafermittlung unter Datenüberlastung zu verstehen ist und welche Ansätze zum Eindämmen der Datenflut verfolgt werden. Die Strategie des White- und Blacklisting durch Hash-Datenbanken gab eine Überleitung zu den nachfolgenden Vorträgen. Zum einen stellte Harald Baier von der Hochschule Darmstadt fortschrittliche Hash-Strategien für das Blacklisting vor. Zum anderen schilderte Martin Steinebach vom Fraunhofer SIT in seinem Vortrag den aktuellen Stand der Forschung an robusten Hash-Funktionen zur Wiedererkennung von strafrechtlich relevanten Bildern.

Praxis der IT-Forensik

Welche Möglichkeiten Live-Systeme für die Arbeit eines IT-Forensikers bieten, erklärte Michael Prokop von Grml Solutions. Es gibt jedoch auch Gefahren, da herkömmliche Live-​Systeme nicht explizit für forensische Analysen ausgelegt sind. Anders ist es bei den Grml-​Distributionen, die explizit gegen diese Gefahren gewappnet sind und dem IT-Forensiker zahlreiche nützliche Werkzeuge liefern.

Die Veranstaltung fand einen lockeren Ausklang bei dem anschließenden Imbiss.

Autor: Christian Winter

Vorträge

• »Windows 7 Forensik« von Alexander Geschonneck, KPMG AG
• »Technische Herausforderungen der Cloud-Forensik« von Dominik Birk, Ruhr-Universität Bochum
• »Ist Datenflut beherrschbar?« von Sven Schmitt, Bundeskriminalamt
• »Zum Einsatz von Hash-Funktionen in der Computer-Forensik: Status Quo und Herausforderungen« von Harald Baier, Hochschule Darmstadt
• »Robuste Hashes zur forensischen Bilderkennung« von Martin Steinebach, Fraunhofer SIT
• »Das forensische Live-System Grml-Forensic« von Michael Prokop, Grml Solutions

Veranstaltungsort

Fraunhofer SIT in Darmstadt

Datum

12. April 2011