Der 3. Anwendertag IT-Forensik vom Fraunhofer-Institut für Sichere Informationstechnologie SIT stieß am 18. September 2012 auf großen Zuspruch. Der Fokus dieses Anwendertages mit dem Motto »Smart Devices« lag auf der forensischen Analyse von Smartphones. Passend zur Thematik hatte die Firma Cellebrite einen Ausstellungsstand mit ihrer Hardware zur Analyse von Mobiltelefonen. Zu der ausgebuchten Veranstaltung kamen Teilnehmerinnen und Teilnehmer aus ganz Deutschland und sogar darüber hinaus. Sie lauschten den Vorträgen aus Praxis und Wissenschaft und nutzten die Pausen, um über die aufgekommenen Themen zu diskutieren.

Der Anwendertag IT-Forensik ist eine CASED-Aktivität des Fraunhofer SIT. Ganz im Geiste von CASED wurde der Anwendertag im Robert-Piloty-Gebäude des Fachbereichs Informatik an der TU Darmstadt durchgeführt.

Zu den Vortragsfolien.

Forensische Analyse von Mobiltelefonen

Zu Beginn stellte Felix Freiling von der Universität Erlangen-Nürnberg neue Entwicklungen in der Mobiltelefonforensik vor, insbesondere in der forensischen Untersuchung von Schadsoftware auf Smartphones. Er zeigte, dass diese Schadsoftware aktuell eine Entwicklung durchmacht, die vor einigen Jahren bei Schadsoftware für herkömmliche PCs zu beobachten war. Dennis Heinson von der Universität Kassel erklärte die rechtlichen Anforderungen an die Mobiltelefonforensik und sagte, wo mit neuen Regelungen in absehbarer Zeit zu rechnen ist. Die technischen Herausforderungen beim Gewinnen der Daten von Handys und Smartphones erläuterte Peter Warnke von Cellebrite. Andreas Dhein vom Polizeipräsidium Koblenz beleuchtete die Probleme der forensischen Nutzung von Geodaten, insbesondere die Fragen nach Verfügbarkeit, Genauigkeit und Fehlermöglichkeiten. Der selbständige Sachverständige Markus a Campo gab mit Fallbeispielen einen Einblick in seine Gutachtertätigkeit. Die Diskussion hierbei zeigte, wo Forschung und Gerichtsverfahren aktuell kollidieren.

IT-forensische Werkzeuge

Auf dem Anwendertag wurden auch IT-forensische Werkzeuge jenseits der Mobiltelefonforensik betrachtet. Christian Hosnofsky und Florian Seiferlein von Ernst & Young stellten FRAUDEYE vor, eine Methode zum Aufspüren von Finanzbetrug, die regelbasierte Betrugserkennung mit statistischen Methoden kombiniert. Christian Winter vom Fraunhofer SIT präsentierte das neu entwickelte Verfahren F2S2 (Fast Forensic Similarity Search), das beim Bewältigen der Datenflut in der IT-Forensik hilft. Die F2S2-Software ermöglicht eine extrem effiziente Ähnlichkeitssuche auf der Klasse der Piecewise Hashes.

Nach dem Vortragsprogramm gab es bei belegten Brötchen noch ausreichend Möglichkeit zur Diskussion und zum Erfahrungsaustausch.

Autor: Christian Winter

Vorträge

• »Neueste Entwicklungen im Bereich der Mobilfunkforensik« von Felix Freiling, Universität Erlangen-Nürnberg
• »Rechtsprobleme der Mobilforensik« von Dennis Heinson, Universität Kassel
• »Trends in der Forensik von Mobiltelefonen« von Peter Warnke, Cellebrite GmbH
• »FRAUDEYE – Eine forensische Methode zur Aufdeckung von Wirtschaftskriminalität« von Christian Hosnofsky und Florian Seiferlein, Ernst & Young GmbH
• »Schnelle Ähnlichkeitssuche auf Fuzzy Hashes« von Christian Winter, Fraunhofer SIT
• »Analyse und Interpretation von Geodaten in modernen Smartphones« von Andreas Dhein, Polizeipräsidium Koblenz / Universität Koblenz
• »Forensik mobiler Geräte in der Praxis« von Markus a Campo, Sachverständigenbüro Dr.-Ing. Markus a Campo

Veranstaltungsort

Robert-Piloty-Gebäude der TU Darmstadt

Datum

18. September 2012