Programm
Anwendertag IT-Forensik 2024
Programm
Der letzte Anwendertag IT-Forensik 2024 hat am 19. September stattgefunden. Unterlagen zu dieser Tagung und zu früheren Anwendertagen finden Sie in den vergangenen Veranstaltungen.
Der nächste Anwendertag IT-Forensik wird für Herbst 2025 geplant. Weitere Informationen zum Programm folgen in Kürze.
Zeit und Ort
- Wann?
19. September 2024
09.45–18.00 Uhr- Wo?
Fraunhofer-Institut für Sichere Informationstechnologie SIT
Rheinstraße 75
64295 Darmstadt
Vorträge
09:45–10:00 | Begrüßung und Eröffnung Prof. Rüdiger Grimm und Ann-Katrin Riedel, Fraunhofer SIT |
10:00–10:45 | Datenqualität und Datenverständnis für datengetriebene Use Cases Andreas Brüggenthies, NEMO GmbH |
10:45–11:30 | Künstliche Intelligenz: der Gamechanger im OSINT!? Robert Schwerdtner, rola Security Solutions GmbH |
11:30–12:30 | Mittagspause |
12:30–13:15 | Einsatz von OSINT zur Strafverfolgung im Darknet Florian Platzer, Hessisches Landeskriminalamt |
13:15–14:00 | OSINT auf Darknet-Marktplätzen York Yannikos, Fraunhofer SIT |
14:00–14:40 | Kaffeepause |
14:40–15:00 | Rundgang Cyber Range |
15:00–15:45 | Desinformationen und OSINT: Rechtliche Perspektiven Tahireh Panahi und Carolin Gilga, Universität Kassel Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht |
15:45–16:30 | OSINT im Einsatz zur Desinformations-Analyse Dr. Nora Jansen, Goethe-Universität Frankfurt |
16:30–17:45 | World Café |
18:00 | Schlussrunde, Verabschiedung & Networking |
Andreas Brüggenthies, NEMO GmbH
Datenqualität und Datenverständnis für datengetriebene Use Cases
Hohe Datenqualität und schnelles Datenverständnis sind Schlüsselfaktoren für die Effizienz und den Erfolg datengetriebener Projekte. Dies kann nicht allein durch Analysten und Datenexperten oder automatisiert durch KI erreicht werden, sondern erfordert die Expertise, das Zusammenspiel und Motivation der Mitarbeiter in den Fachabteilungen. Um datengetriebene Use Cases zu realisieren, werden Data Teams mit der notwendigen Expertise aus verschiedenen Bereichen (Fachabteilungen, Analysten, IT und Dienstleister) installiert. Grundvoraussetzung für die Diskussion einer möglichen Realisierung ist es, schnell ein gemeinsames Datenverständnis und einen Konsens über die vorhandene Datensituation zu schaffen. KOMMUNIKATION über Daten ist gefragt und notwendig, um sich über die Umsetzung des Use Cases zu verständigen. Welche Daten haben wir? Welche Daten brauchen wir? Können wir die Daten sinnvoll verknüpfen? Haben wir die notwendige Datenqualität? Sind die Daten valide? Können wir den Anwendungsfall mit den vorhandenen Daten realisieren? Dieser Prozess sollte möglichst schnell, einfach, unkompliziert und mit minimalem Aufwand durchführbar sein. Dazu bedarf es geeigneter Werkzeuge, um den notwendigen Dialog zu moderieren und effizient zu den wesentlichen Erkenntnissen zu gelangen - möglichst zeit- und kostensparend! Im Rahmen des Vortrags stellen wir die Möglichkeiten unserer Softwarelösung InfoZoom - eine Fraunhofer-Idee für intelligentes Data Profiling - vor, um genau dies zu ermöglichen. Anwendungen: Datenmigrationen, Datenübernahmen, Datenabgleiche, Datenqualität, Datenkorrektur, Datenprüfung (auch automatisiert), ad hoc Auswertungen, Kennzahlen.
Andreas Brüggenthies hat an der Universität Koblenz-Landau Wirtschaftsinformatik studiert und hat 1996 als wissenschaftlicher Mitarbeiter in der GMD Birlinghoven gearbeitet, welche heute als Fraunhofer FIT in die Fraunhofer Gesellschaft integriert ist. Die Firma humanIT Software GmbH– heute NEMO GmbH, wurde 2002 als Spin-Off des Fraunhofer FIT gegründet. Dort arbeitet Andreas Brüggenthies seit Gründung als Account Manager.
Robert Schwerdtner, rola Security Solutions GmbH
Künstliche Intelligenz: der Gamechanger im OSINT!?
Nicht erst seit Beginn des Ukrainekrieges besteht auch im militärischen Kontext der gesteigerte Bedarf, Meta- und Contentinformationen aus gängigen Social Media Kanälen zu erheben und die visuellen Inhalte der Streams analysier- und teilinterpretierbar zu machen. Doch wie lässt sich KI-basierte Objekterkennung in Verbindung mit OSINF/OSINT-Monitoring einsetzen? Und wie kann diese Kombination einen echten Mehrwert für die Lagebewertung darstellen? Wir skizzieren das optimale Zusammenspiel geeigneter Tools bis hin zur Weiterverwendung der Lageinformationen in angeschlossenen Intelligence-Applikationen. Darüber hinaus gehen wir auf die Wichtigkeit eines offenen und transparenten Datenhandlings ein, das mit der Bereitstellung von Lageinformationen in Form eines Datenlayers zur Verwendung in einer Geodateninfrastruktur einhergeht.
Robert Schwerdtner leitet Solution Design-Team der rola Security Solutions GmbH. Mit seiner jahrelangen Expertise liefert er u.a. wichtige Impulse in den Bereichen Data Fusion, Massendatenanalyse, Objekterkennung und Social Media Monitoring. Zuvor arbeitete er als Data-Analytics-Experte im Bereich des Notfall-und Krisenmanagements im Konzernlagezentrum der Deutschen Telekom AG und war für die Integration verschiedener Social-Media-Themen verantwortlich.
Florian Platzer, Hessisches Landeskriminalamt
Einsatz von OSINT zur Strafverfolgung im Darknet
Im Darknet kommen im Vergleich zum Clearnet verschärfte Regeln bei den Benutzern bezüglich der Anonymität und der Privatsphäre zum Einsatz. Identische Benutzernamen auf unterschiedlichen Plattformen werden vermieden. Teilweise werden mehrere Benutzeraccounts pro Person auf einer einzigen Plattform verwendet. Dadurch wird Open Source Intelligence stark erschwert. Dieser Vortrag zeigt auf, mit welchen Schwierigkeiten man bei OSINT im Darknet konfrontiert wird, und welche Möglichkeiten man dennoch hat, eine Fragestellung mittels OSINT zu lösen.
Florian Platzer studierte Informatik und IT-Sicherheit an der Technischen Universität Darmstadt. Anschließend war er fünf Jahre lang als wissenschaftlicher Mitarbeiter am Fraunhofer Institut für Sichere Informationstechnologie tätig. In dieser Zeit widmete er sich der Darknet-Forschung im interdisziplinären Projekt „PANDA“. Seit Oktober 2023 arbeitet er im Hessischen Landeskriminalamt bei der technischen Ermittlungsunterstützung.
York Yannikos, Fraunhofer SIT
OSINT auf Darknet-Marktplätzen
Marktplätze im Darknet sind meist mithilfe von Captchas gegen Zugriffe von Bots abgesichert. In diesem Beitrag wird eine Übersicht über verschiedene Arten von Captchas und deren Umgehungsmöglichkeiten gegeben. Es wird aufgezeigt, wie einige dieser Sicherheitsmechanismen relativ leicht überwunden werden können. Zudem werden Erkenntnisse aus dem Darknet präsentiert, insbesondere die Beliebtheit verschiedener Warengruppen. Dieser Vortrag beleuchtet die Herausforderungen und Methoden der OSINT im Kampf gegen Cyberkriminalität und Desinformation.
York Yannikos ist seit 2008 Diplom-Informatiker und seitdem wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und am Nationalen Forschungszentrum für angewandte Cybersicherheit (ATHENE) in Darmstadt. Von 2009 bis 2016 war er Koordinator des Forschungsbereichs IT-Forensik im Center for Advanced Security Research Darmstadt (CASED). Seit 2013 ist er stellvertretender Leiter der Abteilung Media Security & IT Forensics im Fraunhofer SIT. Im Bereich IT-Sicherheit ist York Yannikos regelmäßig als Gutachter für Gerichte und Behörden tätig. Neben IT-Forensik beinhalten seine Forschungsinteressen Darknet-Marktplätze, Open Source Intelligence und Privacy by Design.
Tahireh Panahi und Carolin Gilga, Universität Kassel
Desinformationen und OSINT: Rechtliche Perspektiven
Der Einsatz von OSINT eröffnet unterschiedlichsten Akteuren vielfältige Möglichkeiten zur Erkennung und Bekämpfung von Desinformation. Exemplarisch zu nennen sind etwa das Fact-Checking, die Ermittlung von Verbreitungswegen der Desinformation sowie die Nutzung für das sogenannte Prebunking. Nicht zuletzt aufgrund einiger gesetzlicher Neuerungen kann es dabei zu rechtlichen Unklarheiten kommen. Gegenstand des Vortrags sind daher die Rechte und Pflichten beim Einsatz von OSINT zur Desinformationsbekämpfung. Hierbei wird sowohl auf die datenschutzrechtliche Zulässigkeit der Verarbeitung öffentlicher personenbezogener Daten als auch auf die relevanten Vorschriften der neuen europäischen Digitalrechtsakte (DSA & Co) eingegangen.
Carolin Gilga studierte Wirtschaftsrecht an der Universität Kassel und schloss ihr Studium im Jahr 2016 mit einem Bachelor of Laws (LL.B.) ab. Anschließend erlangte sie im Jahr 2018 an der Universität Kassel den akademischen Grad Master of Laws (LL.M.), wobei ihr Schwerpunkt auf dem elektronischer Rechtsverkehr und dem Arbeitsrecht lag. Bereits während ihres Studiums sammelte sie praktische Erfahrungen durch Praktika bei einem renommierten Medizinproduktehersteller und einer mittelständischen Anwaltskanzlei. Nach dem Abschluss ihres Studiums war Carolin Gilga als wissenschaftliche Mitarbeiterin am Fachgebiet für Öffentliches Recht, IT-Recht und Umweltrecht von Herrn Prof. Dr. Gerrit Hornung, LL.M. an der Universität Kassel tätig. Dort betreute sie anwendungsorientierte interdisziplinäre Forschungsprojekte im Bereich der Informationstechnologie juristisch. Daneben wurde sie als Doktorandin der Rechtswissenschaften an der Universität Kassel angenommen und beschäftigte sich im Zuge dessen vertieft mit der Verarbeitung von öffentlichen Massendaten.
Tahireh Panahi ist wissenschaftliche Mitarbeiterin am Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht von Herrn Prof. Dr. Gerrit Hornung, LL.M. an der Universität Kassel und im Projekt „Dynamiken der Desinformation Erkennen und Bekämpfen (DYNAMO)“. Daneben untersucht sie im Rahmen ihrer Dissertation das Thema der Desinformation in sozialen Medien mit dem Schwerpunkt auf rechtliche Maßnahmen der EU zum Schutz der freien demokratischen Willensbildung. Außerdem ist sie als Speakerin und Moderatorin zu verschiedenen gesellschaftspolitischen Themen tätig. Zuvor hat sie von 2013 – 2019 Rechtswissenschaften an der Philipps-Universität Marburg mit dem Schwerpunkt „Völker- und Europarecht“ studiert. Nach der ersten juristische Staatsprüfung arbeitete sie ein Jahr lang als wissenschaftliche Mitarbeiterin bei einer Anwaltskanzlei in Frankfurt a.M. Im Anschluss daran absolvierte sie den juristischen Vorbereitungsdienst beim Oberlandesgericht Frankfurt a.M. am Standort Wiesbaden und schloss 2021 mit dem zweiten juristischen Staatsexamen ab.
Dr. Nora Jansen, Goethe-Universität Frankfurt
OSINT im Einsatz zur Desinformations-Analyse
„Desinformation“ ist ein immer bedeutungsvoller werdendes Thema, das eine Herausforderung für Gesellschaft, Politik, Wirtschaft und Wissenschaft darstellt und im Superwahljahr 2024 sehr wahrscheinlich seinen aktuellen Höhepunkt erreichen wird. Um Desinformationskampagnen sowie die Strategien ihrer Autoren und Verbreiter zu identifizieren und schließlich gezielt gegen Desinformation vorzugehen, können Techniken aus dem „Open-Source Intelligence (OSINT)“-Bereich genutzt werden. In diesem Vortrag spricht Dr. Nora Jansen über ihre Erfahrungen mit dem Einsatz von OSINT-Techniken zur Desinformationsanalyse und stellt anhand von Beispielen verschiedene dieser Techniken vor.
Dr. Nora Jansen ist seit Januar 2024 „ZEVEDI Young Investigator“ an der Goethe-Universität in Frankfurt. Im Rahmen dieses Fellowships erforscht sie die Regulierung von Desinformation. In ihrer nebenberuflichen Selbstständigkeit analysiert Nora Desinformationskampagnen. Damit knüpft sie an ihre Tätigkeit an der Cardiff University (2020–2023) an, wo sie sehr praxisorientiert forschte und wertvolle Erfahrungen bei der Analyse von Mis- und Desinformation, bspw. in Bezug auf die Coronapandemie, die US-Wahl 2020 sowie die Bundestagswahl 2021, sammelte.