Mittwoch, 19. September 2018
Benutzername
Passwort
Registrieren
Passwort vergessen?

Home
e-journal
Der Aktuelle Fall
CME online
News
Gesundheitspolitik
Therapiealgorithmen
Videos
Veranstaltungen
Broschüren
Zentren
Kasuistiken
Studien


Suche
Archiv
Buchbestellung
Newsletter
Probe-Abo
Impressum


journalmed.de


Anzeige:
 
 
Anzeige:
 
 

GESUNDHEITSPOLIK VON JOURNALMED.DE
30. Januar 2017

IT-Forensik: Problematik digitaler Angriffe auf Unternehmen

Ein Regensburger Wirtschaftsinformatiker hat eine Bestandsaufnahme der digitalen Forensik als junge Wissenschaft erstellt und zugleich die Methodik IT-forensischer Untersuchungen in Unternehmen vorgestellt. Die Ergebnisse seiner Arbeit sind ein wichtiger Beitrag zur Grundlagenforschung in der Wirtschaftsinformatik und bieten Einblicke und Anwendungsbeispiele in die aktuell vieldiskutierte Thematik digitaler Angriffe. Zugleich schließen sie eine Lücke in der bisherigen Forschung.
Anzeige:
 
 
IT-Systeme von Unternehmen sind heute oft Ziel von digitalen Angriffen. Die Angriffe beschränken sich nicht nur auf Attacken externer Angreifer, sondern es gibt auch eine zunehmende Zahl von gezielten Angriffen durch die eigenen Mitarbeiter eines Unternehmens oder durch Mitarbeiter von Dritten, wie z. B. Dienstleistern und Partnerunternehmen.  Unter diesen Angriffen sind „klassische“ Angriffe wie Datendiebstahl oder Sabotage von Anlagen, aber auch immer wieder Handlungen aus dem Bereich der Wirtschaftskriminalität. Bei solchen digitalen Angriffen auf Unternehmen werden die Kontroll- und Schutzmechanismen in den IT-Systemen oft gezielt umgangen oder sogar geschickt genutzt.

Ziel des Angriffes ist in den meisten Fällen, Geld auf eigene Konten zu transferieren. Solche Betrugshandlungen kommen selten ans Licht, vielfach werden diese nur durch Zufall oder bei der Prüfung der Buchhaltung entdeckt. Sobald eine Betrugshandlung oder ein digitaler Angriff jedoch offenkundig ist, werden Methoden aus der digitalen Forensik angewandt, um die Tatbestände detailliert zu untersuchen. Ein typisches Beispiel für die Nutzung der Methoden und Softwarewerkzeuge aus der digitalen Forensik ist die Analyse von Festplatten aus Computern, anhand derer geprüft werden kann, ob mit dem Computer eine bestimmte Tathandlung wie der Download einer illegalen Datei oder die Weitergabe interner Dokumente eines Unternehmens ausgeführt wurde.

Der Regensburger Wirtschaftsinformatiker Dr. Stefan Meier hat in seiner Bestandsaufnahme von digitaler Forensik in Unternehmen herausgefunden, dass sich viele Unternehmen bislang kaum mit der systematischen Untersuchung von digitalen Angriffen auf ihr Unternehmen befassen. Wie seine Untersuchung ergab, ist einer der Gründe dafür, dass es zu wenige etablierte Best Practices auf dem Gebiet der digitalen Forensik gibt. Ein weiterer Grund liegt darin, dass die soziotechnische Natur der Systeme – die Tatsache, dass es Menschen sind, die mit den Computern interagieren – in der bisherigen Praxis digitaler Forensik zu wenig Beachtung fand. Um die bestehende Forschungslücke zu schließen, hat Dr. Meier eine Methodik entwickelt, mit der digitale Spuren aus den IT-Systemen von Unternehmen unter Berücksichtigung ihrer soziotechnischen Natur digital-forensisch verarbeitet werden können.

Ein zentrales Element spielen dabei die Prozesse der Unternehmen, die sowohl die reguläre Entstehung von Daten definieren als auch das Zusammenspiel und die Beziehungen zwischen Menschen und den Computersystemen festlegen. In zwei Fallstudien hat Dr. Meier die neue Methodik auf ihre Praxistauglichkeit hin überprüft: In beiden untersuchten Fällen konnten die den Betrugshandlungen zugrunde liegenden Prozesse digital nachverfolgt und somit die Ausführung bewiesen werden. Die Evaluation der Methode offenbarte jedoch auch, dass aktuell ein großer Bedarf an weiterer Forschungs- und Entwicklungstätigkeit auf dem Feld der digitalen Forensik besteht: „Die IT-Systeme von Unternehmen sind oft sehr komplex. Beispielsweise werden Bestellungen aus Onlineshops direkt in Produktionssysteme übertragen und nach der Produktion vollständig automatisiert versendet. Die dabei entstehenden digitalen Spuren lassen sich nur über geeignete Softwarewerkzeuge sichern und verwerten. Solche Softwarewerkzeuge gibt es aber bislang nicht “ erläutert Dr. Meier den Stand der Forschung.

Die Ergebnisse der Forschungsarbeit von Dr. Stefan Meier liefern wichtige Grundlagen zur Entwicklung zukünftiger Softwarewerkzeuge, mit deren Hilfe die hochkomplexen heutigen IT-Systeme von Unternehmen untersucht werden können. In Zeiten von aktuellen Trends wie dem „Internet of Things“ oder „Cloud Computing“ werden digitale Spuren sowie Methoden und Werkzeuge zu ihrer Auswertung immer wichtiger.

Mit DINGFEST gibt es an der Universität Regensburg ein durch das BMBF gefördertes Forschungsprojekt, das auf der Grundlagenarbeit von Dr. Meier aufbaut und innovative Methoden zur Analyse und zur forensischen Aufbereitung von IT-Schadensfällen wissenschaftlich erprobt.

Link zur Publikation:
https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf
 
Quelle: Universität Regensburg



Anzeige:
 
 
 
 
Themen
CML
CUP
NET
Nutzen Sie auch die Inhalte von journalmed.de, um sich zu Informieren.
Mediadaten
Fachgesellschaften
Hilfe
Copyright © 2014 rs media GmbH. All rights reserved.
Kontakt
Datenschutz
Betroffenenrechte
AGB
Fakten über Krebs