Montag, 14. Juni 2021
Navigation öffnen
Anzeige:
Imfinzi NSCLC
Imfinzi NSCLC
Gesundheitspolitik von JOURNALMED.DE
30. Januar 2017

IT-Forensik: Problematik digitaler Angriffe auf Unternehmen

Ein Regensburger Wirtschaftsinformatiker hat eine Bestandsaufnahme der digitalen Forensik als junge Wissenschaft erstellt und zugleich die Methodik IT-forensischer Untersuchungen in Unternehmen vorgestellt. Die Ergebnisse seiner Arbeit sind ein wichtiger Beitrag zur Grundlagenforschung in der Wirtschaftsinformatik und bieten Einblicke und Anwendungsbeispiele in die aktuell vieldiskutierte Thematik digitaler Angriffe. Zugleich schließen sie eine Lücke in der bisherigen Forschung.
Anzeige:
Digital Gesamt 2021
Digital Gesamt 2021
 
IT-Systeme von Unternehmen sind heute oft Ziel von digitalen Angriffen. Die Angriffe beschränken sich nicht nur auf Attacken externer Angreifer, sondern es gibt auch eine zunehmende Zahl von gezielten Angriffen durch die eigenen Mitarbeiter eines Unternehmens oder durch Mitarbeiter von Dritten, wie z. B. Dienstleistern und Partnerunternehmen.  Unter diesen Angriffen sind „klassische“ Angriffe wie Datendiebstahl oder Sabotage von Anlagen, aber auch immer wieder Handlungen aus dem Bereich der Wirtschaftskriminalität. Bei solchen digitalen Angriffen auf Unternehmen werden die Kontroll- und Schutzmechanismen in den IT-Systemen oft gezielt umgangen oder sogar geschickt genutzt.

Ziel des Angriffes ist in den meisten Fällen, Geld auf eigene Konten zu transferieren. Solche Betrugshandlungen kommen selten ans Licht, vielfach werden diese nur durch Zufall oder bei der Prüfung der Buchhaltung entdeckt. Sobald eine Betrugshandlung oder ein digitaler Angriff jedoch offenkundig ist, werden Methoden aus der digitalen Forensik angewandt, um die Tatbestände detailliert zu untersuchen. Ein typisches Beispiel für die Nutzung der Methoden und Softwarewerkzeuge aus der digitalen Forensik ist die Analyse von Festplatten aus Computern, anhand derer geprüft werden kann, ob mit dem Computer eine bestimmte Tathandlung wie der Download einer illegalen Datei oder die Weitergabe interner Dokumente eines Unternehmens ausgeführt wurde.

Der Regensburger Wirtschaftsinformatiker Dr. Stefan Meier hat in seiner Bestandsaufnahme von digitaler Forensik in Unternehmen herausgefunden, dass sich viele Unternehmen bislang kaum mit der systematischen Untersuchung von digitalen Angriffen auf ihr Unternehmen befassen. Wie seine Untersuchung ergab, ist einer der Gründe dafür, dass es zu wenige etablierte Best Practices auf dem Gebiet der digitalen Forensik gibt. Ein weiterer Grund liegt darin, dass die soziotechnische Natur der Systeme – die Tatsache, dass es Menschen sind, die mit den Computern interagieren – in der bisherigen Praxis digitaler Forensik zu wenig Beachtung fand. Um die bestehende Forschungslücke zu schließen, hat Dr. Meier eine Methodik entwickelt, mit der digitale Spuren aus den IT-Systemen von Unternehmen unter Berücksichtigung ihrer soziotechnischen Natur digital-forensisch verarbeitet werden können.

Ein zentrales Element spielen dabei die Prozesse der Unternehmen, die sowohl die reguläre Entstehung von Daten definieren als auch das Zusammenspiel und die Beziehungen zwischen Menschen und den Computersystemen festlegen. In zwei Fallstudien hat Dr. Meier die neue Methodik auf ihre Praxistauglichkeit hin überprüft: In beiden untersuchten Fällen konnten die den Betrugshandlungen zugrunde liegenden Prozesse digital nachverfolgt und somit die Ausführung bewiesen werden. Die Evaluation der Methode offenbarte jedoch auch, dass aktuell ein großer Bedarf an weiterer Forschungs- und Entwicklungstätigkeit auf dem Feld der digitalen Forensik besteht: „Die IT-Systeme von Unternehmen sind oft sehr komplex. Beispielsweise werden Bestellungen aus Onlineshops direkt in Produktionssysteme übertragen und nach der Produktion vollständig automatisiert versendet. Die dabei entstehenden digitalen Spuren lassen sich nur über geeignete Softwarewerkzeuge sichern und verwerten. Solche Softwarewerkzeuge gibt es aber bislang nicht “ erläutert Dr. Meier den Stand der Forschung.

Die Ergebnisse der Forschungsarbeit von Dr. Stefan Meier liefern wichtige Grundlagen zur Entwicklung zukünftiger Softwarewerkzeuge, mit deren Hilfe die hochkomplexen heutigen IT-Systeme von Unternehmen untersucht werden können. In Zeiten von aktuellen Trends wie dem „Internet of Things“ oder „Cloud Computing“ werden digitale Spuren sowie Methoden und Werkzeuge zu ihrer Auswertung immer wichtiger.

Mit DINGFEST gibt es an der Universität Regensburg ein durch das BMBF gefördertes Forschungsprojekt, das auf der Grundlagenarbeit von Dr. Meier aufbaut und innovative Methoden zur Analyse und zur forensischen Aufbereitung von IT-Schadensfällen wissenschaftlich erprobt.

Link zur Publikation:
https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf

Quelle: Universität Regensburg


Anzeige:
Digital Gesamt 2021
Digital Gesamt 2021
 
Das könnte Sie auch interessieren
Männer sind Vorsorgemuffel bei Krebsfrüherkennung
M%C3%A4nner+sind+Vorsorgemuffel+bei+Krebsfr%C3%BCherkennung
© deagreez / Fotolia.com

In Deutschland geht nur gut jeder neunte Mann zur Prostatakrebsvorsorge. 4,65 Millionen und zwar 11,7 Prozent aller anspruchsberechtigten Bürger nahmen im Jahr 2014 die kostenlose Früherkennungsuntersuchung wahr, wie die BARMER GEK zum Weltmännertag am 3. November mitteilt. Damit bleiben Männer Präventionsmuffel. Denn im Jahr 2010 absolvierten 11,41 Prozent den Check. „Eine Krebsvorsorgeuntersuchung kann Leben...

Weltkrebstag: Deutsche Krebshilfe informiert und ruft zum Handeln auf
Weltkrebstag%3A+Deutsche+Krebshilfe+informiert+und+ruft+zum+Handeln+auf
© julief514 / Fotolia.com

Am 4. Februar ist Weltkrebstag. Das diesjährige Motto der Weltgesundheitsorganisation lautet: „Wir können. Ich kann.“ Es steht dafür, dass Menschen durch einen gesunden Lebensstil dazu beitragen können, vielen Krebsarten vorzubeugen. „Gesundheit ist ein hohes Gut und es macht Spaß etwas dafür zu tun“, betont Gerd Nettekoven, Vorstandsvorsitzender der Deutschen Krebshilfe. Die Organisation bietet Interessierten kostenlose Infomaterialien und...

Sie können folgenden Inhalt einem Kollegen empfehlen:

"IT-Forensik: Problematik digitaler Angriffe auf Unternehmen"

Bitte tragen Sie auch die Absenderdaten vollständig ein, damit Sie der Empfänger erkennen kann.

Die mit (*) gekennzeichneten Angaben müssen eingetragen werden!

Die Verwendung Ihrer Daten für den Newsletter können Sie jederzeit mit Wirkung für die Zukunft gegenüber der Medical Tribune Verlagsgesellschaft mbH - Geschäftsbereich rs media widersprechen ohne dass Kosten entstehen. Nutzen Sie hierfür etwaige Abmeldelinks im Newsletter oder schreiben Sie eine E-Mail an: info[at]rsmedia-verlag.de.