Die vorliegende Arbeit erörtert zuerst die Bedeutung von Wirtschaftskriminalität im Bankenumfeld. Hierauf aufbauend werden Basisprozesse des Security Engineerings dargestellt und in den Themenbereich digitale Forensik eingeführt.
Der praktische Teil der Arbeit beschäftigt sich mit der Analyse ausgewählter Werkzeuge, die in der täglichen Arbeit von Forensikern genutzt werden und deren jeweilige Einsatzbereich.
Inhaltsverzeichnis
1 Einleitung
2 Wirtschaftskriminalität in Kreditinstituten
2.1 Delikttypen
2.2 Angriffsarten
2.2.1 Externe Angriffsarten
2.2.2 Interne Angriffsarten
3 Security Engineering und digitale Forensik in Kreditinstituten
3.1 Definition und Zielsetzung des Security Engineering
3.1.1 Allgemeine Konstruktionsprinzipien
3.1.2 Bedrohungsanalyse und Schutzbedarf
3.1.3 Sicherheitsarchitektur
3.2 Definition und Zielsetzung digitaler Forensik
3.2.1 Beteiligte Personen
3.2.2 Vorgehensmodelle
3.2.3 Wesentliche Anforderungen an die digitale Forensik
4 Werkzeuge zur Unterstützung digitaler Forensik
4.1 Eigenschaften forensischer Werkzeuge
4.1.1 Incident Response Prozesse
4.1.2 Beweissicherung und Analyse
4.2 Unterscheidungsmerkmale der Werkzeuge
4.2.1 Unterscheidung nach Verfügbarkeit
4.2.2 Unterscheidung nach Zielgruppe
4.2.3 Unterscheidung nach Umfang der Unterstützung
4.2.4 Unterscheidung nach Zielsetzung und Unterstützungsfunktion
4.3 Analyse ausgewählter Produkte
4.3.1 Toolkits mit kombinierten Anwendungsbereichen
4.3.2 Tools zur Sicherung von Daten und Beweisen
4.3.3 Tools zur Analyse von gesicherten und flüchtigen Daten
4.3.4 Tools zur Präsentation von Analyseergebnissen
5 Resümee
Zielsetzung & Themen
Die Arbeit untersucht den Zusammenhang zwischen IT-Sicherheit (Security Engineering) und IT-Forensik im Kontext von Wirtschaftskriminalität in Banken. Ziel ist es, Methoden zur Verhinderung von kriminellen Aktivitäten sowie Werkzeuge zur Analyse und Beweissicherung nach Systemeinbrüchen zu identifizieren und zu bewerten.
- Grundlagen der Wirtschaftskriminalität und spezifische Angriffsarten in Banken.
- Methodiken des Security Engineering zur Risikominimierung.
- Definition und Anforderungsanalyse für digitale forensische Prozesse.
- Vergleich und Analyse gängiger forensischer Werkzeuge und Toolkits (z.B. Helix, The Sleuth Kit, COFEE, EnCase, nmap, Wireshark).
Auszug aus dem Buch
4.2.4.2 Sicherung der Daten
Der erste Schritt im Konzept des S-A-P ist die Sicherung der Daten und Beweise. Wie bereits erwähnt, ist es im forensischen Prozess unabdingbar, Beweise so zu sichern, dass diese im späteren Verlauf gerichtsverwertbar sind. Hierzu ist sicherzustellen, dass ein Untersuchungsumfeld geschaffen wird, dass nicht mehr manipuliert werden kann.
Da eine Kopie über die Standard-Tools wie der Windows Explorer keine bitgenaue Kopie ohne Veränderung der Originaldaten gewährleisten kann, sind spezielle Werkzeuge notwendig, um diesen Schritt durchzuführen. Die Tätigkeiten hierbei sind das Sichern der flüchtigen Speicher, wobei die Haupt- und Cachespeicher auf einem separaten Datenträger gesichert werden. Desweiteren werden die Festplatten als bitgenaues Image ebenfalls auf einen getrennten Datenträger übertragen. Sollte die Erstellung von Images nicht möglich sein oder auf das originäre System zugegriffen werden müssen, können Speichermedien auch unter Zuhilfenahme eines (Software-)Writeblockers analysiert werden, der ein Schreiben auf dem Datenträger unmöglich macht.
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung thematisiert die zunehmende Bedrohung durch Hackerangriffe und die Notwendigkeit von IT-Sicherheit und Forensik in Banken.
2 Wirtschaftskriminalität in Kreditinstituten: Dieses Kapitel definiert Wirtschaftskriminalität im Bankensektor und beleuchtet verschiedene Delikttypen sowie externe und interne Angriffsarten.
3 Security Engineering und digitale Forensik in Kreditinstituten: Hier werden technische und organisatorische Konzepte des Security Engineering sowie die Zielsetzungen und Prinzipien digitaler Forensik erörtert.
4 Werkzeuge zur Unterstützung digitaler Forensik: Dieser Hauptteil analysiert die Eigenschaften forensischer Werkzeuge und untersucht ausgewählte Produkte wie Helix, Autopsy, COFEE, WinHex und Wireshark detailliert.
5 Resümee: Das Resümee fasst die Bedeutung von IT-Forensik für moderne Banken zusammen und betont den Stellenwert von Open-Source-Tools bei der Analyse von Sicherheitsvorfällen.
Schlüsselwörter
Digitale Forensik, Security Engineering, Wirtschaftskriminalität, Kreditinstitute, IT-Sicherheit, Incident Response, Beweissicherung, Systemeinbruch, Malware, Datensabotage, forensische Werkzeuge, The Sleuth Kit, EnCase, Netzwerksicherheit, Datenanalyse.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Zusammenhänge zwischen IT-Sicherheit und digitaler Forensik, speziell fokussiert auf das Umfeld von Kreditinstituten und die Abwehr sowie Untersuchung von Wirtschaftskriminalität.
Was sind die zentralen Themenfelder?
Die zentralen Felder umfassen die Definition von Sicherheitsarchitekturen, die Klassifizierung von Angriffsarten, Prozessmodelle der Forensik sowie die Evaluation technischer Analyse-Tools.
Was ist das primäre Ziel oder die Forschungsfrage?
Ziel ist es, ein Verständnis für die forensischen Herausforderungen in Banken zu schaffen und eine Marktübersicht über Werkzeuge zu geben, die den gesamten Prozess von der Sicherung bis zur Präsentation forensischer Beweise unterstützen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer Literaturanalyse aktueller Sicherheitsstandards, Studien zur Wirtschaftskriminalität und einer praktischen Untersuchung/Evaluation gängiger Softwareprodukte der digitalen Forensik.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert detailliert die Vorgehensmodelle (S-A-P: Sichern, Analysieren, Präsentieren) und kategorisiert eine Vielzahl forensischer Werkzeuge nach deren Anwendungsbereichen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit ist durch Begriffe wie digitale Forensik, Security Engineering, Wirtschaftskriminalität, Beweissicherung und IT-Sicherheit gekennzeichnet.
Warum sind Banken besonders anfällig für interne Angriffe?
Aufgrund der hohen Geschäftsprozessautomatisierung und dem direkten Umgang mit großen Geldbeträgen sowie sensiblen Kundendaten bietet das Umfeld Anreize für Insider, wobei das Umgehen von Kontrollinstanzen (Management Override) ein kritisches Risiko darstellt.
Welche Bedeutung hat der Daubert-Prozess in diesem Zusammenhang?
Der Daubert-Prozess dient als Qualitätsmaßstab für forensische Methoden, indem er fordert, dass Verfahren wissenschaftlich getestet, öffentlich diskutiert und anerkannt sein müssen, um vor Gericht als beweiswürdig zu gelten.
Was unterscheidet ein Toolkit von einem Einzeltoll?
Während Einzeltools meist nur spezifische Aufgaben wie Imageerstellung oder Netzwerkscan übernehmen, bündeln Toolkits mehrere spezialisierte Programme, um den gesamten forensischen Prozess oder große Teile davon abzubilden.
- Quote paper
- Ralph Schimpf (Author), 2011, Digitale Forensik und Werkzeuge zur Untersuchung wirtschaftskrimineller Aktivitäten im Umfeld von Kreditinstituten, Munich, GRIN Verlag, https://www.grin.com/document/180347
