Cybersecurity und IT-Forensik

Der Schwerpunkt „Cyber Security & IT Forensics” beschäftigt sich mit ausgewählten Themen rund um die Sicherheit der Computerinfrastruktur wie die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten, aber auch mit Fragen rund um den Schutz der Privatsphäre.

Die digitale Gesellschaft funktioniert nur, wenn sich die Menschen auf eine sichere und vertrauenswürdige Computerinfrastruktur verlassen können. Diese besteht aus leistungsfähigen Endgeräten, omnipräsenten Netzwerken und zentralen Servern. Vertraulichkeit, Integrität und Verfügbarkeit der Daten, aber auch Schutz der Privatsphäre sind dabei zentral. Im Vordergrund stehen die Geräte, welche die Menschen unmittelbar und täglich benutzen: ihre Smartphones, Tablets oder Laptops.

Schadprogramme
Es sind vor allem diese Geräte, welche durch Schadprogramme (engl. malware) angegriffen werden. Kriminelle Elemente verbreiten Schadprogramme in der Welt, mit dem Ziel, einen wirtschaftlichen oder finanziellen Nutzen daraus zu ziehen. Schadprogramme sind Computerprogramme, welche meistens unsichtbar unerwünschte Funktionen ausführen. Sie treten in verschiedensten Varianten auf:

  • Computerviren sind Programme, welche Kopien von sich selbst über den Austausch von Dokumenten auf Speichermedien verbreiten
  • Computerwürmer infizieren andere Computer über die Netzwerke
  • Trojanische Pferde wiederum sind Programme, die vordergründig dem Anwender einen Nutzen erbringen, aber unsichtbar im Hintergrund unerwünschte Funktionen ausführen wie Passwörter oder Kontaktinformationen stehlen.
  • Neuerdings häufen sich die Fälle, bei denen sogenannte Ransomware eingesetzt wird. Das sind Schadprogramme, welche die Nutzerdaten eines Systems mit einem geheimen Schlüssel verschlüsseln, so dass deren Zugang durch den Nutzer vorerst versperrt bleibt. Er wird erst wieder nach der Bezahlung eines Lösegelds (englisch ransom) durch die Mitteilung eines geheimen Schlüssels ermöglicht.

Schutz durch Forschung
In unserer Forschung untersuchen wir die Wirkungsweise der Schadprogramme. Wir versuchen zu verstehen, wie sie funktionieren, sich verbreiten und was sie tun. Wir untersuchen auch die Entwicklungsgeschichte der Schadprogramme. Das Verständnis der Entwicklungsgeschichte hilft uns, die Systeme besser zu schützen und besser zu antizipieren. Unser Knowhow wird von Firmen und Dienstleistern nachgefragt, welche sicherheitskritische Computerinfrastruktur bereitstellen und/oder selber benutzen. Andererseits fliessen die gewonnenen Erkenntnisse in die Lehre ein, zum Beispiel so, dass die Studierenden lernen, wie man robuste Software schreibt, die resistent gegenüber Angriffen dieser Art ist.

Schutz der Privatsphäre
Die Computer und Endgeräte, vernetzt mit dem Internet, stellen eine Kombination von privatem und öffentlichem Raum dar, ähnlich wie der private Wohnraum und der öffentliche Raum (Strassen, Plätze, Verkehrssysteme, Dienststellen der öffentlichen Hand). So wie es den Schutz von privaten Informationen (zum Beispiel Arztgeheimnis, Stimm- und Wahlgeheimnis) in den realen Räumen gibt, muss es diesen Schutz auch im Cyberraum geben. Wir beschäftigen uns mit der Frage, wie dieser Schutz anhand konkreter Fragestellungen wie die des E-Voting, der persönlichen Gesundheitsdaten oder des Mobility Pricing erbracht werden kann.

IT-Forensik
Werden durch die Gesellschaft aufgestellte Normen verletzt, so gilt es, bei verdächtigen Vorfällen den Tatbestand festzuhalten. Wie in der realen Welt müssen auch im Cyberraum Spuren krimineller Handlungen festgehalten werden, und zwar so, dass ihre Evidenz vor dem Richter bestand hat. Die Fragestellung lautet hier: Gibt es Spuren in den Geräten der Tatverdächtigen, welche eine gemachte, kriminelle Handlung bestätigen? Unsere Forschungsleistung konzentriert sich auf das Gebiet der Memory-Forensik. Seitens der Lehre helfen wir im Masterausbildungsgang Maîtrise universitaire ès Sciences en science forensique orientation investigation et identification numériques der Universität Lausanne aktiv mit.

Creative Commons Licence

AUTHOR: Eric Dubuis

Schwerpunktverantwortlicher IT-Security und Cyberforensik, BFH-Zentrum Digital Society.
Professor für Informatik am Departement Technik und Informatik, Berner Fachhochschule.
Leiter des Instituts RISIS

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

2 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert