Felix Wanner

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, September 2019

Autor: Felix Wanner

Titel: Aufklärung doloser Handlungen - Innentätern auf der Spur Erweiterungsmöglichkeiten der Post-Mortem-Forensik zur schnelleren Aufklärung von Vorfällen

Abstrakt: Diese Master-Thesis soll eine Hilfestellung bieten, um für eine bessere Informationssicherheit zu sorgen und für das Thema Innentäter zu sensibilisieren. Dabei soll ein Testsystem aus virtuellen Maschinen aufgebaut werden, um im Versuchsaufbau ein kleines Netzwerk mit sensiblen Daten und einem Innentäter zu simulieren. Der Innentäter versucht auf den Server mit sensiblen Daten zuzugreifen und diese auf einen USB-Stick zu kopieren. Ebenso soll ein Remote-Zugang eingerichtet werden, damit der Mitarbeiter über ein Remote-Access-Tool von einem anderen Standort auf seine Systeme zugreifen kann und so auch unerlaubt Daten übertragen kann.

Anschließend erfolgt eine forensische Untersuchung der virtuellen Maschine des Innentäters. Nach einer ersten Analyse sollen weitere Schritte implementiert werden, die einen Angriff frühzeitig erkennen soll, und so auch Gegenmaßnahmen ergriffen werden können. Es wird anhand aktueller Fachliteratur geprüft, welche Anpassungen in Betriebssystemen und -abläufen sinnvoll sind und wie Unternehmen diese implementieren können.

Die Arbeit soll Antworten auf folgende Fragen liefern: • Wie erkennen Unternehmen, dass Unternehmensdaten gestohlen wurden? • Was können Unternehmen tun, damit Unternehmensdaten nicht gestohlen werden? • Wie müssen sich Unternehmen nach einem Vorfall richtig verhalten? • Wie kann die Zeit zur Erkennung reduziert werden? • Wie erreichen Unternehmen die „Forensic Readiness“?


Download PDF-Dokument