Petra Wurzler, Janosch Blank: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
(Die Seite wurde neu angelegt: „Bachelor Thesis, Hochschule Wismar, Dezember 2019 Autor: Julian Kubasch Titel: Abstrakt: Login-Daten für Webdienste oder andere Anwendungen sind in der R…“)
 
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Bachelor Thesis, Hochschule Wismar, Dezember 2019
Bachelor Thesis, Hochschule Wismar, Dezember 2019


Autor: Julian Kubasch
Autor: Petra Wurzler, Janosch Blank


Titel:  
Titel:  


Abstrakt:  
Abstrakt:  
Login-Daten für Webdienste oder andere Anwendungen sind in der Regel geheime Informationen, die nicht nur für bösartige Angriffe, sondern auch für Ermittlungen von Strafverfolgungsbehörden von hohem Interesse sind. Die vorliegende Bachelorarbeit befasst sich mit der Extraktion von Benutzernamen und Passwörtern aus dem Hauptspeicher in Microsoft Windows-Systemen. Es wird auf die technischen Aspekte des Arbeitsspeichers, die Grundlagen moderner Speicherverwaltung und verschiedene Sicherungsmethoden eingegangen. Anhand von Untersuchungen unter Nutzung des Volatility Frameworks wird dargestellt, wie die Verfügbarkeit von zuvor im Webbrowser eingegebenen Login-Daten durch allgemeine Datenfluktuation, den Zustand des Webbrowsers zum Sicherungszeitpunkt und die Sicherungsart beeinflusst wird. Die häufig genutzten Webbrowser Mozilla Firefox und Google Chrome zeigen dabei unterschiedliche Ergebnisse.  
Ziel dieser Arbeit war es, die Erfordernisse it-forensischer Gutachten zu Un-tersuchen. Dabei lag der Kern der Untersuchung auf den Grundlagen, der Verwertbarkeit und die Erstellung von Gutachten. Untersucht wurde einer-seits die einschlägige Fachliteratur und Empfehlungen renommierter Unter-nehmen, wie DEKRA oder IfS, und andererseits die geführten Expertenin-terviews mit Staatsanwälten und Gutachtern. Hierbei galt es, die generellen Anforderungen an ein Gutachten aber insbesondere die speziellen Erfor-dernisse it-forensischer Gutachten näher zu betrachten. Die Untersu-chungsergebnisse wurden anhand eines fiktiven kriminalistischen Sachver-halts mittels it-forensischer Techniken überprüft und in ein Probegutachten überführt.
In dem Probegutachten werden Hinweise für den Inhalt, der Gestaltung aber auch besondere Erfordernisse, die der Bereich der IT-Forensik mit-bringt, gegeben. An diesem Mustergutachten können sich Ermittler, Fo-rensiker, Staatsanwälte und Richter, aber auch Wissenschaftler ähnlicher Fachrichtungen orientieren.


[[Media:BT_Julian_Kubasch.pdf|Download PDF-Dokument]]
[[Media:BT_Julian_Kubasch.pdf|Download PDF-Dokument]]

Version vom 20. Dezember 2019, 16:01 Uhr

Bachelor Thesis, Hochschule Wismar, Dezember 2019

Autor: Petra Wurzler, Janosch Blank

Titel:

Abstrakt: Ziel dieser Arbeit war es, die Erfordernisse it-forensischer Gutachten zu Un-tersuchen. Dabei lag der Kern der Untersuchung auf den Grundlagen, der Verwertbarkeit und die Erstellung von Gutachten. Untersucht wurde einer-seits die einschlägige Fachliteratur und Empfehlungen renommierter Unter-nehmen, wie DEKRA oder IfS, und andererseits die geführten Expertenin-terviews mit Staatsanwälten und Gutachtern. Hierbei galt es, die generellen Anforderungen an ein Gutachten aber insbesondere die speziellen Erfor-dernisse it-forensischer Gutachten näher zu betrachten. Die Untersu-chungsergebnisse wurden anhand eines fiktiven kriminalistischen Sachver-halts mittels it-forensischer Techniken überprüft und in ein Probegutachten überführt. In dem Probegutachten werden Hinweise für den Inhalt, der Gestaltung aber auch besondere Erfordernisse, die der Bereich der IT-Forensik mit-bringt, gegeben. An diesem Mustergutachten können sich Ermittler, Fo-rensiker, Staatsanwälte und Richter, aber auch Wissenschaftler ähnlicher Fachrichtungen orientieren.

Download PDF-Dokument