Montag, 16. Mai 2011

Digitale Spurensuche

 

Von: Ruth Bedbur

FH Aachen hilft bei der Jagd auf Cyber-Täter

Wir hinterlassen digitale Spuren – jeden Tag, wenn wir uns online im Netz bewegen, unser Navigationssystem oder Mobiltelefon nutzen. Zugleich sorgen Datendiebstahl, illegale Transaktionen oder groß angelegte Scheingeschäfte von Unternehmen für Aufsehen. Doch auch der Cyber-Täter hinterlässt digitale Spuren. Die FH Aachen ist eine der wenigen Hochschulen in Deutschland, an denen im Bereich der Informationstechnik-Forensik (IT-Forensik) gelehrt und geforscht wird. Lehrende und Studierende entwickeln gemeinsam Verfahren, die zur Analyse und Auswertung digitaler Spuren beitragen, um Kriminellen im Zusammenhang mit IT-Systemen auf die Schliche zu kommen.

Im Studiengang Informatik am Fachbereich Elektrotechnik und Informationstechnik wird Studierenden das Wahlpflichtfach „IT-Forensik“ angeboten, das enorm großen Zuspruch findet. An einem forensischen Arbeitsplatz erlernen die Studierenden den gesamten Prozess einer forensischen Analyse: von der anfänglichen Identifizierung und Sicherung der Daten bis hin zur Analyse und dem abschließenden Bericht. „Der IT-Forensiker ist nicht nur Fachmann auf seinem Gebiet“, erklärt Prof. Dr. Marko Schuba, „sondern muss auch ein hohes Maß an Kommunikationsfähigkeit besitzen.“ Jeder einzelne Schritt ist lückenlos zu dokumentieren, nur dann sind die Daten gerichtlich verwertbar.

Neben der klassischen Datenträgeranalyse von Festplatten rückt die Auswertung digitaler Daten von Smartphones immer stärker in den Vordergrund. „Es ist ganz erstaunlich, was auf diesen Geräten für Spuren zurückbleiben“, sagt Diplom-Ingenieur Hans-Wilhelm Höfken von der FH Aachen. Er organisierte vor zwei Jahren erstmals eine Veranstaltung, bei der das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema IT-Forensik informierte. „Neben den offensichtlichen Spuren wie Kontaktdaten und Bildern finden wir auch unsichtbare Spuren wie Ortsinformationen und auch gelöschte Daten.“ Denn Daten werden oft nicht ganz gelöscht, sondern der Speicherbereich nur als „wieder frei“ markiert. „Allerdings entwickelt sich der Markt in diesem Bereich extrem schnell“, sagt Prof. Schuba. „Kaum haben wir ein Verfahren für die forensische Untersuchung eines bestimmten Smartphones entwickelt, ist auch schon das nächste auf dem Markt.“ Strafverfolgungsbehörden suchen daher händeringend nach Unterstützung. „Für uns ist das eine Riesenchance, in einem spannenden und neuen Forschungsfeld zu arbeiten“, betont der FH-Professor. „So haben wir beispielsweise schon das Bundeskriminalamt (BKA) im Rahmen von Abschlussarbeiten und Praxissemestern unterstützt."

Zunehmend bereiten Verschlüsselungstechniken den Forensikern Schwierigkeiten. „Wenn ein Computer oder ein Handy mit moderner Software verschlüsselt wird, haben wir kaum noch eine Chance, an die Daten heranzukommen“, erklärt Höfken. Ermittler setzen deshalb auf das Überraschungsmoment. „Nur wenn der Täter auf frischer Tat ertappt wird und noch nicht den Stecker gezogen oder den Aus-Knopf gedrückt hat, haben Ermittler eine Chance, an die Daten und damit an potenzielles Beweismaterial zu kommen“, sagt Prof. Schuba. An der FH Aachen wird deshalb auch die sogenannte „Live-Forensik“ gelehrt. Die Studierenden untersuchen in Praxisprojekten an laufenden Rechnern, wer sich eingeloggt hat, welche Prozesse und Netzverbindungen in Gang sind und überprüfen die Daten im Arbeitsspeicher.

Die FH Aachen gehört im Bereich der IT-Forensik zu den federführenden Hochschulen in Deutschland. Neben dem Studienfach bietet der Fachbereich regelmäßig Workshops und externe Vorträge aus der Industrie an, zum Beispiel von der Polizei NRW, dem Bundeskriminalamt oder dem BSI. „Aufgrund des hohen Praxisbezugs haben wir an der FH ideale Voraussetzungen, um im IT-Bereich auszubilden“, sagt Höfken. „Aber wir müssen die Kompetenzen an den Hochschulen noch stärker bündeln, damit wir den Cyber-Tätern auf den Fersen bleiben.“

x