Die Gefährdungslage in den letzten zehn Jahren hat sich signifikant verändert. Sensibilisierte im Jahr 2000 der Loveletter-Virus erstmals die breite Öffentlichkeit, beobachten wir heute eine weiter zunehmende Professionalisierung sowie gezielte hochwertige Angriffe auf ausgewählte Ziele. Vor diesem Hintergrund spielt die Forensik eine immer wichtigere Rolle. Und zwar nicht nur mit Blick auf die Analyse von Angriffen, sondern auch um präventive Maßnahmen zu ergreifen bzw. anzupassen. Für das BSI ist die Forensik ein wesentliches Mittel, um die Regierungsnetze des Bundes der Gefährdungslage angemessen schützen zu können – eine der Kernaufgaben des BSI.

• suchen
• analysieren
• bewerten

I'll first summarize CrySyS Lab's investigations last year on targeted malware, like Duqu and Flame. Related to the investigations some interesting details will be given such as lessons learned, most interesting novelties, technical difficulties, problems related to handling of incidents, collaboration with partners, information sharing. The investigation topic of such high-level targeted attacks is a challenging task. I'll detail some insight why and how managing the kind of threat consumes more resources than the technical work.

• Computer-Forensik
• Tool-Testing
• Hacking
• Angriffe auf Werkzeuge der IT-Forensik
• Gegenmaßnamen

• Manipulationserkennung in Mediendaten sowie zugehörigen Zusatzinformationen
• Ursprungserkennung von Mediendaten (Welches Gerät (Typ, Modell, ...) wurde für die Aufzeichnung verwendet?)
• Analyse von Bild-, Ton- und Videoaufzeichnungen
• zeitliche Einordnung des Aufnahmezeitpunktes

• Motivation/Einsatzgebiete
• Darstellung der allgemeinen Problematik
• existierende Ansätze
• offene Fragestellungen