Forensik / Internetkriminalität

Date: 14.12.2023
Duration: 10:00-17:00
Location: Präsenzveranstaltung im Fraunhofer SIT
Rheinstr. 75
64295 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Program

10:00
Begrüßung und Moderation
Harald Baier
Andreas Dewald
10:10
Timo Kob
HiSolutions AG
Missing the Big Picture (?) - Deutschlands Cybersecurity im Jahre 2023

Dass Cybersecurity mehr als Technik ist, ist unterdessen eine Binsenweisheit. Längst schon wird über Wohl und Wehe der Sicherheit im Cyberspace nicht mehr (nur) in Rechenzentren, sondern auch in Parlamenten und Ministerien entschieden. Wo sind wir hier als Land gut aufgestellt und wo sind wie nur „Bedingt abwehrbereit“?

10:50
Jürgen Freudenberger
Cyberagentur
Zur Robustheit von ML-Verfahren im Kontext der Cyberkriminalität

Angesichts der zunehmenden Komplexität von Cyber-Bedrohungen ist die Integration von Methoden des maschinellen Lernens (ML) für die Stärkung der Cybersicherheitsstrukturen von zentraler Bedeutung. Das Projekt „robustes und sicheres Machine Learning für sicherheits- und verteidigungsrelevante Einsatzsysteme (RSML)“ der Cyberagentur befasst sich mit der kritischen Prüfung der Robustheit von ML-Methoden in der dynamischen Landschaft der Cyberkriminalität. Der Fokus des Projekts liegt auf der Erforschung, Entwicklung und Anwendung neuartiger Ansätze zur Erhöhung der Robustheit und Sicherheit neuronaler KI/ML-Methoden im Kontext von Einsatzsystemen in den Bereichen der inneren und äußeren Sicherheit. Der Vortrag gibt einen Einblick in die Grenzen und Herausforderungen, die mit der Anwendung von ML bei der Erkennung und Prävention von Cyberkriminalität verbunden sind.

11:30 Kaffeepause
12:00
Florian Bausch
ERNW Research GmbH
Ihr (Daten-)Paket wurde beim Wunschnachbarn abgegeben

Beim Online-Shopping sorgen sich viele Personen, ob Ihre Daten von den Shop-BetreiberInnen gut vor Missbrauch geschützt werden. Der Vortrag zeigt jedoch einen einfach durchzuführenden, großflächigen Angriff auf personenbezogene Daten von PaketempfängerInnen auf und stellt dar, wieso sich Paketdienstleiter schwer tun, diesen Angriff effektiv zu unterbinden.

12:40 Mittagspause
13:50
Christoph Sorge
Uni Saarland
Ferdinand Könneker
Uni Saarland
Körpergeometriebasierte Alterserkennung für die Strafverfolgung

Die automatische Erkennung und weitere Analyse von potentiellem Missbrauchsmaterial kann die Strafverfolgungsbehörden entlasten; entsprechende Verfahren werden bereits in der Praxis eingesetzt. Aufgrund der Besonderheiten des untersuchten Bild- und Videomaterials und der Restriktionen bei der Bereistellung von Trainingsdaten ergeben sich jedoch neue technische Herausforderungen. Der Vortrag beschreibt ein mit der Zentral- und Ansprechstelle Cybercrime NRW durchgeführtes Projekt, das mit einer neuartigen Alterserkennung anhand von Körperproportionen versucht, einen Lösungsbaustein zu liefern.

14:30
Sven Ossenbühl
PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft
Effiziente Erstanalyse durch Automatisierung

Im Rahmen der Bearbeitung von Sonderuntersuchungen im Bereich Cyberkriminalität müssen immer mehr Daten und Systeme digitalforensisch anhand gleicher Kriterien, mit gleicher Qualität und Effizienz untersucht werden. Zeitdruck und Datenmenge sind wesentliche Treiber, die dazu geführt haben, einen neuen Ansatz - die automatisierte Erstanalyse mit spezialisierten Tools - durchzuführen, um effizient identifizieren zu können, welche der Systeme für einen Fall relevant sein können. Die Automatisierung haben wir über mehrere Incidents und Sonderuntersuchungen entwickelt, erprobt und verbessert und dieser Ansatz soll Gegenstand dieses Themenblocks sein.

15:10 Kaffeepause
15:40
Hanno Durth
Strafverteidigerkanzlei
Strafbarkeitsrisiken von Führungskräften bei Cyberangriffen

Unternehmerische Entscheidungen beinhalten das Risiko, dass sie sich im Nachhinein als verlustreich darstellen. Dies gilt auch für Entscheidungen im Bereich der IT-Sicherheit. Zugleich besteht ein gesellschaftlich sich steigerndes Bedürfnis an IT-Lösungen bei gleichzeitig steigender Vulnerabilität. Zur Sicherung von IT-abhängiger Infrastruktur und von nachgefragten IT-Dienstleistungen gegen unerwünschte Störungen und Gefahren erfolgt im Rahmen von „corporate governance“ ein schleichender Paradigmenwechsel in der (europäischen) Gesetzgebung, der zunehmend die Führungskräfte von Unternehmen in die rechtliche Verantwortung nimmt – auch in die strafrechtliche. Aus einer unternehmerischen Risikoentscheidung im Bereich der IT-Sicherheit erwächst so ein strafrechtliches Risiko.

16:20
Matthias Deutschmann
UniBw M
Forensische Analyse des UBI Dateisystems

Die Zunahme von Straftaten im Zusammenhang mit eingebetteten Systemen wie Drohnen erfordert spezielle forensische Tools zur Analyse und Aufklärung der Vorfälle. Hinsichtlich der Speicherung von Daten setzen eingebettete Systeme häufig auf spezielle Flash Dateisysteme, die auf Limitierungen und Charakteristiken von Flash zugeschnitten sind. Dieser Vortrag gibt einen Einblick in Flash Dateisysteme und konkretisiert diesen anhand des UBI Dateisystems, indem mithilfe des UBI Forensik Toolkits (UBIFT) ein Speicherdump untersucht wird.

17:00
Harald Baier
Andreas Dewald
Verabschiedung und Ausblick

Information and Contact

If you have any questions please contact:

Moderator

Harald Baier
Universität der Bundeswehr München
Email:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

Recht und IT-Sicherheit: Datenhunger Lernender Systeme - Datennutzung und Datenschutz im Rahmen Künstlicher Intelligenz 14.03.2024
CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024