Moderne Fahrzeuge speichern Daten. Daten über die Art ihrer Verwendung und Daten aus Sensoren, dennoch ist das Auto als Datenspeicher nicht wirklich im Bewusstsein der Verbraucher. Dieser Trend verstärkt sich zunehmend, durch Event Data Recorder, Car2X und autonomes Fahren wird sich diese Entwicklung noch weiter verstärken. Diese Daten können für die Strafverfolgung von erheblichem Interesse sein, sie sind aber auch für die Privatwirtschaft und den Verbraucher selbst interessant. Der Vortrag soll eine kurze Einführung in Car Forensics heute aber auch in Herausforderungen und Chancen der Zukunft geben.

In diesem Vortrag stellen wir unser Projekt Malpedia und darauf aufbauende Forschung vor.

Bei Malpedia handelt es sich um ein freies und unabhängiges Community-Projekt, das die Kuratierung einer aktuellen, sauber sortierten Datenbasis entpackter Schadsoftware zum Ziel hat. Neben einer Übersicht des derzeitigen Zustands geben wir Einblicke in unsere fortwährende Untersuchung des Datensatzes.

In diesem Kontext stellen wir unsere Ergebnisse einer vergleichenden Analyse der WinAPI-Nutzung von mehr als 700 Schadsoftwarefamilien vor. Weiter präsentieren wir unseren Ansatz zur Indizierung und Ähnlichkeitsanalyse von Code, über den sich Nutzung von Library-Code sowie potenziell gemeinsame Autorenschaft über Familien hinweg identifizieren lassen

Im Kontext gezielter Angriffe stechen immer mal wieder einzelne Akteure heraus, beispielsweise indem sie neuartige Angriffstechniken einsetzen oder auf kreative Art und Weise versuchen, ihre Aktivitäten zu verschleiern. Dieser Vortrag blickt auf zehn Jahre gezielter Angriffe zurück und weist auf interessante Beispiele und Entwicklungen hin.

• ausgelöst durch komplexe, ausgefeilte und schädigende Cyber-Angriffe können schnell aus einzelnen Vorfällen/ Vorkommnissen eine strategische Sondersituation, d.h. eine Krise, werden
• der Umgang mit und die Bewältigung von Vorfällen und Krisenlagen lässt sich zu einem gewissen Grad vorbereiten, insb. mit einer strukturierten Herangehensweise/ Methodik oder mit qualifiziertem Personal
• der Vortrag geht auf eine praxisbewährte Methode zur Krisenbewältigung im Zuge von/ nach Cyber-Angriffen ein und stellt auf unterschiedlichen Ebenen die Handlungsstränge für Krisenstäbe/- Teams und z.B. dabei für Management, IT und Kommunikation dar

Der Vortrag Lokalisierungsdaten im Strafverfahren zeigt anhand von Beispielen aus der Arbeit eines Sachverständigenbüros für IT-Forensik die Möglichkeiten zur Aufklärung unterschiedlicher Straftaten anhand von Lokalisierungsdaten und Bewegungsprofilen.

Der Vortrag zeigt u.a. unterschiedliche Gerät und Anwendungen auf, welche im Rahmen der Nutzung Lokalisierungsdaten auf Basis von GPS-Signalen, Mobilfunkzellen und WLAN-Hotspots erfassen.