In diesem Bereich finden Sie alle Blog-Artikel, die sich auf meine Tätigkeit als Sicherheitsforscher beziehen. Ich stelle hier verschiedene Projekte oder Aktivitäten aus dem Bereich Forschung vor.
Das Forschungsprojekt SEKT an der Hochschule Albstadt-Sigmaringen hat begonnen. SEKT steht für IT-Sicherheit von elektronischen Kommunikationssystemen in smarten textilen Produkten - als wissenschaftlicher Mitarbeiter bin ich dabei.
Im aktuellen Magazin - Oktober 2017 - ist mein Artikel „Karriere durch wissenschaftliche Weiterbildung“ erschienen. Darin beschreibe ich verschiedene Arten von Weiterbildungsmöglichkeiten und die anbieterneutrale und wissenschaftlich fundierte Vermittlung von Wissen an staatlichen Hochschulen.
Website Profiling kann eingesetzt werden, um vermeintlich anonyme Websites einem Betreiber bzw. Entwickler zuzuordnen. Dazu werden die relevanten Merkmale einer Website extrahiert und ein eindeutiges Profil erzeugt. Dieses Profil kann daraufhin mit anderen Seiten verglichen werden und so eine Zuordnung erfolgen.
Das Darknet im Tor-Netzwerk polarisiert und steht häufig im Fokus der medialen Berichterstattung über Cyberkriminelle. Mit diesem speziellen Netzwerk kann eine anonymere Nutzung des Internets erfolgen, allerdings existieren auch hier verschiedene Möglichkeiten zur Deanonymisierung. Besonders Ermittlungsbehörden haben hier häufig großes Interesse, Maßnahmen zur Deanonymisierung durchzuführen.
Verschiedene Forscherinnen und Forscher beschäftigen sich mit der Frage, wie verschiedene Daten korreliert werden können, um eine eindeutige Zuordnung zu erzielen. Darunter gibt es einige Projekte, die beispielhaft aufzeigen, wie eine Deanonymisierung durchgeführt werden kann. Dies gibt einen Einblick, welche Techniken zur Aufhebung der Anonymisierung möglich sind, und welche Szenarien bereits stattgefunden haben.
Um personenbezogene Daten weiter verarbeiten zu können, werden Daten zur Feststellung der Identität unkenntlich gemacht – entweder durch Pseudonymisierung oder Anonymisierung. Der Versuch, diese Daten wieder einer bestimmten Person zuzuordnen, wird Deanonymisierung genannt.
Als Vorbereitung auf meinen Vortrag „Deanonymisierung - Grenzen und Möglichkeiten“, den ich auf der Konferenz „Internet Security Days 2017“ am 28. September halten werde, schreibe ich diese Artikelserie.
Im Rahmen der Konferenz DFRWS EU 2017, die in Überlingen stattfand, wurde ein Forensik Rodeo veranstaltet. Die Teilnehmer erhielten ein vorbereitetes Image eines Rechners. Das Ziel war während der Abendveranstaltung, das Geheimnis dieses Rechners zu entschlüsseln und die Fragen zu beantworten. Wenn Ihr euch auch versuchen möchtet, gibt es hier die Links für den Download des Images.
Vom 21. bis zum 23. März 2017 fanden zwei der wichtigsten Konferenzen im Bereich Digitale Forensik und IT-Sicherheit in Europa statt: der DFRWS EU und der IMF in Überlingen am Bodensee. 165 Experten aus 22 Ländern beschäftigten sich auf dem internationalen Kongress drei Tage mit den aktuellen Entwicklungen. Ausgerichtet wurde die Konferenz von der Hochschule Albstadt-Sigmaringen gemeinsam mit der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU).
Zusammen mit meinem Kollegen David Schlichtenberger habe ich auf der IT-Forensik Konferenz DFRWS ein wissenschaftliches Poster zu unserem Projekt LiveForDevice präsentiert. Darin geht es um den Ansatz, die forensische Live-Analyse per Hardware zu automatisieren, ohne dass eine Eingabe durch eine Person erfolgen muss.
