Tobias Scheible
Web-Entwickler, Ingenieur & Dozent

Workshop beim bayerischem Landeskriminalamt

Donnerstag, 01. Dezember 2016
0 Kommentare

Das bayerische Landeskriminalamt lud einen Kollegen und mich zu ihrer Fortbildungswoche für „Cybercops“ ein, um einen Workshop zu halten. Dort zeigten wir den Ermittlungsbeamten, wie Systeme von Kriminellen angegriffen werden und welche digitale Spuren dabei entstehen.

Wir führten die Schulung im Fortbildungsinstitut der Bayerischen Polizei in Ainring – kurz vor der österreichischen Grenze – durch. Bei diesem Cyber Security Workshop setzten wir die virtuelle Distribution Metasploitable ein. Bei Metasploitable handelt es sich um ein speziell vorkonfiguriertes Betriebssystem, das zu Trainingszwecken eine große Anzahl an verschiedenen Sicherheitslücken aufweist. Mit dieser Testumgebung kann das Metasploit-Framework, ein Tool zur Ausführung von Exploits und zur Suche bzw. Ausnutzung von Sicherheitslücken, getestet bzw. die Anwendung geübt werden.

Für den Testaufbau nutzten wir als zweites System die Kali Distributi. Bei diesem Linux-System sind bereits viele Security Tools vorinstalliert, unter anderem das Metasploit-Framework. Danach zeigten wir, wie ein Angreifer vorgehen würde, welche Daten dabei entstehen und wie die digitalen Spuren forensisch analysiert werden können. Dazu wählten wir einige vorbereitete Szenarien aus und führten die Ermittler durch die verschiedenen Aufgaben. Sie nahmen dabei die Position eines Angreifers ein und versuchten mit dem Metasploit-Framework in das Metasploitable einzudringen. Anschließend wurden die Logfiles auf Hinweise zu den Angriffen analysiert und Änderungen am System selbst untersucht. Außerdem zeigten wir verschiedene Methoden, wie diese Spuren ausgewertet werden können und welche Rückschlüsse sich daraus ziehen lassen.

Der Cyber Security Workshop kam bei den Teilnehmern sehr gut an. Sie waren sehr interessiert und freuten sich, den kompletten Vorfall nachstellen und analysieren zu können. Wir, unsererseits, hatten die Gelegenheit, einen spannenden Einblick in die täglichen Herausforderungen der bayerischen Ermittlungsbeamten zu erhalten.

Über Tobias Scheible

Tobias Scheible

Tobias Scheible arbeitet als wissenschaftlicher Mitarbeiter an der Hochschule Albstadt-Sigmaringen. Dort ist er als Autor und e-Tutor im Masterstudiengang Digitale Forensik tätig und leite im Bachelorstudiengang IT Security Praktika rund um das Thema Informationssicherheit. Darüber hinaus ist er Mitinitiator des Kompetenzzentrums Cyber Security Lab, welches Forschungsprojekte auf dem Gebiet der IT-Sicherheit koordiniert. Zusätzlich hält er Vorträge und Workshops zu aktuellen Themen der IT-Sicherheit.

Alle Blog-Artikel Website Facebook Twitter Xing

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzerklärung des Blogs.

nach oben