Antiforensik: Wie die Arbeit der Forensiker behindert wird

14:00 - 15:00

Hörsaal 2

Antiforensik ist jeder Ansatz, die Verfügbarkeit oder den Nutzen von Beweisen für die IT-forensische Untersuchung zu reduzieren. Anhand von Fallbeispielen werden in diesem Vortrag verschiedene Antiforensiktechniken vorgestellt und kategorisiert. Dabei können ganz unterschiedliche Vorgehensweisen beobachtet werden. Von der Verschleierung des Quellcodes von Schadsoftware über den Schutz von auszuwertenden Systemen bis zur Manipulation von Auswerteumgebungen und -tools. Darüber hinaus führen fachliche und menschliche Fehler bei der forensischen Untersuchung und technische Mängel in den verwendeten Tools zu weiteren Unzulänglichkeiten. Hier spricht man von Self-Antiforensik. Durch Anti-Forensik kann die forensische Auswertung erheblich erschwert, verzögert und sogar komplett verhindert werden. Abschließend werden Maßnahmen gegen Antiforensik diskutiert.

Hinweis zum Archivinhalt: Dieser Konferenzbeitrag wurde in einem der vergangenen Jahre gehalten und befindet sich daher in unserem Archiv. Wenn Sie weitere Informationen zu diesem Vortrag wünschen, können Sie uns gerne kontaktieren!

Ausrichter

Hochschule Stralsund Sund-Xplosion

Sponsoren/Praxispartner

Alcatel-Lucent Enterpise Germany Cratos Digitales MV Steinbeis Tedesio WIIT