KIRAS Projekte 2009 - 2011
KIRAS Projekte 2009 - 2011
KIRAS Projekte 2009 - 2011
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Annahme, dass der Aufbau eines B*Baums Rückschlüsse<br />
auf die Reihenfolge von INSERTStatements<br />
und DELETEStatements ermöglicht. Mithilfe dieser<br />
Informationen könnten in weiterer Folge Manipulationen<br />
in Datenbanken erkannt werden.<br />
● Um digitale Forensik effizient durchführen zu<br />
können, müssen eine Reihe organisatorischer Rahmenbedingungen<br />
erfüllt sein. Hierbei stehen Institutionen<br />
vor der Herausforderung, Prozesse zu identifizieren<br />
und umzusetzen, die forensische Untersuchungen<br />
ermöglichen und gegebenen Rechtsanforderungen<br />
hinreichend entsprechen. Im Rahmen des<br />
<strong>Projekte</strong>s „Computer Forensik Management System<br />
(CFMS)“ soll evaluiert werden, welche Strukturen und<br />
Richtlinien umgesetzt werden sollten, um forensische<br />
Analysen bestmöglich zu unterstützen. Ein weiteres<br />
Ziel der Forschungsarbeiten in diesem Bereich ist die<br />
Entwicklung eines BestPracticeGuides zur Schaffung<br />
eines forensischen Managementsystems. Dabei<br />
gilt es, besonderes Augenmerk auf die Integration<br />
in bestehende und etablierte Managementsysteme<br />
wie beispielweise das Information Security Management<br />
System (ISMS) oder das Business Continuity<br />
Management System (BCMS) zu legen.<br />
● Das Betreiben und Verbessern eines ComputerforensikManagementsystems<br />
innerhalb einer InstitutionistgrundlegendeVoraussetzungfürkoordinierte<br />
und verwaltete Aktivitäten. Die Studie will noch<br />
einen Schritt weitergehen und beleuchten, ob ein institutionsübergreifendes<br />
Managementsystem sowie<br />
einheitliche Prozesse und Vorgehensweisen sinnvoll<br />
sind. Dabei ist im Besonderen zu berücksichtigen, ob<br />
Institutionen autonom handeln sollen oder ob übergeordnete<br />
Gremien wie beispielsweise ein Compu<br />
<strong>KIRAS</strong><br />
Sicherheitsforschung<br />
AFOR entwickelt Techniken zur<br />
Beweissicherung von kriminellen<br />
Aktivitäten in der digitalen Welt<br />
terforensikBoard oder ComputerforensikResponseTeam<br />
einen erhöhten<br />
Nutzen bringen.<br />
● Ein sekundäres Ziel stellt<br />
schließlich die Betrachtung der<br />
Kommunikation nach außen dar.<br />
Hierbei soll analysiert werden, zu<br />
welchem Zeitpunkt welche Informationen<br />
an die Öffentlichkeit gebracht<br />
werden sollen, dürfen bzw. müssen.<br />
Bei Vorfällen, in welchen die getroffenen Sicherheitsmaßnahmen<br />
nicht ausreichend waren und sich<br />
eine kriminelle Handlung auf einem Computersystem<br />
oder in einem digitalen Netzwerk abgespielt hat, ist<br />
die digitale Forensik der nächste logische Schritt.<br />
„AFOR: Studie zu digitaler Forensik – Erfordernisse<br />
der Beweissicherung und Möglichkeiten der Verknüpfung<br />
von Daten“ schafft Grundlagen, um für<br />
diesen Schritt standardisierte Abläufe und Vorgaben<br />
zu entwickeln, die künftig eine nachträgliche Auswertung<br />
digitaler Daten ebenso ermöglichen wie<br />
auch die Vergleichbarkeit von Gutachten und Beweismaterial<br />
aus verschiedenen Quellen.<br />
Projektleitung:<br />
SBA Research<br />
Projektpartner:<br />
– Bundesministerium für Landesverteidigung<br />
und Sport (BMLVS)<br />
Kontakt:<br />
SBA Research<br />
1040 Wien, Favoritenstraße 16<br />
Dr. Edgar Weippl<br />
Tel.: +43/1/505 36 88<br />
EMail: eweippl@sbaresearch.org<br />
DiplIng. Sebastian Schrittwieser<br />
Tel.: +43/1/505 36 88<br />
EMail: sschrittwieser@sbaresearch.org<br />
53