Der Oktober diesen Jahres war der Europäische Monat für Cybersicherheit. Der von der EU ins Leben gerufene „European Cyber Security Month“, kurz ECSM, besteht seit 2013. Er soll das Bewusstsein für mehr Cybersicherheit bei EU-Bürgern und -Organisationen fördern. „In der diesjährigen Kampagne zum Europäischen Monat der Cybersicherheit tauchen wir tief in die Welt des Social Engineering ein, in der Cyberkriminelle clevere Manipulationstaktiken anwenden, um unsere Sicherheitsvorkehrungen zu durchbrechen.“
Social Engineering ist die größte Schwachstelle der Sicherheitskette des Internets. Hierbei nutzt Täter:in den Faktor Mensch, um eine kriminelle Absicht durchzuführen. Er nutzt menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Angst, um Personen zu manipulieren. So verleiten Kriminelle ihr Opfer vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln oder Schadsoftware auf dem Firmencomputer zu installieren.
Aufklärung schafft Hilfe
Die digitale Forensik ist eine zukunftsweisende Forschungsrichtung, die sich den Aufgaben Cypersicherheit widmet. Behörden, Bundeswehr und Nachrichtendienste sind auf Unterstützung bei Bekämpfung der Cyberkriminalität angewiesen. Nicht nur aus den Reihen der Bürger auch fachliche Kompetenz ist gefragt.
Lars-Martin Knabe, Forschungsreferent Sichere Gesellschaft der Agentur für Innovation in der Cybersicherheit (Cyberagentur) gibt ein Beispiel, mit welchen Aufgaben sich die digitale Forensik beschäftigt:
Im April/Mai 2019 wurde die Darknet-Plattform „Wall Street Market“ vom BKA in Kooperation mit dem FBI ausgehoben. Auf dem zweitgrößten kriminellen Online- Marktplatz wurden gestohlene Daten, Drogen, Schadsoftware und gefälschte Dokumente zum Verkauf angeboten. Zugänglich war diese Plattform ausschließlich über das TOR-Netzwerk im sogenannten Darknet. Es war auf illegale und kriminelle Güter ausgerichtet. Die Bezahlung der Ware erfolgte durch BITCOIN. Auf der Online-Plattform wurden 63.000 Verkaufsangebote eingestellt und 1.150.000 Kundenkonten mit über 5.400 Verkäufern angemeldet.
Dieses Beispiel zeigt, wie sich Kriminelle im Internet organisieren und agieren, um Cyberkriminalität zu verschleiern und ihre Kunden zu schützen. Mit Hilfe der IT-Forensik können Straftäter für ihre Handlungen verantwortlich gemacht werden.
Die Forensik umfasst interdisziplinär alle Wissenschaften, die zur kriminalistischen Aufklärung einer Straftat beitragen können. Dazu zählen biometrische Tatortspuren wie Fingerabdrücke, die Auswertung von Tatortfotos oder das Rekonstruieren von Daten auf beschlagnahmten Festplatten.
Forensik ist eine vielseitige Wissenschaft
Ein essenzielles Prinzip der Forensik besagt, dass bei jeder Interaktion zwischen zwei Objekten Spuren ausgetauscht werden. Dafür müssen Forensiker unter anderem auf die Wissenschaften der Medizin, Chemie und Informatik zurückgreifen. Eine Spur muss dabei immer so gesichert werden, dass sie vor Gericht Bestand hat und zweifelsfrei korrekt gewonnen wurde. Aus diesem Grund und dem ständigen technischen Fortschritt ist die Forensik eine Wissenschaft mit vielen offenen Forschungsfragen.
Ein Beispiel für eine neu entstandene Forschungslücke ist der Übergang der klassischen Forensik zu digitalen Fragestellungen. Wie können Verbrechen, die mit moderner künstlicher Intelligenz, wie dem bekannten Chatbot „ChatGPT“ oder dem Bildgenerator „DALL-E“ oder autonomen Fahrzeugen begangen werden, auch nachgewiesen werden? Genau hierfür ist die IT-Forensik mit ihren Eigenschaften Objektivität und Rechenschaftspflicht prädestiniert und grenzt sich dadurch als anerkannte Wissenschaft von dem Versuch, KI erklärbar zu machen, ab.
Die Cyberagentur beschäftigt sich mit Fragestellungen der Cybersicherheit, die in voraussichtlich 10 bis 15 Jahren in Deutschlands relevant sein werden.
Ihr neueste Forschungsprojekt heißt „Forensik intelligenter Systeme“ (FIS). Es sucht nach Methoden und Tools, mit deren Hilfe komplexe Systeme künstlicher Intelligenz gerichtsfest ausgewertet werden können.
Weitere Informationen:
