präsentiert von
Inhaltsverzeichnis
- Einleitung
- Angriffsverlauf
- Angriffsarten
- Malware
- Spoofing
- Denial of Service
- Man-in-the-Middle
- Cross-Site Scripting
- Angriffsarten
- Incident Response
- Intrusion Detection-Systeme
- Intrusion Prevention-Systeme
- Penetrationstests
- Eindämmung des Vorfalls
- Computer-Forensik
- Ermittlungsziele
- Ermittlungsschritte
- Sichern, Analysieren, Präsentieren
- Sicherstellen der betroffenen Hardware
- Erkenntnisse sammeln
- Fehlerquellen
- Datensicherung
- Sicherung flüchtiger Daten
- Forensisches Duplikat
- Strukturierung des Materials
- Anti-Forensik
- Post-mortem-Analyse
- File Slack
- MAC-Time
- Alternate Data Stream
- Auslagerungsdateien
- Versteckte Dateien
- Systemprotokolle
- Netzwerkanalyse
- Gelöschte Daten
- Speichern von Daten
- Daten löschen
- Daten wiederherstellen
- Fazit und Ausblick
Zielsetzung und Themenschwerpunkte
Die Bachelorarbeit befasst sich mit dem Ablauf computerforensischer Ermittlungen im Zusammenhang mit Cyberkriminalität. Sie analysiert die Motivation von Tätern, beschreibt Schutzmaßnahmen und Werkzeuge der Angreifer sowie deren potenzielle Auswirkungen auf betroffene Systeme. Darüber hinaus werden die Herausforderungen bei der Ermittlung sowie die zur Verfügung stehenden Werkzeuge und Methoden der Forensik beleuchtet. Die Arbeit beschäftigt sich auch mit der Sicherung und Auswertung von Beweismaterial, der Wiederherstellung gelöschter Daten und dem Auffinden von versteckten Dateien und Spuren.
- Computer-Forensik bei Cyberkriminalität
- Motivation von Tätern und Angriffsmethoden
- Sicherung und Analyse von Beweismaterial
- Wiederherstellung gelöschter Daten
- Auffinden von versteckten Dateien und Spuren
Zusammenfassung der Kapitel
- Einleitung: Die Einleitung führt in das Thema der Computer-Forensik ein und beschreibt die Bedeutung des Themas im Kontext von Cyberkriminalität.
- Angriffsverlauf: Dieses Kapitel behandelt verschiedene Angriffsarten wie Malware, Spoofing, Denial of Service, Man-in-the-Middle und Cross-Site Scripting.
- Incident Response: Hier werden die wichtigsten Aspekte des Incident Response Prozesses vorgestellt, einschließlich Intrusion Detection-Systeme, Intrusion Prevention-Systeme, Penetrationstests und Eindämmung des Vorfalls.
- Computer-Forensik: Dieses Kapitel beleuchtet die Ziele und Schritte einer forensischen Ermittlung, darunter die Sicherung, Analyse und Präsentation von Beweismaterial, sowie die Bedeutung der Datensicherung und der Umgang mit potenziellen Fehlerquellen.
- Post-mortem-Analyse: Dieses Kapitel befasst sich mit der Analyse von Datenspuren, die nach einem Angriff zurückbleiben, wie z.B. File Slack, MAC-Time, Alternate Data Streams und Systemprotokolle.
- Gelöschte Daten: Dieses Kapitel beschreibt die verschiedenen Möglichkeiten, wie Daten gespeichert werden und gelöscht werden können, sowie die Methoden, um gelöschte Daten wiederherzustellen.
Schlüsselwörter
Computer-Forensik, Cyberkriminalität, Angriffsarten, Incident Response, Intrusion Detection-Systeme, Intrusion Prevention-Systeme, Penetrationstests, Ermittlungsschritte, Beweismaterial, Datensicherung, Datenwiederherstellung, File Slack, MAC-Time, Alternate Data Stream, Systemprotokolle
Häufig gestellte Fragen
Was ist Computer-Forensik?
Computer-Forensik ist die systematische Sicherung, Analyse und Auswertung digitaler Spuren auf Computern und in Netzwerken zur Aufklärung von Straftaten.
Was ist der Unterschied zwischen flüchtigen und nicht-flüchtigen Daten?
Flüchtige Daten (z. B. im Arbeitsspeicher) gehen beim Ausschalten verloren, während nicht-flüchtige Daten auf Festplatten dauerhaft gespeichert bleiben.
Können gelöschte Daten immer wiederhergestellt werden?
Oft ja, da beim Löschen meist nur der Verweis auf die Datei entfernt wird, der Inhalt aber auf der Platte bleibt, bis er mit neuen Daten überschrieben wird.
Was versteht man unter „Post-mortem-Analyse“?
Dabei handelt es sich um die forensische Untersuchung eines bereits ausgeschalteten Systems, um Spuren wie Logfiles, versteckte Dateien oder Zeitstempel (MAC-Times) auszuwerten.
Was ist „Anti-Forensik“?
Anti-Forensik umfasst Techniken von Angreifern, um ihre Spuren zu verwischen, Daten sicher zu löschen oder Forensik-Tools durch Verschlüsselung und Tarnung zu behindern.
Ende der Leseprobe aus 59 Seiten
- nach oben
- Arbeit zitieren
- Philine Brinkmann (Autor:in), 2008, Einführung in die Computer-Forensik, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/192597
neugierig - aktuell - relevant
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Entdecken Sie hilfreiche Tipps und Tricks rund ums Studium!
Ihre Hausarbeit / Abschlussarbeit:
- - Publikation als E-Book und Buch
- - Hohes Honorar auf die Verkäufe
- - Für Sie komplett kostenlos - mit ISBN
- - Es dauert nur 5 Minuten
- - Jede Arbeit findet Leser
- © GRIN Publishing GmbH.
- Alle Inhalte urheberrechtlich geschützt. Kopieren und verbreiten untersagt.
- info@grin.com
- AGB
- Open Publishing
Der GRIN Verlag hat sich seit 1998 auf die Veröffentlichung akademischer eBooks und Bücher spezialisiert. Der GRIN Verlag steht damit als erstes Unternehmen für User Generated Quality Content. Die Verlagsseiten GRIN.com, Hausarbeiten.de und Diplomarbeiten24 bieten für Hochschullehrer, Absolventen und Studenten die ideale Plattform, wissenschaftliche Texte wie Hausarbeiten, Referate, Bachelorarbeiten, Masterarbeiten, Diplomarbeiten, Dissertationen und wissenschaftliche Aufsätze einem breiten Publikum zu präsentieren.
Kostenfreie Veröffentlichung: Hausarbeit, Bachelorarbeit, Diplomarbeit, Dissertation, Masterarbeit, Interpretation oder Referat jetzt veröffentlichen!
Folgen Sie GRIN auf
- GRIN Verlag GmbH
-
- Nymphenburger Str. 86
- 80636
- Munich, Deutschland
- +49 89-550559-0
- +49 89-550559-10
- info@grin.com
-
