{"guid":"e41cba39-ea33-4c24-95c5-52ea9110f47c","title":"\"Früher oder später erwisch ich euch alle!\"","subtitle":"Eine Einführung in die digitale Forensik und ihre Möglichkeiten","slug":"froscon2023-2856-fruher_oder_spater_erwisch_ich_euch_alle","link":"https://programm.froscon.org/2023/events/2856.html","description":"Ereignisse auch Straftaten werden auch in der digitalen \r\nWelt anhand von Spuren  aufgeklärt. Wie solche Spuren enteckt und zu \r\nverwertbaren Beweisen werden , welcher Mittel sich Digitalforensiker \r\nbemächtigen  und was wir so an digitalen Spuren alles hinterlassen, \r\ndas uns ggf. eines Tages \"entlarvt\" möchte dieser Vortrag mit Hilfe \r\nvon Praxisbeispielen erläutern .\r\nGelöscht ist noch lange nicht für immer gelöscht.\r\nDer Vortragende ist Linux Sysadmin und interessiert sich neben \r\nIT-Security , KI und Kryptografie auf für Methoden zur \r\nSpurenermittlung und Sicherung .\r\n\r\nEinführung in die digitale Forensik\r\n\r\n\r\nVorwort:\r\nWie in der realen so hinterlassen wir auch in der digitalen Welt beusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach  \r\nTimestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise  zu generieren. \r\n\r\nKam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei “analogen”  gilt auch bei digitalen Spuren: “Je frischer je besser!”\r\n\r\nAgenda:\r\nAlles beginnt mit einer Spur\r\n* Analysieren einer Festplatte\r\n* Suche nach Spuren\r\n* Image first!, Smartmontools second!,dd third!, fsck \u0026 ntfsfix fourth!\r\n* Das S.A.P. Prinzip\r\n* Computer Forensik \u0026 forensische Datenanalyse\r\n* Hacker, Cracker, Waffenschieber, Pädophile und Terroristen \r\n* Beweise \u0026 Beweismittel\r\n* Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO\r\n* Forensiker mehr als Tastaturhelden?\r\n* Antiforensik was Kriminelle versuchen um Spuren zu verwischen\r\n* Gelöscht  heisst nicht  nicht mehr vorhanden! Der SLACK Space\r\n* Daten wiederherstellen mit AUTOSPY\r\n* Mobilfunk Forensik Analysieren von Smartphones Auslesen vermeintlich gelöschter Daten\r\n\r\n\r\n\r\n\r\nDer Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben . Zur Veanschaulichung werden einige kurze Videos gezeigt.\r\nHirzu wäre ein Audio-Setup (3,5 mm Klinke , Lautsprecher ggf Eingang ins Mischpult o.ä. hilfreich)\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nQuellenverzeichnis:\r\n* [https://www.conet.de/blog/was-ist-digitale-forensik/](https://www.conet.de/blog/was-ist-digitale-forensik/)\r\n* [https://www.ontrack.com/de-de/it-forensik](https://www.ontrack.com/de-de/it-forensik)\r\n* [https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker](https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker)\r\n* [https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf](https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf)\r\n* [https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik](https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik)\r\n* [https://de.wikipedia.org/wiki/IT-Forensik](https://de.wikipedia.org/wiki/IT-Forensik)\r\n* [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html](https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html)\r\n* [https://www.mit-sicherheit-anders.de/IT/it-forensiker/](https://www.mit-sicherheit-anders.de/IT/it-forensiker/)\r\n* [https://www.syss.de/leistungen/digitale-forensik](https://www.syss.de/leistungen/digitale-forensik)\r\n* [https://www.sva.de/de/solutions/it-security/digitale-forensik](https://www.sva.de/de/solutions/it-security/digitale-forensik)\r\n* [https://computer-forensik.org/](https://computer-forensik.org/)\r\n* [https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html](https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html)\r\n* [https://master-digitale-forensik.de/](https://master-digitale-forensik.de/)\r\n* [https://vkldata.com/Write-Blocker-Adapter](https://vkldata.com/Write-Blocker-Adapter)\r\n* [https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf](https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf)\r\n* [https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf](https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf)\r\n* [https://dfrws.org/](https://dfrws.org/)\r\n\r\n\r\nQuelle für eingespieltes Video ab 05:52: https://www.youtube.com/watch?v=QkvXCHw5vFc (zdfinfo/BlinkenTV, Elektrischer Reporter: Digitale Forensik)","original_language":"deu","persons":["Uli Kleemann"],"tags":["froscon2023","2856","2023","Security"],"view_count":737,"promoted":false,"date":"2023-08-05T17:45:00.000+02:00","release_date":"2023-08-05T00:00:00.000+02:00","updated_at":"2026-03-22T22:30:06.392+01:00","length":4047,"duration":4047,"thumb_url":"https://static.media.ccc.de/media/events/froscon/2023/2856-e41cba39-ea33-4c24-95c5-52ea9110f47c.jpg","poster_url":"https://static.media.ccc.de/media/events/froscon/2023/2856-e41cba39-ea33-4c24-95c5-52ea9110f47c_preview.jpg","timeline_url":"https://static.media.ccc.de/media/events/froscon/2023/2856-e41cba39-ea33-4c24-95c5-52ea9110f47c.timeline.jpg","thumbnails_url":"https://static.media.ccc.de/media/events/froscon/2023/2856-e41cba39-ea33-4c24-95c5-52ea9110f47c.thumbnails.vtt","frontend_link":"https://media.ccc.de/v/froscon2023-2856-fruher_oder_spater_erwisch_ich_euch_alle","url":"https://api.media.ccc.de/public/events/e41cba39-ea33-4c24-95c5-52ea9110f47c","conference_title":"FrOSCon 2023","conference_url":"https://api.media.ccc.de/public/conferences/froscon2023","related":[],"recordings":[{"size":762,"length":4047,"mime_type":"video/webm","language":"deu","filename":"froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_webm-hd.webm","state":"new","folder":"webm-hd","high_quality":true,"width":1920,"height":1080,"updated_at":"2023-08-06T00:36:51.754+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2023/webm-hd/froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_webm-hd.webm","url":"https://api.media.ccc.de/public/recordings/68349","event_url":"https://api.media.ccc.de/public/events/e41cba39-ea33-4c24-95c5-52ea9110f47c","conference_url":"https://api.media.ccc.de/public/conferences/froscon2023"},{"size":244,"length":4047,"mime_type":"video/webm","language":"deu","filename":"froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_webm-sd.webm","state":"new","folder":"webm-sd","high_quality":false,"width":720,"height":576,"updated_at":"2023-08-05T23:35:09.012+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2023/webm-sd/froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_webm-sd.webm","url":"https://api.media.ccc.de/public/recordings/68341","event_url":"https://api.media.ccc.de/public/events/e41cba39-ea33-4c24-95c5-52ea9110f47c","conference_url":"https://api.media.ccc.de/public/conferences/froscon2023"},{"size":181,"length":4047,"mime_type":"video/mp4","language":"deu","filename":"froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_sd.mp4","state":"new","folder":"h264-sd","high_quality":false,"width":720,"height":576,"updated_at":"2023-08-05T21:34:24.672+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2023/h264-sd/froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_sd.mp4","url":"https://api.media.ccc.de/public/recordings/68326","event_url":"https://api.media.ccc.de/public/events/e41cba39-ea33-4c24-95c5-52ea9110f47c","conference_url":"https://api.media.ccc.de/public/conferences/froscon2023"},{"size":37,"length":4047,"mime_type":"audio/opus","language":"deu","filename":"froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_opus.opus","state":"new","folder":"opus","high_quality":false,"width":0,"height":0,"updated_at":"2023-08-05T21:24:45.515+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2023/opus/froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_opus.opus","url":"https://api.media.ccc.de/public/recordings/68325","event_url":"https://api.media.ccc.de/public/events/e41cba39-ea33-4c24-95c5-52ea9110f47c","conference_url":"https://api.media.ccc.de/public/conferences/froscon2023"},{"size":61,"length":4047,"mime_type":"audio/mpeg","language":"deu","filename":"froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_mp3.mp3","state":"new","folder":"mp3","high_quality":false,"width":0,"height":0,"updated_at":"2023-08-05T21:24:04.464+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2023/mp3/froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_mp3.mp3","url":"https://api.media.ccc.de/public/recordings/68324","event_url":"https://api.media.ccc.de/public/events/e41cba39-ea33-4c24-95c5-52ea9110f47c","conference_url":"https://api.media.ccc.de/public/conferences/froscon2023"},{"size":770,"length":4047,"mime_type":"video/mp4","language":"deu","filename":"froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_hd.mp4","state":"new","folder":"h264-hd","high_quality":true,"width":1920,"height":1080,"updated_at":"2023-08-05T21:16:49.098+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2023/h264-hd/froscon2023-2856-deu-Frueher_oder_spaeter_erwisch_ich_euch_alle_hd.mp4","url":"https://api.media.ccc.de/public/recordings/68319","event_url":"https://api.media.ccc.de/public/events/e41cba39-ea33-4c24-95c5-52ea9110f47c","conference_url":"https://api.media.ccc.de/public/conferences/froscon2023"}]}