DINGFEST

Werkzeugkasten für die Suche digitaler Spuren

Fingerabdruck auf Scheibe
Gerichtsfest digitale Beweismittel sichern und auswerten – das ist die Kernaufgabe der IT-Forensik© Universität Regensburg

Motivation

Noch vor wenigen Jahren wurden IT-Systeme vornehmlich isoliert und innerhalb leicht zu schützender Grenzen betrieben. Diese Systeme konnten nur innerhalb eines einzelnen Unternehmens oder in einem festen Organisationskontext kommunizieren. Angriffe waren in ihren Auswirkungen daher meist begrenzt. Diese Situation hat sich stark verändert. Heutige IT-Systeme gleichen eher fragilen Gebilden. Sie nutzen vielfältige, flexible, virtualisierte und hochgradig vernetzte Anwendungen. Komplexe und speziell auf ein Unternehmen bzw. auf eine Organisation zugeschnittene Angriffe nehmen in der jüngeren Vergangenheit zu. Diese Angriffe verdeutlichen die Anfälligkeit und das Missbrauchspotenzial von IT-Systemen in drastischer Weise.

Ziele und Vorgehen

Die Partner im Projekt DINGFEST widmen sich der Detektion schädlicher Systemzustände, der forensischen Analyse digitaler Spuren und der vertrauensvollen, pseudonymisierten Meldung von Sicherheitsvorfällen. Gemäß dem IT-Sicherheitsgesetz erfolgen Meldungen an zuständige Behörden über Vertrauensstellen. Zusätzlich zur Erforschung dieser grundlagen- und anwendungsorientierten Fragen wird im Projekt DINGFEST die Schaffung eines modularen Werkzeugkastens im Open-Source-Modell vorgenommen. Diese Tool-Sammlung soll den Anforderungen an die Analyse komplexer IT-Infrastrukturen gerecht werden. Im Konsortium arbeiten drei Universitäten und vier Unternehmen eng zusammen. Neben den technischen Details wird sich das Projekt auch intensiv den juristischen – insbesondere datenschutzrechtlichen – Implikationen widmen. 

Innovationen und Perspektiven

Die Neuartigkeit des Vorhabens liegt in der Entwicklung zentraler Module zur Erkennung und Analyse von Sicherheitsvorfällen und ihrer Meldung. Die geplanten Analysemodule erweitern den Stand der Technik; der Hauptnutzen liegt jedoch im reibungslosen Zusammenspiel aller Komponenten – einem gut sortierten und vielseitig einsetzbaren Werkzeugkasten für IT-Forensik.

Die einzelnen Module sind mit offenen Schnittstellen ausgestattet. Über das Projekt können Dritte diese Module also an eigene Anforderungen anpassen. Insbesondere kleine und mittelständische Unternehmen sollen von diesem Angebot profitieren. Sie sollen den entstandenen Software-Demonstrator als Open-Source nutzen und diese Referenzimplementierung als Startpunkt für eigene Produktentwicklungen und Dienstleistungen verwenden.