Digitale Forensik und Werkzeuge zur Untersuchung wirtschaftskrimineller Aktivitäten im Umfeld von Kreditinstituten

Inhaltsverzeichnis

• Einleitung
• Wirtschaftskriminalität in Kreditinstituten
  • Delikttypen
  • Angriffsarten
    • Externe Angriffsarten
    • Interne Angriffsarten
• Security Engineering und digitale Forensik in Kreditinstituten
  • Definition und Zielsetzung des Security Engineering
    • Allgemeine Konstruktionsprinzipien
    • Bedrohungsanalyse und Schutzbedarf
    • Sicherheitsarchitektur
  • Definition und Zielsetzung digitaler Forensik
    • Beteiligte Personen
    • Vorgehensmodelle
    • Wesentliche Anforderungen an die digitale Forensik
• Werkzeuge zur Unterstützung digitaler Forensik
  • Eigenschaften forensischer Werkzeuge
    • Incident Response Prozesse
    • Beweissicherung und Analyse
  • Unterscheidungsmerkmale der Werkzeuge
    • Unterscheidung nach Verfügbarkeit
    • Unterscheidung nach Zielgruppe
    • Unterscheidung nach Umfang der Unterstützung
    • Unterscheidung nach Zielsetzung und Unterstützungsfunktion
      • Erkennung des Angriffs
      • Sicherung der Daten
      • Analyse des forensischen Datenmaterials
      • Präsentieren
  • Analyse ausgewählter Produkte
    • Toolkits mit kombinierten Anwendungsbereichen
      • Helix
      • The Sleuth Kit und Autopsy
      • COFEE
    • Tools zur Sicherung von Daten und Beweisen
      • dd
      • Encase
    • Tools zur Analyse von gesicherten und flüchtigen Daten
      • nwdiff
      • Winhex
      • nmap und zenmap
      • Wireshark
    • Tools zur Präsentation von Analyseergebnissen
  • Resümee
  • Literaturverzeichnis

  Zielsetzung und Themenschwerpunkte

  Die Arbeit befasst sich mit der Untersuchung von Wirtschaftskriminalität im Umfeld von Kreditinstituten. Sie beleuchtet die Zusammenhänge zwischen IT-Sicherheit und IT-Forensik und analysiert die spezifischen Herausforderungen, die sich aus der hohen Datenintensität und der sensiblen Natur des Bankensektors ergeben. Der Fokus liegt dabei auf der Verhütung von Wirtschaftskriminalität durch Security Engineering und der Aufklärung von Straftaten durch digitale Forensik.

  • Wirtschaftskriminalität in Kreditinstituten: Analyse von Delikttypen und Angriffsarten, sowohl extern als auch intern.
  • Security Engineering: Beschreibung von Konstruktionsprinzipien, Bedrohungsanalyse und Sicherheitsarchitektur im Bankensektor.
  • Digitale Forensik: Definition des Begriffs, Rolle der beteiligten Personen, gängige Vorgehensmodelle und wesentliche Anforderungen an die Beweisaufnahme.
  • Werkzeuge zur Unterstützung digitaler Forensik: Darstellung von Eigenschaften und Unterscheidungsmerkmalen, Analyse ausgewählter Toolkits und Einzeltools.

  Zusammenfassung der Kapitel

  Die Arbeit beginnt mit einer Einleitung, die die Relevanz des Themas Wirtschaftskriminalität im Kontext von Kreditinstituten herausstellt. Sie beschreibt die steigende Bedeutung von IT-Sicherheit und IT-Forensik im Zuge der digitalen Transformation. Anschließend wird im zweiten Kapitel das Phänomen der Wirtschaftskriminalität im Bankensektor näher beleuchtet. Hierbei werden verschiedene Delikttypen und Angriffsarten, sowohl aus externer als auch aus interner Perspektive, untersucht.

  Das dritte Kapitel befasst sich mit dem Security Engineering und der digitalen Forensik. Es definiert die beiden Bereiche und beschreibt die jeweiligen Zielsetzungen. Des Weiteren werden die Konstruktionsprinzipien des Security Engineerings, die Bedrohungsanalyse und die Sicherheitsarchitektur im Bankensektor erläutert.

  Im vierten Kapitel werden Werkzeuge zur Unterstützung digitaler Forensik vorgestellt. Es werden Eigenschaften und Unterscheidungsmerkmale der Tools erläutert und eine Auswahl an Toolkits und Einzeltools analysiert. Die Arbeit gliedert die Tools nach ihren jeweiligen Anwendungsbereichen, wie z. B. Erkennung von Angriffen, Sicherung von Daten, Analyse von forensischen Daten und Präsentation von Analyseergebnissen.

  Die Arbeit endet mit einem Resümee, das die wichtigsten Erkenntnisse zusammenfasst und die zukünftige Bedeutung von IT-Sicherheit und IT-Forensik im Bankensektor hervorhebt.

  Schlüsselwörter

  Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen Wirtschaftskriminalität, Kreditinstitute, IT-Sicherheit, Security Engineering, digitale Forensik, Incident Response, Toolkits, Analysewerkzeuge, Beweissicherung, Datenträgeranalyse, Netzwerk-Sniffer, Portscanner und Datenpräsentation. Die Arbeit beleuchtet die Herausforderungen der IT-Sicherheit im Bankensektor und zeigt, wie digitale Forensik zur Aufklärung von Straftaten und zur Verbesserung der Sicherheitsarchitektur eingesetzt werden kann.