Auszeichnung

Team »Digitale Forensik« erzielt internationalen Best Paper Award

29.8.2017

Ein Forschungsbeitrag des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie FKIE hat in diesem Jahr den Best Paper Award des Digital Forensic Research Workshops (DFRWS) USA, einer der wichtigsten internationalen Konferenzen im Bereich »Digitale Forensik«, gewonnen. Mit der Einreichung »Extending The Sleuth Kit and its Underlying Model for Pooled Storage File System Forensic Analysis« konnte sich das Autorenteam Jan-Niclas Hilgert, Martin Lambertz und Daniel Plohmann erfolgreich gegen zwölf weitere internationale Teilnehmerteams und Beiträge durchsetzen.

© Foto Fraunhofer FKIE

Das erfolgreiche Autorenteam: Daniel Plohmann, Jan-Niclas Hilgert und Martin Lambertz (v.l.), wissenschaftliche Mitarbeiter der Abteilung »Cyber Analysis & Defense« am Fraunhofer FKIE.

»Unsere Arbeit befasst sich mit der Anpassung eines Standardmodells der digitalen Forensik auf eine ganz neue Klasse von Dateisystemen«, erklärt Jan-Niclas Hilgert. Wie seine beiden Mitautoren gehört der Informatiker der Forschungsabteilung »Cyber Analysis & Defense« des Fraunhofer FKIE an. Konkret handelt es sich bei dem betrachteten Modell um die »File System Forensic Analysis« des US-Sicherheitsexperten Brian Carrier. Seine Veröffentlichung aus dem Jahr 2005 bietet bis heute die umfassendste und detaillierteste Übersicht über verbreitet genutzte Dateisysteme. Das zugehörige »Sleuth Kit« ist eine Toolsammlung zur forensischen Analyse, die auf Carrier’s Modell basiert und bis heute allgemein verwendet wird. Allerdings wurde die Übersicht seit 2005 nicht mehr aktualisiert.

Hilgert: »Das Problem ist, dass das Modell auf neuere Dateisysteme, die es 2005 noch nicht gab, nicht anwendbar ist. Wir haben es daher um eine neue Klasse von Dateisystemen erweitert. Exemplarisch haben wir die zunächst theoretische Anpassung dann auf ein Dateisystem, das System ZFS, angewendet.« ZFS wurde speziell für den Einsatz in Servern und Rechenzentren konzipiert und zeichnet sich vor allem durch eine einfache Verwaltung und eine enorme maximale Dateisystemgröße aus. Jury und Konferenzteilnehmer waren vom Ansatz des Teams, etwas Bestehendes zu nehmen und es an die heutige Zeit anzupassen, positiv angetan. Eine Entwicklung, die längst überfällig gewesen sei, so die Rückmeldungen an das FKIE-Team.

Der »Digital Forensic Research Workshop« (DFRWS) ist eine seit 2001 jährlich in den USA stattfindende Konferenz. Ihr Ziel ist es, Wissenschaft, Entwickler, Anwender, Industrie, Strafverfolgungsorgane und Militär aus der ganzen Welt zusammenzubringen, um sich auszutauschen und sich gemeinsam für die aktuellen und bevorstehenden Herausforderungen der digitalen Forensik zu rüsten. Aktuelle Forschungsansätze werden dazu vorgestellt und diskutiert. Vor dem Hintergrund der weltweit zunehmenden Cyberkriminalität wurde im Jahr 2015 zusätzlich eine europäische Ausgabe der Veranstaltung etabliert.

Insgesamt waren mehr als 40 wissenschaftliche Beiträge bei der US-Konferenz, die vom 6. bis 9. August in Austin/Texas stattfand, eingereicht worden. Nur 13 von ihnen wurden als Konferenzbeiträge zugelassen und kamen somit automatisch in die Auswahl für den Best Paper Award. Mit dem Gewinn des Preises konnte das FKIE-Team seinen DFRWS-Erfolgskurs fortsetzen: Bereits im März zählten Hilgert und Lambertz zu den Gewinnern eines im Rahmen der EU-Ausgabe der Veranstaltung in Überlingen durchgeführten Forensik-Rodeos. Hierbei galt es, eine Aufgabe mittels digitaler Spurensuche zu lösen.