Dass Cybersecurity mehr als Technik ist, ist unterdessen eine Binsenweisheit. Längst schon wird über Wohl und Wehe der Sicherheit im Cyberspace nicht mehr (nur) in Rechenzentren, sondern auch in Parlamenten und Ministerien entschieden. Wo sind wir hier als Land gut aufgestellt und wo sind wie nur „Bedingt abwehrbereit“?

Angesichts der zunehmenden Komplexität von Cyber-Bedrohungen ist die Integration von Methoden des maschinellen Lernens (ML) für die Stärkung der Cybersicherheitsstrukturen von zentraler Bedeutung. Das Projekt „robustes und sicheres Machine Learning für sicherheits- und verteidigungsrelevante Einsatzsysteme (RSML)“ der Cyberagentur befasst sich mit der kritischen Prüfung der Robustheit von ML-Methoden in der dynamischen Landschaft der Cyberkriminalität. Der Fokus des Projekts liegt auf der Erforschung, Entwicklung und Anwendung neuartiger Ansätze zur Erhöhung der Robustheit und Sicherheit neuronaler KI/ML-Methoden im Kontext von Einsatzsystemen in den Bereichen der inneren und äußeren Sicherheit. Der Vortrag gibt einen Einblick in die Grenzen und Herausforderungen, die mit der Anwendung von ML bei der Erkennung und Prävention von Cyberkriminalität verbunden sind.

Beim Online-Shopping sorgen sich viele Personen, ob Ihre Daten von den Shop-BetreiberInnen gut vor Missbrauch geschützt werden. Der Vortrag zeigt jedoch einen einfach durchzuführenden, großflächigen Angriff auf personenbezogene Daten von PaketempfängerInnen auf und stellt dar, wieso sich Paketdienstleiter schwer tun, diesen Angriff effektiv zu unterbinden.

Die automatische Erkennung und weitere Analyse von potentiellem Missbrauchsmaterial kann die Strafverfolgungsbehörden entlasten; entsprechende Verfahren werden bereits in der Praxis eingesetzt. Aufgrund der Besonderheiten des untersuchten Bild- und Videomaterials und der Restriktionen bei der Bereistellung von Trainingsdaten ergeben sich jedoch neue technische Herausforderungen. Der Vortrag beschreibt ein mit der Zentral- und Ansprechstelle Cybercrime NRW durchgeführtes Projekt, das mit einer neuartigen Alterserkennung anhand von Körperproportionen versucht, einen Lösungsbaustein zu liefern.

Im Rahmen der Bearbeitung von Sonderuntersuchungen im Bereich Cyberkriminalität müssen immer mehr Daten und Systeme digitalforensisch anhand gleicher Kriterien, mit gleicher Qualität und Effizienz untersucht werden. Zeitdruck und Datenmenge sind wesentliche Treiber, die dazu geführt haben, einen neuen Ansatz - die automatisierte Erstanalyse mit spezialisierten Tools - durchzuführen, um effizient identifizieren zu können, welche der Systeme für einen Fall relevant sein können. Die Automatisierung haben wir über mehrere Incidents und Sonderuntersuchungen entwickelt, erprobt und verbessert und dieser Ansatz soll Gegenstand dieses Themenblocks sein.

Unternehmerische Entscheidungen beinhalten das Risiko, dass sie sich im Nachhinein als verlustreich darstellen. Dies gilt auch für Entscheidungen im Bereich der IT-Sicherheit. Zugleich besteht ein gesellschaftlich sich steigerndes Bedürfnis an IT-Lösungen bei gleichzeitig steigender Vulnerabilität. Zur Sicherung von IT-abhängiger Infrastruktur und von nachgefragten IT-Dienstleistungen gegen unerwünschte Störungen und Gefahren erfolgt im Rahmen von „corporate governance“ ein schleichender Paradigmenwechsel in der (europäischen) Gesetzgebung, der zunehmend die Führungskräfte von Unternehmen in die rechtliche Verantwortung nimmt – auch in die strafrechtliche. Aus einer unternehmerischen Risikoentscheidung im Bereich der IT-Sicherheit erwächst so ein strafrechtliches Risiko.

Die Zunahme von Straftaten im Zusammenhang mit eingebetteten Systemen wie Drohnen erfordert spezielle forensische Tools zur Analyse und Aufklärung der Vorfälle. Hinsichtlich der Speicherung von Daten setzen eingebettete Systeme häufig auf spezielle Flash Dateisysteme, die auf Limitierungen und Charakteristiken von Flash zugeschnitten sind. Dieser Vortrag gibt einen Einblick in Flash Dateisysteme und konkretisiert diesen anhand des UBI Dateisystems, indem mithilfe des UBI Forensik Toolkits (UBIFT) ein Speicherdump untersucht wird.