IoT-Forensik

Datenextraktion und Auswertung digitaler Spurenträger im Internet der Dinge

Digitale Geräte nehmen immer mehr Raum in unserem Alltag und in unserem Leben ein. Häufig wird bei der Entwicklung von Geräten in diesen digitalen Anwendungsfeldern die Sicherheit nur nebensächlich betrachtet, so dass IoT-Geräte immer häufiger das Einfallstor und Ziel von Cyberangriffen werden. Für forensische Untersuchungen ergeben sich somit neue interessante digitale Spurenträger, welche mit den herkömmlichen Methoden der Datenträgerforensik nicht in jedem Fall ausgewertet werden können.
Um Ermittlungen im Bereich Internet of Things zu verbessern, muss ein Verständnis für die Extraktion und Auswertung von Daten auf IoT-Geräten erlangt werden.

Digitale Forensik
Awareness
Embedded Systems
IoT
IoT-Forensik, Digitale Forensik, Awareness
© iStock

Die Herausforderung:

Durch die zunehmende Digitalisierung aller Lebensbereiche finden immer mehr Embedded Systeme auch im Heimbereich Anwendung. Für ermittelnden Personen stellt die Identifikation und Auswertung von Geräten mit digitalen Spuren eine Herausforderung dar. Oftmals ist nicht klar, welche Geräte Daten speichern und wie diese Daten ausgelesen und nutzbar gemacht werden können.

Die Lösung:

Workshop zum Kennenlernen der Einsatzgebiete von IoT und der Möglichkeiten der forensischen Auswertung.
 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • IoT-Geräte identifizieren
  • die IoT-Architektur verstehen und nutzen
  • IoT-Geräte forensisch sichern und auswerten
  • Standardisierte Sicherungsprotokolle einsetzen
  • Forensische Werkzeuge zur Datensicherung anwenden
  • Informationsverluste durch falsche Handhabung verhindern

Dieses Seminar bietet Ihnen...

  • Teambasierte Lösungsansätze zur optimalen Auswertung von IoT-Geräten
  • praktische Übungen zur Sicherung von IoT-Geräten
  • Methoden der forensischen Arbeit
  • Umfassende praktische Aufgaben, an beispielhaften IoT-Geräten
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Problemloser Umgang mit dem PC.
Termine, Anmeldefrist und Ort
  • 22.11.2021 - 23.11.2021 ONLINE (Anmeldung bis 12.11.2021)
Dauer/ Ablauf
2 Tage, jeweils von 09:00 - 17:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (UST befreit gemäß §4 Nr. 22a UStG)
Veranstaltungsort
Hochschule Mittweida, Technikumplatz 17, 09648 Mittweida
ZIELGRUPPE
  • IT-Mitarbeitende
  • IT-Administratoren
  • Private Ermittler/innen
  • Gutachter/innen
  • Behördliche Ermittler/innen
  • An IoT-interessierte Personen
INHALTE

Komplex 1: Grundlagen der Internet der Dinge

  • Was ist IoT?
  • Anwendungsfelder
  • Public IoT / Smart-City

Komplex 2: IoT-Security

  • Cybercrime & Cybersecurity als Einheit
  • Schutzmaßnahmen
  • Vergleich IT- & IoT-Systeme im Hinblick auf Schwachstellen und Bedrohungen
  • Praktische Übungen:
    • Suche nach öffentlich verfügbaren IoT-Systemen

Komplex 3: IoT Architektur

  • Referenzmodell
    • IoT-Hub
    • Applikations
    • Einzelne Schichten
  • Netzwerktopologien
  • IoT-Protokolle
  • Praktische Übungen:
    • Funksignalanalyse mittels HackRF One zu den vorgestellten Protokollen

Komplex 4: Forensische Erkenntnisse aus der Angriffsanalyse

  • Angriffsbeispiele
  • Angriffsvektoren auf einzelne Layer (OSI-Modell)
  • Netzwerkanalyse mit Wireshark
    • Replay Attack
    • Malicious Code Injection
    • DoS Attacke
    • Man-in-the-Middle Attack
  • Praktische Übungen:
    • Netzwerkanalyse mittels Wireshark

Komplex 5: IoT Forensik

  • BSI IT-Forensik Leitfaden
  • Surface Attack Map
  • Datenextraktion
  • Welche Spuren sind zu erwarten?
  • Spuren in klassischen Betriebssystemen
  • Praktische Übungen:
    • Erstellen einer Surface Attack Map anhand eines Beispiel-IoT-Gerätes
    • Nutzung von ghidra zum Reverse Engineering
    • Übungen am VR-Table und einer Chip-Off-Station

Die Teilnehmenden arbeiten während des Seminars an verschiedene IoT-Geräte und bekommen einen Arbeitsrechner zur Verfügung gestellt. An einer Chip-Off-Strecke können hardwarenahe Untersuchungen am Gerät durchgeführt werden. In der Onlinevariante des Seminars erhalten die Teilnehmenden beispielhafte Demonstrationen von verschiedenen IoT-Geräten sowie Einblicke mittels Webcam zu hardwarenahen Untersuchungen.

LERNZIELE

Die Teilnehmende lernen die grundlegende Architektur von IoT-Geräten und deren Anwendungsfelder kennen und sind in der Lage eigenständig Angriffe auf IoT-Umgebungen zu analysieren. Des Weiteren entwickeln die Teilnehmenden ein Bewusstsein für den gerichtsfesten Umgang mit digitalen Daten.

REFERENTEN

Markus Straßburg

  • Studium Wirtschaftsinformatik (B.Sc.) Abschluss 2015
  • Studium Industrial Management (M.Sc.) Schwerpunkt Informatik Abschluss 2018, Abschlussarbeit im Bereich Cybercrime/Cybersecurity
  • seit 01/2018 Referent im Fraunhofer Lernlabor Cybersicherheit mit den Schwerpunkten Social Engineering, IT-Krisenmanagement, Open Source Intelligence und Digitale Forensik für Unternehmen
  • Betreuung von Abschlussarbeiten und Lehre im Studiengang Allgemeine und Digitale Forensik
  • Zertifizierungen:
    • BSI IT-Grundschutz Praktiker (DGI | Bitkom)
    • Business Continuity Manager (DGI | Bitkom)
    • IT Risk Manager (DGI |Bitkom
       

Heiko Polster

  • Studium Elektrotechnik / Automatisierungstechnik (Dipl.-Ing. (FH)) Abschluss 2003
  • 2003 – 2018 Entwicklungsingenieur im Application Center Microcontroller mit Schwerpunkten in Forschung und Entwicklung von Embedded Systems
  • Seit 2018 Referent im Fraunhofer Lernlabor Cybersicherheit mit den Schwerpunkten Car-Forensik, Embedded Systems, Internet of Things
  • Betreuung von Praktika und Abschlussarbeiten sowie Lehre im Studiengang Allgemeine und Digitale Forensik