Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Schnellauswahl

Digitale Spurensuche verbessern

Martin Mulazzani fand eine Sicherheitslücke im Online-Speicherdienst Dropbox, deckte Nutzer des verschlüsselten Browsers "Tor" auf und weiß, wie man digitale Alibis erstellt.

Das Heartbleed-Datenleck fand Martin Mulazzani „furchtbar und interessant zugleich“. Ein Fehler in der Verschlüsselungssoftware OpenSSL hatte unzählige Computer angreifbar gemacht. Wissenschaftler am Comet-geförderten Forschungszentrum SBA Research, an dem er seit 2008 forscht, analysierten, welche Server in Österreich von dem Datenleck betroffen waren. „Mittlerweile kann man solche Angriffe erkennen, doch davor hinterließ eine Attacke mittels Heartbleed keinerlei Spuren“, so Mulazzani. Der Familienvater aus Niederösterreich ist seit dem Masterstudium an Digitaler Forensik interessiert und hat seine Dissertation der Spurensuche auf Computern und im Internet gewidmet (TU Wien, Informatik, Betreuer: Edgar Weippl, gefördert von FIT-IT). „Kriminelle Handlungen werden heute fast ausschließlich mithilfe von Computern, Smartphones oder Ähnlichem begangen.“ Wenn bei einer Hausdurchsuchung Festplatten von Verdächtigten mitgenommen werden, will er mit seinem Team ausforschbar machen, welche Spuren es etwa auf Facebook gibt, oder welche Daten in Cloud-Speicher-Programmen wie Dropbox versteckt wurden.

Das Team von SBA-Research entwickelte (in der Dissertation von Markus Huber) etwa eine App, mit der man automatisch alle Facebook-Daten, Postings und Nachrichten von Verdächtigten herunterladen kann. „Außerdem fanden wir eine Sicherheitslücke im Cloud-Speicher-Dienst Dropbox, der unberechtigten Zugriff auf die Daten der Nutzer ermöglichte: Diese Lücke wurde nach der Publikation, die Teil meiner Dissertation ist, schnell geschlossen“, erzählt Mulazzani. Er untersuchte auch die Anti-Forensik-Software „Tor“, mit der man anonym im Internet surfen kann, was Cyberkriminelle unverfolgbar macht. „Unsere Forschungen machten trotzdem sichtbar, woher der Nutzer kommt und wohin er geht.“ Bevor Facebook die Nutzerdaten verschlüsselt transportierte, konnten damit Personen identifiziert werden, die sich mittels „Tor“ anonym im Internet bewegen wollten. „Inzwischen geht das nicht mehr, doch wir wussten, dass diese Leute ,Tor‘ falsch verwendet hatten.“ In den sieben Publikationen seiner Dissertation zeigte er auch, wie man ein digitales Alibi erzeugen oder digitale Spurensucher täuschen kann. „Durch die zunehmende Verschlüsselung, immer mehr mobile Geräte und das wachsende Datenvolumen gibt es stets neue Herausforderungen für die digitale Forensik.“

("Die Presse", Print-Ausgabe, 18.05.2014)