Detailansicht
Sicherung von Angriffsspuren bei Ransomwareangriffen auf KMUs
Louis Christ
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
DOI
10.25365/thesis.72906
URN
urn:nbn:at:at-ubw:1-15325.27410.880972-9
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Die Arbeitsfähigkeit vieler Unternehmen basiert heutzutage auf deren IT-Systemen. Diese können durch einen Ransomware-Angriff stillgelegt werden, womit die Unternehmen arbeitsunfähig sind, weiterhin können wichtige Daten verloren gehen. Aus personellen und finanziellen Gründen ist eine Cyberforenische-Untersuchung von einem ausgebildeten Experten für kleine und mittlere Unternehmen oft nicht umsetzbar. In dieser Arbeit galt es herauszufinden, ob es möglich ist, ein von Ransomware betroffenes System zu sichern und zu analysieren, ohne eine entsprechende Ausbildung oder teure Analysesoftware. Es ist möglich, mit Hilfe eines im Rahmen dieser Arbeit entwickelten Leitfadens und dem Tool Autopsy - Digital Forensics die Analyse durchzuführen, vorausgesetzt es sind gute IT-Kenntnisse vorhanden. Der Untersuchende wird dabei von der Sicherung der Daten bis zur Auswertung der Spuren geleitet. Er erarbeitet sich eine Antwort auf die Frage, welche Ransomware es war, wann der Angriff stattgefunden hat und wie der Angreifer in das System gekommen ist. Diese Informationen können bei der Wiederherstellung der Daten und dem Schließen der Sicherheitslücke hilfreich sein.
Abstract
(Englisch)
The ability of many companies to work today is based on their IT systems. These can be shut down by a ransomware attack, leaving the company unable to work, and important data can be lost. For personnel and financial reasons, a cyberforensic investigation by a trained expert is often not feasible for small and medium-sized enterprises. In this work, the aim was to find out whether it is possible to secure and analyse a system affected by ransomware without the need for appropriate training or expensive analysis software. It is possible to carry out the analysis with the help of a guide developed as part of this work and the tool Autopsy - Digital Forensics, provided that good IT skills are available. The investigator is guided from the backup of the data to the evaluation of the traces and works out an answer to the question of which ransomware it was, when the attack took place and how the attacker got into the system. This information can be helpful in restoring the data and closing the security gap.
Schlagwörter
Schlagwörter
(Deutsch)
Ransomware Malware-Analyse Cybersecurity IT-Forensik
Schlagwörter
(Englisch)
Ransomware Malware Analysis Cybersecurity IT Forensics
Autor*innen
Louis Christ
Haupttitel (Deutsch)
Sicherung von Angriffsspuren bei Ransomwareangriffen auf KMUs
Publikationsjahr
2022
Umfangsangabe
61 Seiten : Illustrationen
Sprache
Deutsch
Beurteiler*in
Gerald Quirchmayr
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC16736035
Utheses ID
65618
Studienkennzahl
UA | 066 | 926 | |