@phdthesis{Becker,
  type      = {Bachelor Thesis},
  author    = {Sarah Becker},
  title     = {Detektion von falsch positiven Zeitstempeln in Zeitreihen},
  abstract  = {Die Idee des Autors dieser Bachelorarbeit, sich mit der Entwicklung eines Tools zur Detektion falsch positiver Zeitstempel in Zeitreihen zu besch{\"a}ftigen, formte sich w{\"a}hrend seiner T{\"a}tigkeit f{\"u}r die Abteilung IT-Forensik [int18c] der intersoft consulting services AG. „Die intersoft consulting services AG ist spezialisiert auf Beratungsleistungen in den Bereichen Datenschutz, IT-Sicherheit und IT-Forensik [int18b].“ Gerade in dem Gesch{\"a}ftsumfeld der IT-Forensik ist h{\"a}ufig die Erstellung einer Zeitreihe n{\"o}tig um eine IT-Forensische Analyse voranzutreiben. Da die intersoft consulting services AG haupts{\"a}chlich im Unternehmensfeld t{\"a}tig ist, ist besonders das Analysieren von Desktoprechnern beim Verdacht der Weitergabe von firminternen Daten von Relevanz. Dabei hilft die Erstellung einer Zeitreihe, um die Vorg{\"a}nge auf dem Desktoprechner nachvollziehen zu k{\"o}nnen. Dabei ist es m{\"o}glich, auf manipulierte, falsch positive Zeitstempel zu sto{\"s}en, welche die forensische Analyse erschweren und verf{\"a}lschen k{\"o}nnen. Das entwickelte Tool detectFPTimetamps.py kann dabei helfen, den Prozess der Analyse durch eine Zeitreihe zu vereinfachen und zu erleichtern, indem die falsch positiven Zeitstempel detektiert werden. Das Tool ist in Python 3 geschrieben und enth{\"a}lt die Suite Plaso/log2timeline, TSK (R) und das Tool analyzeMFT.py. So wird ein Tool geschaffen, welches einer st{\"a}ndigen Anpassung an den Stand der Technik und dann das Dateisystem ben{\"o}tigt.},
  language  = {de}
}