@phdthesis{Helfer2022,
  type      = {Master Thesis},
  author    = {Dominic Helfer},
  title     = {Korrelation von Zeitstempeln und Pfadangaben von Ausf{\"u}hrungsartefakten eines Windows 1x Systems},
  pages     = {119},
  year      = {2022},
  abstract  = {Die Sicherheitslage in Deutschland wird f{\"u}r das Berichtsjahr 2021 durch das Bundesamt f{\"u}r Sicherheit in der Informationstechnik (BSI) als angespannt bis kritisch beschrieben. Ein Grund f{\"u}r diese Einsch{\"a}tzung ist, die Zunahme von Ransomware-Angriffen und die daraus resultierenden Sch{\"a}den. Derartige Angriffe m{\"u}ssen im Rahmen eines Incident Response und Digital Forensic (kurz DFIR) Prozess aufgekl{\"a}rt, einged{\"a}mmt und weitgehend r{\"u}ckg{\"a}ngig gemacht werden. Die immer gr{\"o}{\"s}er werdenden Mengen an heterogenen Daten und die immer k{\"u}rzeren Zeitabschnitte, die f{\"u}r eine Analyse zur Verf{\"u}gung stehen, sind Herausforderungen, mit denen die Incident Responder und die Digitalen Forensiker konfrontiert sind. Diese Arbeit verfolgt das Ziel, den Aufwand einer forensischen Untersuchung zu verringern, in dem Ausf{\"u}hrungsartefakte von Windows 1x Systemen anhand der in ihnen enthaltenen Pfadangaben und Zeitstempel miteinander korreliert werden. Die praktische Anwendbarkeit der in dieser Arbeit gewonnen Erkenntnisse wurde in einem Proof-of-Concept demonstriert. Dessen Umsetzung erfolgte mithilfe von Angular, Flask und Neo4j.},
  language  = {de}
}