@phdthesis{Haffner,
  type      = {Bachelor Thesis},
  author    = {Franziska Haffner},
  title     = {Automatisierte Erkennung von Malware auf Linux Systemen mit Hilfe von Indicators of Compromise},
  url       = {https://nbn-resolving.org/urn:nbn:de:bsz:mit1-opus4-94959},
  abstract  = {Die Bachelorarbeit besch{\"a}ftigt sich mit der Frage, inwiefern eine automatisierte Suche nach Malwarespuren mit Hilfe von „Indicators of Compromise“ auf Linux-Systemen realisierbar ist. Hierf{\"u}r wird eine Liste von m{\"o}glichen Malwareindikatoren in einer Linux Umgebung erstellt. Durch den Autor wurden 25 Indikatoren aufgestellt. Zu jedem Indikator werden zwei Ans{\"a}tze zur Automatisierung beschrieben. Ein Ansatz bezieht sich auf die automatisierte Datenerhebung. Der andere auf die automatisierte Analyse der erhobenen Daten. F{\"u}r beide Ans{\"a}tze werden innerhalb der Beschreibung Tools genannt, die f{\"u}r die Umsetzung in Frage kommen. Um die entwickelten Ans{\"a}tze zu testen, wurden ausgew{\"a}hlte Indikatoren in einem Skript umgesetzt. Durch das Skript wurde die Erkennung von Malware auf Grundlage von Ver{\"a}nderungen in der Userlandschaft, Code innerhalb des Kernels und der Prozesse getestet. Hierf{\"u}r wurde der Code auf einer mit Malware infizierten virtuellen Maschine ausgef{\"u}hrt. Die anschlie{\"s}ende {\"U}berpr{\"u}fung der erhobenen Daten konnte jedoch keine der getesteten Malware Beispiele anhand von IoCs erkennen. Daher m{\"u}ssen f{\"u}r eine effektive Malware Erkennung weitere Indikatoren hinzugezogen werden. Als Endergebnis der Arbeit konnte gezeigt werden, das eine teil-automatisierte Erkennung von Linux Malware mit Hilfe von IoCs m{\"o}glich ist. Dabei kann vor allem die Datenerhebung automatisiert werden. F{\"u}r die Analyse ist eine Automatisierung nur beschr{\"a}nkt m{\"o}glich},
  language  = {de}
}