@mastersthesis{Nordqvist2024,
  type      = {Bachelor Thesis},
  author    = {Nordqvist, Kim Rikard},
  title     = {Erstellung von Erkennungsmustern f{\"u}r Ransomwaregruppen mithilfe von Threat Intelligence},
  institution = {Angewandte Computer- und Bio­wissen­schaften},
  school    = {Hochschule Mittweida},
  pages     = {95},
  year      = {2024},
  abstract  = {Diese Bachelorarbeit befasst sich mit der Frage wie man sich gegen die zurzeit aktiven Ransomware-Gruppen sch{\"u}tzen kann. Dabei wird das Ziel gesetzt, den Nutzen von IT-Sicherheit zu verdeutlichen sowie Erkennungsregeln f{\"u}r unterschiedliche Taktiken und Techniken zu erstellen. Um dies zu erreichen werden, wird mit Threat Intelligence und der Methodik des Intelligence Cycles, {\"o}ffentlich zug{\"a}ngliche Informationen zu den bereits angegriffenen Unternehmen, dessen Standorten und Branche gesammelt und ausgewertet. F{\"u}r die Beschaffung der Daten wird das Webscraping mittels Python und Selenium sowie vorhandene Open Source Projekte, die bereits von Ransomware-Gruppen {\"u}berwachen, genutzt. Durch die vorhandenen Informationen ist es m{\"o}glich f{\"u}r eine gew{\"a}hlte geografische Lokation die aktivsten Gruppen zu bestimmen, was jedoch nicht f{\"u}r alle Unternehmen gelingt. Als Umfang wurde sich hier auf Europa konzentriert. Es werden die aktivsten Gruppen priorisiert und basierend auf deren vergangenen angriffen genauer betrachtet und verglichen. Es wird sich auf die Techniken und Taktiken konzentriert, welche von mehreren Gruppen genutzt werden. So ist es m{\"o}glich die Erkennungsregeln so zu erstellen, dass die Angriffe der Gruppen mit wenigen Regeln erkannt werden k{\"o}nnen.},
  subject      = {Computerkriminalit{\"a}t},
  language  = {de}
}