Christian Roth

• This thesis deals with the development of a methodology / concept to analyse targeted attacks against IIoT / IoT devices. Building on the established background knowledge about honeypots, fileless malware and injection techniques a methodology is created that leads to a concept of a honeypot analyzation system. The system is created to analyse and detect novel threats like fileless attacks which are often utilized by Advanced Persistent Threats. That system is partially implemented and later evaluated by performing a simulated attack utilizing fileless attacks. The effectiveness is discussed and rated based on the results.
• Diese Arbeit beschäftigt sich mit der Entwicklung einer Methodik / eines Konzeptes um zielgerichtete Angriffe auf IIoT / IoT Geräte zu analysieren. Aufbauend auf den recherchierten Grundlagen über Honeypots, Fileless Malware und Injection Techniken wird eine Methodik erstellt, die zu einem Konzept eines Honeypot Analysesystems führt. Dieses System dient dem spezialisierten Detektieren und Analysieren von neuartigen Gefahren wie Fileless Attacks die häufig von Advanced Persistent Threats genutzt werden. Ein Teil dieses Systems wird implementiert und durch einen simulierten Angriff welcher Fileless Attacks nutzt getestet. Die entsprechende Effektivität der Implementierung wird bewertet und diskutiert.