Forensischer Nachweis eines Lateral Movement nach unberechtigtem RDP Zugriff
- Eine Vielzahl der heutigen Cyber Angriffe auf Unternehmen haben das Ziel sich in deren Netzwerk auszubreiten, um so an kritische Informationen zu gelangen oder das Unternehmen anderweitig zu schädigen. Eine Betrachtung dieses als Lateral Movement bezeichnete Vorgehen ist Thema der vorliegenden Bachelorarbeit. Hauptaugenmerk wird auf die forensische Analyse wahrscheinlich auftretender Methoden und den dabei anfallenden Spuren gelegt. Bei den Spuren wurde sich größtenteils auf Ereignisse in Protokolldateien, sowie auf Registry- und Programmausührungs-Artefakte bezogen. Als Ergebnis wurde eine tabellarische Übersicht der zu priorisierenden Spuren erstellt, die Ermittlern zu einer effektiveren forensischen Analyse solcher IT Vorfälle verhelfen soll.
Author: | Kim Noah Lauckner |
---|---|
Advisor: | Ronny Bodach, Stefan Schildbach |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2020 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2022/08/19 |
GND Keyword: | Computerforensik |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Innerhalb der Hochschule |
Licence (German): | Urheberrechtlich geschützt |