Soziale Netzwerke und Messaging Dienste sind in der heutigen Zeit nicht mehr nur ein Modetrend für Jugendliche und technikaffine Menschen. Sie sind durch die stetig größer werdende Verbreitung von Smartphones und die sich dadurch bietende Möglichkeit, solche Anwendungen immer und überall zu nutzen, in den Fokus der Allgemeinheit gerückt. Heute sind sie für eine große Mehrheit der Bevölkerung ein fester Bestandteil des privaten und auch beruflichen Lebens. Allerdings sind diese Möglichkeiten auch kritisch zu betrachten, da sie auch leicht missbraucht werden können. Das Ziel der vorliegenden Bachelorarbeit ist es, die Analyseplattform Wandboard zur Verwendung des Messaging Dienstes Jodel und der automatisierten Extraktion der Posts zu konfigurieren, damit diese später ausgewertet werden können. Dabei soll es möglich sein, die vom Gerät verwendeten GPS-Koordinaten soweit anzupassen, dass ein bestimmtes Gebiet abgerastert und dort alle Nachrichten automatisiert gepollt und anschließend in einer geeigneten Datenstruktur mit den entsprechenden Koordinaten und Nutzeridentifikationen abgelegt werden können. Zunächst beschreibt die Arbeit also alle nötigen Grundlagen und anschließend die Konfiguration des Wandboards zur Verwendung Jodels und dem Anpassen der Standortdaten. Im Anschluss wird das Suchen und Extrahieren der Bilder und Ansätze dazu, wie die Nachrichten extrahiert werden könnten, beschrieben. Dabei wird auch auf das Abfangen und Auswerten von Netzwerkverkehr durch ARP Poisoning und das Auswerten von RAM Dumps eingegangen. Zusätzlich wird auch das Anpassen der GPS-Koordinaten und das dadurch ermöglichte Abrastern eines bestimmten Areals erklärt. Die Triangulation des Ausgangsortes eines Posts und die Identifikation der einzelnen Teilnehmer werden theoretisch beschrieben und zuletzt noch die Eignung des Wandboards für dieses Projekt diskutiert. Letztendlich kann diese Arbeit als Leitfaden und Vorarbeit für später folgende Forschung verwendet werden, um die hier bereits gemachten Erkenntnisse zu nutzen und etwaige Fehler zu vermeiden.
Das Thema IT-Sicherheit wird durch zunehmende Vernetzung, neue Anforderungen an Systeme und Industrie 4.0 auch für industrielle Netzwerke wie SCADA und ICS immer wichtiger.
Finanzielle Schäden durch Angriffe steigen von Jahr zu Jahr. Deswegen ist es wichtig, diese Netzwerke zu schützen und Angriffe frühzeitig zu erkennen, um zeitnah auf diese reagieren zu können und größere Schäden zu vermeiden. Da klassische Methoden ICS Systeme zum Teil behindern können und um einen zusätzlichen Schutz zu den normalen Intrusion Detection Systemen und Firewalls zu bieten, ist das Ziel dieser Arbeit, die Entwicklung einer Plattform, zur
verhaltensbasierten Detektion von Angriffen in solchen Netzwerken. Dafür werden Honeypots im Netzwerk verteilt, welche dazu dienen, Angriffe, die das normale IDS oder Firewalls umgangen haben, oder gar von Internen durchgeführt werden, zu erkennen. Die Honeypots sind in der Lage, Zugriffe auf die von ihnen verwendeten Protokolle zu erkennen und senden in diesem Fall Meldungen an einen zentralen Server, welcher diese in einer Datenbank speichert und in einem Dashboard visualisiert. Das in dieser Arbeit beschriebene Konzept und seine detailliert beschriebene Umsetzung sollen den Einstieg für Unternehmen in dieses Thema erleichtern und zu weiterer Forschung auf diesem Gebiet anregen.