In der vorliegenden Bachelorarbeit wird ein konzeptioneller Ansatz zur lokalen Implementierung des generativen KI-Modells LLaMA (Large Language Model Meta AI) bei der Agentur für Innovation in der Cybersicherheit in Halle/Saale (nachfolgend stets Cyberagentur genannt) erarbeitet sowie die Funktionalität und Leistungsfähigkeit von sechs LLaMA-Modellen am Anwendungsbeispiel in Form der Detektion von gut- oder bösartigem Netzwerkverkehr getestet. Unter praktischen Rahmenbedingungen wird im Sinne eines Proof of Concept untersucht, ob und wie ein LLaMA Modell lokal implementiert und zur Cyberbedrohungsanalyse eingesetzt werden kann. Angesichts der zunehmen den Bedrohungen im Cyberraum und der damit verbundenen Notwendigkeit, innovative Technologien zur Stärkung der Cyberabwehr zu entwickeln und zu nutzen, zielt diese Arbeit darauf ab, die Potenziale von LLaMA als Werkzeug zur Verbesserung solcher Sicherheitsmaßnahmen zu beleuchten. Dabei wird analysiert, wie LLaMA durch seine Fähigkeit zur Verarbeitung natürlicher Sprache und Mustererkennung dazu beitragen kann, Sicherheitslücken zu identifizieren und Bedrohungen zu erkennen. Die Arbeit umfasst eine Betrachtung der Herausforderungen der Cybersicherheit, eine Einführung in die generative KI, eine Analyse von LLaMA und dessen Funktionsweise sowie die Identifizierung relevanter Anwendungsgebiete in der Cybersicherheit. Darüber hinaus wird besagter Konzeptentwurf erarbeitet, der die Ausgangsspezifikation, die technischen Anforderungen und die Implementierungsstrategie – in Form einer Schritt-für-Schritt Anleitung - für die vollständige Neuintegration von LLaMA in die Infrastruktur der Cyberagentur beschreibt. Anschließend wird die Evaluationsmethode vorgestellt, mit der die Wirksamkeit des Konzepts überprüft wird. Die Arbeit beleuchtet weiterhin neben den technischen Aspekten auch ethische Aspekte der Implementierung solcher Systeme und diskutiert abschließend die Herausforderungen sowie Chancen, die mit der Integration von generativer KI in digitale Sicherheitsinfrastrukturen verbunden sind.

Die Benutzung von Clouddiensten ist ein immer beliebter werdender Trend innerhalb der Technologie. Diese können innerhalb von Applikationen benutzt werden, um Daten zu speichern. So könnte die Methode auch auf Messenger-Angebote angewandt werden, sodass Daten nicht mehr lokal, sondern auf einem Datenbankserver gespeichert werden. Messenger werden jedoch für die Vorbereitung und Begehung von Straftaten missbraucht, weswegen ihre Analyse innerhalb der Forensik von Bedeutung ist. Die Analyse von Messengerdiensten mit remote-persistenter Datenspeicherung benötigt ein neues Analysevorgehen, da sich bisherige Arbeiten lediglich mit der Extraktion und Analyse lokal gespeicherter Daten befasst haben. Aus diesem Grund beschäftigt sich diese Arbeit mit der Frage, wie ein allgemeines Modell für die forensische Analyse von Messengern, die ihre Daten remotepersistent auf Datenbankservern speichern, auf Mobilgeräten aussehen kann. Im Rahmen der Arbeit wird ein Analysemodell erstellt und auf den Messengerdienst Knuddels angewandt, um die Frage zu beantworten, welche Artefakte durch diesen erzeugt werden. Im Rahmen dieser Arbeit konnte sich das Modell als problemlos anwendbar herausstellen. Es konnten eine Vielzahl an Daten von den Datenbankservern des Dienstes Knuddels extrahiert werden, wie etwa Textnachrichtendaten, Kontaktdaten, Nutzerdaten und weitere.

Diese Arbeit befasst sich mit der Analyse und Erweiterung verschiedener Sicherheitsstrategien im Bereich moderner IT-Infrastrukturen. Dabei werden die Unterschiede zwischen Sicherheitsstrategien für Cloud-Umgebungen und Internet der Dinge (IoT) untersucht und auf verschiedenen Ebenen analysiert. Insbesondere wird darauf eingegangen, wie diese Sicherheitsstrategien umfassend integriert werden können, einschließlich der Einbindung menschlicher Prozesse und der Sicherstellung von Zukunftssicherheit durch neue Technologien. Der praktische Teil der Arbeit umfasst den Vergleich zweier Vulnerability-Scanner, am Beispiel einer virtuellen Maschine, die durch verschiedene Konfigurationen gehärtet wurde.

The growth of social networks increasingly motivates law enforcement bodies to consider them for investigation, especially predictive policing. However, application interfaces of social networking services only return data objects to authorized clients. If proper authorization has not been attained, one can utilize social engineering methods to convince administrators of desired data structures to grant reading rights. Such administrators can be found by targeting users in openly accessible data-structures of related topics. This research concerns itself with the detection of actors, who are valid targets for ’infiltration.’ We examine if the probability of success can be maximized by prioritization of influential, opinionforming individuals. To detect such users, we leverage topological analysis and concepts of leader-follower roles to formulate and implement a method, which ranks users according to their importance and activity. We utilized the LeaderRank algorithm by Lü et al. (2011) to calculate the influence of users on their peers in downloaded networks. On that basis, we propose our theoretical approach, which follows a high precision strategy by altering LeaderRank scores through punishment of frequent interaction. This way, highly ranked users enjoy their status solely due to the effect of their expressed opinions, not their level of activity. We analyzed our findings through graph visualizations and metadata analysis of the downloaded social media networks. We observed normalizing effects and a more balanced influence distribution in our method compared to LeaderRank. Our results could not lead to conclusions, which oppose to approach of targeting opinion-forming profiles. However, concrete judgment of its performance must be made in future efforts, within the presence of a reference dataset. Several strategies for the improvement of our method have been formulated.

Die vorliegende Arbeit befasst sich mit dem Design von Random Bit Generators (RBGs), die als Entropiequelle biometrische Daten von Fitnesstrackern nutzen. Die vorgestellten RBGs werden im Anschluss mit statistischen Testverfahren auf ihre Zufälligkeit untersucht, um zu beantworten, ob biometrische Daten von Fitnesstrackern eine unvorhersehbar genug für kryptografische Verfahren sind. Die Arbeit beinhaltet weiterhin eine forensische Untersuchung zweier Android-Smartphones und den Versuch, über virtuelle Maschinen Zugang zu den benötigten Daten zu erlangen. Es erfolgt eine Exploration des Bootvorgangs der untersuchten Android-Smartphones, und die verwendete Methodik dieser wird diskutiert. Die RBGs wurden mit Python-Skripten realisiert, und ihr Design baut auf Vorgaben verschiedener Forschungsarbeiten auf diesem Gebiet auf. Die Ergebnisse halten als ein Proof-of-concept her, und zeigen, dass die Struktur eines RBG maßgeblichen Einfluss auf die Zufälligkeit seines Outputs im Sinne der statistischen Testverfahren des National Institute of Standards and Technology hat.