Cloud Forensik - Theorie und Praxis forensischer Untersuchungen in der Cloud

Master Studiengang Information Security

Dipl.-Ing. Kerstin Ramer, BSc
19.09.2014

Ausgangslage

In den letzten Jahren spielt das Thema Cloud Computing eine immer größere Rolle. Durch die ständige Zunahme der Cloud-Angebote gewinnt auch die digitale Forensik immer mehr an Relevanz bei der Aufklärung von Sicherheitsvorfällen. Die digitale Forensik findet jedoch nicht nur bei diesen Anwendung. Sie kann auch zur Prävention, beispielsweise in Form von Monitoring, eingesetzt werden. Bei der IT-Forensik geht es darum, potentielle Beweise zu erkennen, zu sammeln, auszuwerten und zu analysieren, sodass Vorfälle aufgeklärt und Tathergänge rekonstruiert werden können. Da das Cloud Computing neue Herausforderungen in Bezug auf die digitale Forensik mit sich bringt, sind das Anpassen herkömmlicher Methoden und das Entwickeln neuer Vorgehensweisen notwendig.

Ziel

Das Ziel dieser Arbeit ist 1) die Auswirkungen von Cloud Computing auf bisherige forensische Vorgehensweisen zu vermitteln und 2) aktuelle Analysemöglichkeiten zur Untersuchung der unterschiedlichen Service Modelle zu evaluieren. Diese Untersuchungsmethoden umfassen zum einen theoretische Ansätze und zum anderen praktische Teststellungen. Zu den getesteten Produkten zählen die Cloud Storage Lösungen Box und Copy, Google’s E-Mail-Dienst Gmail, Google‘s App Engine und Apache‘s CloudStack.

Ergebnis

Da in der IT-Forensik standardisierte Frameworks als Hilfestellung bei den Abläufen einer Untersuchung dienen, wurden zwei weit verbreitete Ansätze näher betrachtet und teilweise adaptiert, sodass sie bei der Cloud Forensik eingesetzt werden können. Des Weiteren wurden neue Herausforderungen, Vorteile und auch Einsatzgebiete der Cloud Forensik erläutert. Abschließend wurden Untersuchungsmöglichkeiten der unterschiedlichen Cloud Modelle evaluiert. Diese wurden sowohl theoretisch behandelt, als auch in praktischen Teststellungen umgesetzt.

FH-Betreuer: FH-Prof. Mag. Dr. Simon Tjoa