Cybercrime, Smartphone-Forensik, IT-Sicherheit: Fakultät EMI nimmt an Summer School in Glasgow teil

Nachdem die Summer School in den vergangenen beiden Jahren aufgrund der Pandemie jeweils als Online-Veranstaltung stattgefunden hatte, konnte in diesem Jahr wieder eine Gruppe von neun Studenten der Fakultät EMI und Prof. Dr. Andreas Aßmuth nach Glasgow reisen . Dabei erwartete die Studierenden ein spannendes Vortragsprogramm.

Der Vortrag von Dr. Ian Ferguson von der Abertay University stellte eine forensische Aufgabenstellung aus einer realen Ermittlung der schottischen Polizei dar. Dabei ging es darum herauszufinden, ob ein Verdächtiger zur Tatzeit auf seinem Handy, wie von ihm behauptet, ein bestimmtes Spiel gespielt hatte, wodurch er ein Alibi für die Tat hätte.
Ausgehend von dieser Problemstellung zeigte Dr. Ferguson auf, wie er bei der forensischen Untersuchung des Smartphones vorgegangen ist und wie es ihm gelang, mit Hilfe einer selbst entwickelten Software Beweise zu finden, die kommerzielle Forensik-Tools der Polizei nicht gefunden hatten.

Dr. Karen Renaud von der University of Strathclyde, deren Forschungsinteressen im Bereich Human-Centred Security liegen, arbeitete in ihrem Vortrag einen Skandal um falsche Betrugsvorwürfe gegen Postangestellte in Großbritannien auf. Die Post in Großbritannien hatte zwischen 2000 und 2014 hunderten Betreibern kleiner Postfilialen falsche Buchführung und Diebstahl vorgeworfen. Sehr viele der Angestellten waren daraufhin fälschlicherweise des Betrugs in ihren Filialen beschuldigt und sogar verurteilt worden. Wie sich im Nachhinein herausstellte, war für die Fehlbeträge allerdings ein Software-Fehler und nicht die Angestellten schuld. Dr. Renaud erläuterte Hintergründe zu diesem Skandal und entwickelte Möglichkeiten, wie es in der Software zu diesen Fehlern gekommen sein könnte und wie diese früher erkannt bzw. vermieden hätten werden können.
 
Dr. Richard Franks, der an der Simon Fraser University in Vancouver lehrt und forscht, stellte aktuelle Untersuchungen seiner Arbeitsgruppe vor, die sich damit beschäftigt, mit Hilfe von Methoden der Künstlichen Intelligenz Fake News bzw. gezielte Desinformations-Kampagnen im Internet zu erkennen. Diese Fortsetzung der Arbeit des International CyberCrime Research Centre der Simon Fraser University verknüpfte diese neuen Ergebnisse auch mit früheren Erkenntnissen, in denen entsprechenden Kampagnen bei der US-Wahl 2016 bzw. dem Brexit-Referendum mit hoher Wahrscheinlichkeit bestimmten Hackergruppen zugeordnet werden konnten, die vermutlich im Auftrag oder mit Unterstützung bestimmter
Regierungen agieren.

Die Verlagerung der Bedrohung durch bestimmte Cyberangriffe von Großunternehmen auf KMU war das zentrale Thema des Vortrags von Dr. Bob Duncan von der University of Aberdeen. Er stellte dabei einzelne Fälle vor, bei denen es in Unternehmen aufgrund von Datendiebstahl oder Ransomware-Angriffen zu massiven Beeinträchtigungen gekommen war. Nach Meinung von Dr. Duncan haben sich Großunternehmen aufgrund von negativen Erfahrungen, die sie bereits vor der Pandemie gemacht hatten, in Verbindung mit der notwendigen Umstellung auf Home-Office und der Verlagerung von Diensten in die Cloud in Sachen Informationssicherheit und Datenschutz insgesamt recht gut aufgestellt, wodurch die Aktivitäten von Cyberkriminellen stark erschwert werden. Kleine und mittlere Unternehmen, die sehr häufig nicht über eine eigene IT-Abteilung bzw. über IT-Sicherheits-Fachpersonal verfügen, rücken deshalb mehr in den Fokus der Kriminellen, da deren Erfolgswahrscheinlichkeit dort deutlich höher ist.

Dr. Daniel Thomas von der University of Strathclyde gab in seinem Vortrag „Cybercrime is (often) boring“ einen Einblick in den aktuellen Stand seiner Forschung. Die Analyse der Daten von Cyberangriffen könne dabei etwas langweilig empfunden werden, meinte er dabei etwas scherzhaft.

„Technischer“ bzw. „mathematischer“ wurde es im Vortrag „Real-world Attacks on Cryptographic Algorithms“ von Prof. Dr. Andreas Aßmuth von der Fakultät EMI. Er erläuterte den Teilnehmerinnen und Teilnehmern, dass Faktorisierungsangriffe eine reale Bedrohung darstellen können, wenn Server im Internet veraltete Versionen des TLS-Protokolls nutzen.
Prof. Aßmuth stellte dann grundsätzliche Ideen und Vorgehensweisen vor, mit denen große Zahlen faktorisiert werden können, und betonte auch, dass mit dem Verfügbarwerden von Quantencomputern mit entsprechend großen Registern zwingend alternative kryptographische Algorithmen benötigt werden. Prof. Aßmuth führte außerdem einen Workshop durch, in dem die Teilnehmerinnen und Teilnehmer einmal die Seite wechseln und als AngreiferInnen eine eigene Phishing-Kampagne planen und (unter Laborbedingungen) durchführen sollten. Da solche Phishing-Angriffe sehr einfach durchzuführen sind, wurde im Workshop auch deutlich, welche Schutzmaßnahmen Diensteanbieter im Internet, z. B. Email-Provider, mittlerweile ergriffen haben, um Kriminellen die Durchführung dieser Art von Angriffen deutlich zu erschweren.

Die Summer School in Glasgow wurde gemeinsam von der University of Strathclyde, der Simon Fraser University in Vancouver, Kanada, und der OTH Amberg-Weiden organisiert. Desweiteren sind auch die Abertay University in Dundee sowie die University of Aberdeen, beide in Schottland, beteiligt.

Die Summer School war für alle Beteiligten eine runde Sache. Nachdem die beiden letzten Summer Schools wie erwähnt als Online-Veranstaltung durchgeführt werden mussten, nutzten alle Teilnehmerinnen und Teilnehmer reichlich die Gelegenheit, sich mit anderen in Pausen bzw. vor und nach den Vorträgen über verschiedenste Themen und Ideen auszutauschen. In der Hoffnung, die Summer School künftig weiterhin in Präsenz durchführen zu können, haben bereits erste Gespräche für die nächstjährige
Veranstaltung begonnen.

Da sowohl die Studenten als auch Prof. Aßmuth auf eigene Kosten vorzeitig angereist waren, blieb ihnen noch Zeit für ein bisschen Sightseeing in Glasgow. U. a. besuchten die Amberger die Clydeside Distillery in Glasgow.
Prof. Aßmuth und die Studenten bedanken sich ganz herzlich bei der Stiftung Internationaler Jugendaustausch Bayern und dem International Office der Hochschule, ohne deren finanzielle Unterstützung eine Teilnahme an der Summer School nicht möglich gewesen wäre. Außerdem gilt es Dr. George Weir von der University of Strathclyde ganz besonders zu
danken. Er war seit 2017 der Hauptorganisator der Veranstaltung vor Ort und obwohl er bereits im Juni dieses Jahres in den wohlverdienten Ruhestand versetzt wurde, ließ er es sich nicht nehmen, „seine“ Summer School noch ein letztes Mal mitzuorganisieren.