Skip to main content

Über mich

Andreas Dewald ist IT-Security Researcher bei der ERNW Research GmbH und assoziierter Post-Doc an der Friedrich-Alexander Universität Erlangen-Nürnberg (FAU), wo er von 2012 bis Januar 2016 als Forscher und Dozent tätig war.

Von 2013 bis 2016 leitete er dort die Forschungsgruppe "Applied Forensic Computing" nachdem er seine Promotion im Dezember 2012 unter der Betreuung von Prof. Dr.-Ing. Felix Freiling mit der Dissertation "Formalisierung digitaler Spuren und ihre Einbettung in die Forensische Informatik" als Doktor der Ingenieurwissenschaften (Dr.-Ing.) abgeschlossen hatte.

Bis Oktober 2013 betreute er von Seiten der FAU den ersten deutschen Master-Studiengang in digitaler Forensik, der in einem Kooperationsprojekt an der Hochschule Albstadt-Sigmaringen angeboten wird.

Von August 2009 bis April 2012 war Andreas Dewald wissenschaftlicher Mitarbeiter am Lehrstuhl für praktische Informatik 1 der Universität Mannheim.

Zuvor hatte er an der Universität Mannheim Informatik studiert. Für seine Diplomarbeit "Detection and Prevention of Malicious Websites" erhielt er 2010 den Wissenschaftspreis der Gesellschaft für Datenschutz und Datensicherheit

Neben den im Folgenden genannten wissenschaftlichen Veröffentlichungen verfasst Andreas Dewald regelmäßig Blog-Beiträge auf insinuator.net.

Bücher / Books

Client-Honeypots: Exploring Malicious Websites

Jan Gerrit Göbel, Andreas Dewald, Oldenburg Verlag, 2010, ISBN: 978-3-486-71151-6

Forensische Informatik

Andreas Dewald, Felix C. Freiling, Books on Demand, 2. Auflage, 2015, ISBN: 978-3-8423-7947-3

Forschungsthemen / Research Topics

  • IT-Security
  • Penetration Testing
  • Applied Forensic Computing / Digital Forensics / Computer Forensics
  • Forensic Computing Theory & Methodology

Gutachtertätigkeit / Professional Activities

  • Program Committee Member, IEEE INFOCOM16 BigSecurity WS 2017
  • Program Committee Member, IEEE ICC CISS 2017
  • Program Committee Member, IEEE ICC SAC-2 BDN 2017
  • Program Committee Member, CSigSys 2017
  • Program Committee Member, IEEE ICC CISS 2017
  • Program Committee Member, ICISSP 2017
  • Program Committee Member, APCC 2016
  • Program Committee Member, SSCC 2016
  • Program Committee Member, ICISSP 2016
  • Program Committee Member, ICIMSA 2016
  • Program Committee Member, IFIP SEC 2016
  • Program Committee Member, IEEE ICC CISS 2016
  • Program Committee Member, IEEE ICOSST 2015
  • Program Committee Member, ICIMSA 2015
  • Program Committee Member, IFIP SEC 2015
  • Program Committee Member, IMF 2015
  • Program Committee Member, GC 15 - Security
  • Program Committee Member, ICISSP 2015
  • Program Committee Member, IEEE ICC CISS 2015
  • Program Committee Member, IMF 2014
  • Program Committee Member, IEEE ICC CISS 2014
  • Program Committee Member, ICICS 2013
  • External Reviewer, IEEE TrustCom 2016
  • External Reviewer, Elsevier DIGITAL INVESTIGATION 2015
  • External Reviewer, ESORICS 2015
  • External Reviewer, DFRWS EU 2015
  • External Reviewer, DIMVA 2015
  • External Reviewer, DFRWS EU 2014
  • External Reviewer, GI Sicherheit 2014
  • External Reviewer, IMF 2013
  • External Reviewer, GI-Sicherheit 2012
  • External Reviewer, JDFSL 2012
  • External Reviewer, Computer Communications 2012
  • External Reviewer, DIMVA 2011

Vorlesungen / Lectures

  • Fortgeschrittene forensische Informatik (Advanced Forensic Computing) - Winter 2015/16
  • Forensic Hacks: Fallstudien der forensischen Informatik (Case Studies in Forensic Computing) - Summer 2015
  • Fortgeschrittene forensische Informatik (Advanced Forensic Computing) - Winter 2014/15
  • Forensic Hacks: Fallstudien der forensischen Informatik (Case Studies in Forensic Computing) - Summer 2014
  • Fortgeschrittene forensische Informatik (Advanced Forensic Computing) - Winter 2013/14
  • Forensische Informatik (Forensic Computing / Computerforensics) - Summer 2013

Betreute Abschlussarbeiten / Supervised Theses

  • Sabine Seufert: Implementierung eines forensischen Ext4 iNode-Carvers
  • Johannes Stadlinger: Analysing E-Mail Mailboxes Using Dynamic Visualization
  • Alexander Frank: File Similarity in Digital Forensics
  • Joel Schneider: Forensisches Fingerprinting von Anwendungen und Aktionen basierend auf Änderungen der Windows-Registry, LNK- und Prefetch-Files
  • Claus Lester: Vergleich von Zustands- und Ereignismethode bei der Berechnung charakteristischer Spuren auf Dateisystemebene
  • Philipp Klein: Android Application Fingerprinting based on Filesystem Metadata
  • Steffen Idler: Intelligent Timestamp-Clustering on File System Metadata
  • Sven Kälber: Forensic Application-Fingerprinting and Noise-Filtering based on Filesystem Metadata
  • Wolfgang Barthel: Implentierung einer automatischen forensischen Live CD Analyse und Berichterstellung durch dynamisches einbinden von Latex Vorlagen
  • Robert Gutmann: Entwurf und Implementierung eines Latex-Parsers für das forensische Programm forscript
  • Johannes Stüttgen: Selective Imaging
  • Tilo Müller: Cold-Boot Resistant Implementation of AES in the Linux Kernel
  • Sarah Marie Neuwirth: Methodik zur forensischen Analyse unbekannter Anwendungen
  • Anna Renpening: Identifikation und Implementierung Unternehmensspezifischer forensischer Vorfälle am Beispiel der Daimler AG
  • Simon Tacke: HoneyClient Analysenetzwerk

Veröffentlichungen / Publications 2016

  • Stadlinger, Johannes; Dewald, Andreas: A forensic email analysis tool using dynamic visualization. In: Proceedings of SADFE 2016 (Kyoto, Japan), 2016.
  • Zoubek, Christian ; Seufert, Sabine ; Dewald, Andreas: Generic RAID Reassembly using Block-Level Entropy. In: Proceedings of DFRWS EU 2016 (DFRWS EU, Lausanne, Switzerland, 29.03.2016), 2016.
  • Bauer, Johannes ; Schinzel, Sebastian ; Freiling, Felix ; Dewald, Andreas:
    Information Leakage behind the Curtain: Abusing Anti-EMI Features for Covert Communication. In: IEEE (Hrsg.) : Proceedings of HOST 2016 (IEEE International Symposium on Hardware Oriented Security and Trust McLean, VA, USA 2016). 2016. 

Veröffentlichungen / Publications 2015

  • Dewald, Andreas: Characteristic evidence, counter evidence and reconstruction problems in forensic computing. In: it – Information Technology, Special Issue: From IT Forensics to Forensic Computing 57 (2015), Nr. 6, S. 339–-346.
  • Dewald, Andreas: Characteristic Evidence, Counter Evidence and Reconstruction Problems in Forensic Computing. In: GI SIDAR (Hrsg.) : Proceedings of the 9th International Conference on IT Security Incident Management & IT Forensics (IMF 2015 Magdeburg). 2015.

  • Dewald, Andreas ; Freiling, Felix (Hrsg.): Forensische Informatik. 2. Aufl. Norderstedt : Books on Demand, 2015. - 288 Seiten. ISBN 978-3-8423-7947-3

  • Armknecht, Frederik ; Dewald, Andreas:
    Privacy-Preserving Email Forensics. Erlangen : University of Erlangen-Nuremberg. 2015 (CS-2015-03). - Interner Bericht. 22 Seiten (Technical Reports Bd. 2015) ISSN 2191-5008

  • Armknecht, Frederik ; Dewald, Andreas:
    Privacy-Preserving Email Forensics. In: DFRWS (Veranst.) : Proceedings (DFRWS USA 2015 Annual Conference Philadelphia, PA USA 2015-08-09). 2015, S. 0-0.

Veröffentlichungen / Publications 2014

  • Brodowski, Dominik ; Dewald, Andreas ; Freiling, Felix ; Kovacs, Steve ; Rieger, Martin: Drei Jahre Master Online Digitale Forensik: Ergebnisse und Erfahrungen. In: Gesellschaft für Informatik (Veranst.) : Sicherheit (GI Sicherheit Wien 19.03.2014). 2014, S. 0-0.
  • Kälber, Sven ; Dewald, Andreas ; Idler, Steffen: Forensic Zero-Knowledge Event Reconstruction on Filesystem Metadata. In: Gesellschaft für Informatik (Veranst.) : Sicherheit (GI Sicherheit Wien 19.03.2014). 2014, S. 331-343.

  • Dewald, Andreas ; Freiling, Felix:
    From Computer Forensics to Forensic Computing: Investigators Investigate, Scientists Associate. Erlangen : University of Erlangen-Nuremberg. 2014 (CS-2014-04). - Interner Bericht. 10 Seiten (Technical Reports Bd. 2014) ISSN 2191-5008

Veröffentlichungen / Publications 2013

  • Kälber, Sven ; Dewald, Andreas ; Freiling, Felix: Forensic Application-Fingerprinting based on file system Metadata. In: GI SIDAR (Veranst.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (7th International Conference on IT Security Incident Management & IT Forensics (IMF) Nuremberg 12.03.2013). 2013, S. 0-0.
  • Stüttgen, Johannes ; Dewald, Andreas ; Freiling, Felix:
    Selective Imaging Revisited. In: GI SIDAR (Veranst.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (7th International Conference on IT Security Incident Management & IT Forensics (IMF) Nuremberg 12.03.2013). 2013, S. 0-0.

  • Dewald, Andreas ; Freiling, Felix ; Schmitt, Sven ; Spreitzenbarth, Michael ; Vömel, Stefan:
    Systematische Probleme und Grenzen der forensischen Informatik. In: Gaycken, Sandro (Hrsg.) : Jenseits von 1984: Datenschutz und Überwachung in der fortgeschrittenen Informationsgesellschaft. Eine Versachlichung. Bielefeld : Transcript-Verlag, 2013, S. 101-117. - ISBN 978-3-8376-2003-0

Veröffentlichungen / Publications 2012

Veröffentlichungen / Publications 2011

Veröffentlichungen / Publications 2010

Veröffentlichungen / Publications 2009