Bücher / Books
Client-Honeypots: Exploring Malicious Websites
Jan Gerrit Göbel, Andreas Dewald, Oldenburg Verlag, 2010, ISBN: 978-3-486-71151-6
Forensische Informatik
Andreas Dewald, Felix C. Freiling, Books on Demand, 2. Auflage, 2015, ISBN: 978-3-8423-7947-3
Veröffentlichungen / Publications 2023
- Andreas Dewald, Felix Freiling, Tobias Gross, Dennis Kniel, Robert Michael und Konrad Rieck: Möglichkeiten und Grenzen KI-gestützter Analyse digitaler Spuren, In: Kriminalistik, 1/2023, S. 43-46
Veröffentlichungen / Publications 2020
- Paul Prade, Tobias Gross, Andreas Dewald: Forensic Analysis of the Resilient File System (ReFS) Version 3.4, DFRWS EU 2020.
- Florian Hantke, Andreas Dewald: How can data from fitness trackers be obtained and analyzed with a forensic approach? WACCO 2020, 2nd Workshop on Attackers and Cyber-Crime Operations, IEEE European Symposium on Security and Privacy 2020.
Veröffentlichungen / Publications 2019
- Frank Block, Andreas Dewald: Windows Memory Forensics: Detecting (un)intentionally hidden injected Code by examining Page Table Entries, DFRWS USA 2019, Portland, OR, United States, 2019 (best paper award).
Veröffentlichungen / Publications 2018
- Jonas Plum, Andreas Dewald: Forensic APFS File Recovery, 11th International Workshop on Digital Forensics (WSDF) held in conjunction with the 13th International Conference on Availability, Reliability and Security (ARES), 2018.
- Julian Suleder, Dr. Andreas Dewald, Florian Grunow: ERNW Whitepaper 66: Medical Device Security: A Survey of the Current State, https://static.ernw.de/whitepaper/ERNW_Whitepaper66_Medical_Device_Security_signed.pdf, 2018.
- Andreas Dewald, Jonas Plum: ERNW Whitepaper 65: APFS Internals for Forensic Analysis, https://static.ernw.de/whitepaper/ERNW_Whitepaper65_APFS-forensics_signed.pdf, 2018.
- Johannes Stadlinger, Frank Block, Andreas Dewald: Linux Memory Forensics: Expanding Rekall for Userland Investigation. Proceedings of the 11th International Conference on IT Security Incident Management & IT Forensics (IMF 2018), Hamburg, Germany, 2018.
- Andreas Dewald: ERNW Whitepaper 64: Incident Analysis and Forensics in Docker Environments, https://static.ernw.de/whitepaper/ERNW_Whitepaper64_IncidentForensicDocker_signed.pdf, 2018.
Veröffentlichungen / Publications 2017
- Andreas Dewald: ERNW Whitepaper 61: What is new in Ext4 from an Incident Analysis Perspective, https://static.ernw.de/whitepaper/ERNW_Whitepaper_61_What-is-new-in-ext4-for-incident-analysis-and-digital-forensics_signed.pdf, 2017.
- Andreas Dewald, Matthias Luft: Incident Analyse und Forensik in Docker-Umgebungen, DACH Security, 2017.
- Andreas Dewald: ERNW Whitepaper 59: Email Communication Visualization in (forensic) incident analysis,
https://www.ernw.de/download/newsletter/ERNW_Whitepaper59_EmailForensicsVisualisation_signed.pdf, 2017. - Andreas Dewald: ERNW Whitepaper 58: Incident Handling: First Steps, Preparation Plans, and Process Models, https://www.ernw.de/download/newsletter/ERNW_Whitepaper58_IncidentHandlingFirstSteps_signed.pdf, 2017.
- Andreas Dewald, Sabine Seufert: AFEIC: Advanced Forensic Ext4 Inode Carving. In: Proceedings of DFRWS EU 2017, Überlingen, Lake Constance, Germany, 2017.
- Frank Block, Andreas Dewald: Linux Memory Forensics: Dissecting the User Space Process Heap. In: Proceedings of DFRWS USA 2017, Austin, Texas, Unites States, 2017.
- Frank Block, Andreas Dewald: Linux Memory Forensics: Dissecting the User Space Process Heap. Technical Report (CS-2017-02, Technical Reports Bd. 2017) ISSN 2191-5008, Erlangen, Germany, 2017.
- Stadlinger, Johannes; Dewald, Andreas: A forensic email analysis tool using dynamic visualization. In: Journal of Digital Forensics, Security, and the Law (JDFSL), special issue, 2017.
Veröffentlichungen / Publications 2016
- Stadlinger, Johannes; Dewald, Andreas: A forensic email analysis tool using dynamic visualization. In: Proceedings of SADFE 2016 (Kyoto, Japan), 2016.
- Zoubek, Christian ; Seufert, Sabine ; Dewald, Andreas: Generic RAID Reassembly using Block-Level Entropy. In: Proceedings of DFRWS EU 2016 (DFRWS EU, Lausanne, Switzerland, 29.03.2016), 2016.
- Bauer, Johannes ; Schinzel, Sebastian ; Freiling, Felix ; Dewald, Andreas:
Information Leakage behind the Curtain: Abusing Anti-EMI Features for Covert Communication. In: IEEE (Hrsg.) : Proceedings of HOST 2016 (IEEE International Symposium on Hardware Oriented Security and Trust McLean, VA, USA 2016). 2016. - Bauer, Johannes ; Schinzel, Sebastian ; Freiling, Felix ; Dewald, Andreas:
Information Leakage behind the Curtain: Abusing Anti-EMI Features for Covert Communication. Erlangen : Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). 2016 (CS-2016-03). - Interner Bericht. 11 Seiten (Technical reports / Department Informatik) ISSN 2191-5008
Veröffentlichungen / Publications 2015
- Dewald, Andreas: Characteristic evidence, counter evidence and reconstruction problems in forensic computing. In: it Information Technology, Special Issue: From IT Forensics to Forensic Computing 57 (2015), Nr. 6, S. 339-346.
Dewald, Andreas: Characteristic Evidence, Counter Evidence and Reconstruction Problems in Forensic Computing. In: GI SIDAR (Hrsg.) : Proceedings of the 9th International Conference on IT Security Incident Management & IT Forensics (IMF 2015 Magdeburg). 2015.
Dewald, Andreas ; Freiling, Felix (Hrsg.): Forensische Informatik. 2. Aufl. Norderstedt : Books on Demand, 2015. - 288 Seiten. ISBN 978-3-8423-7947-3
Armknecht, Frederik ; Dewald, Andreas:
Privacy-Preserving Email Forensics. Erlangen : University of Erlangen-Nuremberg. 2015 (CS-2015-03). - Interner Bericht. 22 Seiten (Technical Reports Bd. 2015) ISSN 2191-5008Armknecht, Frederik ; Dewald, Andreas:
Privacy-Preserving Email Forensics. In: DFRWS (Veranst.) : Proceedings (DFRWS USA 2015 Annual Conference Philadelphia, PA USA 2015-08-09). 2015, S. 0-0.
Veröffentlichungen / Publications 2014
- Brodowski, Dominik ; Dewald, Andreas ; Freiling, Felix ; Kovacs, Steve ; Rieger, Martin: Drei Jahre Master Online Digitale Forensik: Ergebnisse und Erfahrungen. In: Gesellschaft für Informatik (Veranst.) : Sicherheit (GI Sicherheit Wien 19.03.2014). 2014, S. 0-0.
Kälber, Sven ; Dewald, Andreas ; Idler, Steffen: Forensic Zero-Knowledge Event Reconstruction on Filesystem Metadata. In: Gesellschaft für Informatik (Veranst.) : Sicherheit (GI Sicherheit Wien 19.03.2014). 2014, S. 331-343.
Dewald, Andreas ; Freiling, Felix:
From Computer Forensics to Forensic Computing: Investigators Investigate, Scientists Associate. Erlangen : University of Erlangen-Nuremberg. 2014 (CS-2014-04). - Interner Bericht. 10 Seiten (Technical Reports Bd. 2014) ISSN 2191-5008
Veröffentlichungen / Publications 2013
- Kälber, Sven ; Dewald, Andreas ; Freiling, Felix: Forensic Application-Fingerprinting based on file system Metadata. In: GI SIDAR (Veranst.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (7th International Conference on IT Security Incident Management & IT Forensics (IMF) Nuremberg 12.03.2013). 2013, S. 0-0.
Stüttgen, Johannes ; Dewald, Andreas ; Freiling, Felix:
Selective Imaging Revisited. In: GI SIDAR (Veranst.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (7th International Conference on IT Security Incident Management & IT Forensics (IMF) Nuremberg 12.03.2013). 2013, S. 0-0.Dewald, Andreas ; Freiling, Felix ; Schmitt, Sven ; Spreitzenbarth, Michael ; Vömel, Stefan:
Systematische Probleme und Grenzen der forensischen Informatik. In: Gaycken, Sandro (Hrsg.) : Jenseits von 1984: Datenschutz und Überwachung in der fortgeschrittenen Informationsgesellschaft. Eine Versachlichung. Bielefeld : Transcript-Verlag, 2013, S. 101-117. - ISBN 978-3-8376-2003-0
Veröffentlichungen / Publications 2012
- Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II. In: GI (Hrsg.) : Proceedings of GI Sicherheit 2012 (GI Sicherheit 2012 Darmstadt, Germany). 2012, S. 0-0.
Dewald, Andreas:
Formalisierung digitaler Spuren und ihre Einbettung in die Forensische Informatik. Erlangen, Friedrich-Alexander Universität Erlangen-Nürnberg, Diss., 2012. - 236 Seiten.Dewald, Andreas ; Freiling, Felix:
Is Computer Forensics a Forensic Science? In: Max-Planck-Institut für ausländisches und internationales Strafrecht ; Universität Freiburg (Veranst.) : Proceedings of Current Issues in IT Security 2012 (Current Issues in IT Security 2012 Freiburg i. Br., Germany 08.05.2012). 2012, S. 0-0.Bäcker, Matthias ; Dewald, Andreas ; Freiling, Felix ; Schmitt, Sven:
Kriterien für die Priorisierung bei der Sicherung und Analyse digitaler Spuren. In: DuD - Datenschutz und Datensicherheit 08/2012 (2012), Nr. 36, S. 597-602
Veröffentlichungen / Publications 2011
- Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II. Erlangen : University of Erlangen-Nuremberg. 2011 (CS-2011-08). - Interner Bericht. 12 Seiten (Technical reports / Department Informatik Bd. CS-2011,8) ISSN 2191-5008
Dewald, Andreas ; Freiling, Felix ; Weber, Tim: Design and Implementation of a Documentation Tool for interactive Commandline Sessions. In: IMF 2011 - 6th International Conference on IT Security Incident Management & IT Forensics. Stuttgart : IEEE, 2011, S. 62-80. - ISBN 978-1-4577-0146-7
Benenson, Zinaida ; Dewald, Andreas ; Eßer, Hans-Georg ; Freiling, Felix ; Müller, Tilo ; Moch, Christian ; Vömel, Stefan ; Schinzel, Sebastian ; Spreitzenbarth, Michael ; Stock, Ben ; Stüttgen, Johannes:
Exploring the Landscape of Cybercrime. In: Markatos, Evangelos ; Zanero, Stefano (Hrsg.) : Proceedings of the First SysSec Workshop (SysSec 2011 Amsterdam 6.7.2011). Amsterdam : Free University, 2011, S. 69-72.Dewald, Andreas ; Freiling, Felix:
Forensische Informatik. 1. Aufl. Norderstedt : Books on Demand, 2011. - 132 Seiten. ISBN 978-3-8423-7947-3Müller, Tilo ; Freiling, Felix ; Dewald, Andreas:
TRESOR Runs Encryption Securely Outside RAM. In: USENIX Association (Hrsg.) : Proceedings of the 20th USENIX Security Symposium (20th USENIX Security Symposium San Francisco, CA 10-12.8.2011). 2011.
Veröffentlichungen / Publications 2010
- Dewald, Andreas ; Holz, Thorsten ; Freiling, Felix: ADSandbox: Sandboxing JavaScript to fight Malicious Websites. In: ACM (Hrsg.) : Proceedings of the 2010 ACM Symposium on Applied Computing (ACM Symposium on Applied Computing (SAC) Sierre, Switzerland). Bd. SAC '10, 1. Aufl. 2010, S. 1859-1864. - ISBN 978-1-60558-639-7
Müller, Tilo ; Dewald, Andreas ; Freiling, Felix:
AESSE: A Cold-boot Resistant Implementation of AES. In: ACM (Hrsg.) : Proceedings of the Third European Workshop on System Security (EUROSEC 2010 Paris 13.8.2010). 2010, S. 42-47.Göbel, Jan Gerrit ; Dewald, Andreas:
Client-Honeypots, Exploring Malicious Websites. 1. Aufl. München : Oldenburg Verlag, 2010. - 233 Seiten. ISBN 978-3-486-70526-3Rieck, Konrad ; Krüger, Tammo ; Dewald, Andreas:
Cujo: Efficient Detection and Prevention of Drive-by-Download Attacks. In: ACM (Hrsg.) : Proceedings of the 26th Annual Computer Security Applications Conference (2010 Annual Computer Security Applications Conference (ACSAC) Austin, Texas 06.12.2010). New York, NY, USA : ACM, 2010, S. 31-39. - ISBN 978-1-4503-0133-6
Veröffentlichungen / Publications 2009
- Benenson, Zinaida ; Dewald, Andreas ; Freiling, Felix: Presence, Intervention, Insertion: Unifying Attack and Failure Models in Wireless Sensor Networks. Mannheim : University of Mannheim. 2009. - Interner Bericht.