Veröffentlichungen
Bücher
Forensische Informatik
Andreas Dewald, Felix C. Freiling, Books on Demand, 2. Auflage, 2015, ISBN: 978-3-8423-7947-3
Client-Honeypots: Exploring Malicious Websites
Jan Gerrit Göbel, Andreas Dewald, Oldenburg Verlag, 2010, ISBN: 978-3-486-71151-6
Veröffentlichungen / Publications 2023
Andreas Dewald, Felix Freiling, Tobias Gross, Dennis Kniel, Robert Michael und Konrad Rieck: Möglichkeiten und Grenzen KI-gestützter Analyse digitaler Spuren, In: Kriminalistik, 1/2023, S. 43-46
Veröffentlichungen / Publications 2020
Paul Prade, Tobias Gross, Andreas Dewald: Forensic Analysis of the Resilient File System (ReFS) Version 3.4, DFRWS EU 2020.
Florian Hantke, Andreas Dewald: How can data from fitness trackers be obtained and analyzed with a forensic approach? WACCO 2020, 2nd Workshop on Attackers and Cyber-Crime Operations, IEEE European Symposium on Security and Privacy 2020.
Veröffentlichungen / Publications 2019
Frank Block, Andreas Dewald: Windows Memory Forensics: Detecting (un)intentionally hidden injected Code by examining Page Table Entries, DFRWS USA 2019, Portland, OR, United States, 2019 (best paper award).
Veröffentlichungen / Publications 2018
Jonas Plum, Andreas Dewald: Forensic APFS File Recovery, 11th International Workshop on Digital Forensics (WSDF) held in conjunction with the 13th International Conference on Availability, Reliability and Security (ARES), 2018.
Julian Suleder, Dr. Andreas Dewald, Florian Grunow: ERNW Whitepaper 66: Medical Device Security: A Survey of the Current State, https://static.ernw.de/whitepaper/ERNW_Whitepaper66_Medical_Device_Security_signed.pdf, 2018.
Andreas Dewald, Jonas Plum: ERNW Whitepaper 65: APFS Internals for Forensic Analysis, https://static.ernw.de/whitepaper/ERNW_Whitepaper65_APFS-forensics_signed.pdf, 2018.
Johannes Stadlinger, Frank Block, Andreas Dewald: Linux Memory Forensics: Expanding Rekall for Userland Investigation. Proceedings of the 11th International Conference on IT Security Incident Management & IT Forensics (IMF 2018), Hamburg, Germany, 2018.
Andreas Dewald: ERNW Whitepaper 64: Incident Analysis and Forensics in Docker Environments, https://static.ernw.de/whitepaper/ERNW_Whitepaper64_IncidentForensicDocker_signed.pdf, 2018.
Veröffentlichungen / Publications 2017
Andreas Dewald: ERNW Whitepaper 61: What is new in Ext4 from an Incident Analysis Perspective, https://static.ernw.de/whitepaper/ERNW_Whitepaper_61_What-is-new-in-ext4-for-incident-analysis-and-digital-forensics_signed.pdf, 2017.
Andreas Dewald, Matthias Luft: Incident Analyse und Forensik in Docker-Umgebungen, DACH Security, 2017.
Andreas Dewald: ERNW Whitepaper 59: Email Communication Visualization in (forensic) incident analysis,
https://www.ernw.de/download/newsletter/ERNW_Whitepaper59_EmailForensicsVisualisation_signed.pdf, 2017.
https://www.ernw.de/download/newsletter/ERNW_Whitepaper59_EmailForensicsVisualisation_signed.pdf, 2017.
Andreas Dewald: ERNW Whitepaper 58: Incident Handling: First Steps, Preparation Plans, and Process Models, https://www.ernw.de/download/newsletter/ERNW_Whitepaper58_IncidentHandlingFirstSteps_signed.pdf, 2017.
Andreas Dewald, Sabine Seufert: AFEIC: Advanced Forensic Ext4 Inode Carving. In: Proceedings of DFRWS EU 2017, Überlingen, Lake Constance, Germany, 2017.
Frank Block, Andreas Dewald: Linux Memory Forensics: Dissecting the User Space Process Heap. In: Proceedings of DFRWS USA 2017, Austin, Texas, Unites States, 2017.
Frank Block, Andreas Dewald: Linux Memory Forensics: Dissecting the User Space Process Heap. Technical Report (CS-2017-02, Technical Reports Bd. 2017) ISSN 2191-5008, Erlangen, Germany, 2017.
Stadlinger, Johannes; Dewald, Andreas: A forensic email analysis tool using dynamic visualization. In: Journal of Digital Forensics, Security, and the Law (JDFSL), special issue, 2017.
Veröffentlichungen / Publications 2016
Stadlinger, Johannes; Dewald, Andreas: A forensic email analysis tool using dynamic visualization. In: Proceedings of SADFE 2016 (Kyoto, Japan), 2016.
Zoubek, Christian ; Seufert, Sabine ; Dewald, Andreas: Generic RAID Reassembly using Block-Level Entropy. In: Proceedings of DFRWS EU 2016 (DFRWS EU, Lausanne, Switzerland, 29.03.2016), 2016.
Bauer, Johannes ; Schinzel, Sebastian ; Freiling, Felix ; Dewald, Andreas:
Information Leakage behind the Curtain: Abusing Anti-EMI Features for Covert Communication. In: IEEE (Hrsg.) : Proceedings of HOST 2016 (IEEE International Symposium on Hardware Oriented Security and Trust McLean, VA, USA 2016). 2016.
Information Leakage behind the Curtain: Abusing Anti-EMI Features for Covert Communication. In: IEEE (Hrsg.) : Proceedings of HOST 2016 (IEEE International Symposium on Hardware Oriented Security and Trust McLean, VA, USA 2016). 2016.
Bauer, Johannes ; Schinzel, Sebastian ; Freiling, Felix ; Dewald, Andreas:
Information Leakage behind the Curtain: Abusing Anti-EMI Features for Covert Communication. Erlangen : Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). 2016 (CS-2016-03). - Interner Bericht. 11 Seiten (Technical reports / Department Informatik) ISSN 2191-5008
Information Leakage behind the Curtain: Abusing Anti-EMI Features for Covert Communication. Erlangen : Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU). 2016 (CS-2016-03). - Interner Bericht. 11 Seiten (Technical reports / Department Informatik) ISSN 2191-5008
Veröffentlichungen / Publications 2015
Dewald, Andreas: Characteristic evidence, counter evidence and reconstruction problems in forensic computing. In: it Information Technology, Special Issue: From IT Forensics to Forensic Computing 57 (2015), Nr. 6, S. 339-346.
Dewald, Andreas: Characteristic Evidence, Counter Evidence and Reconstruction Problems in Forensic Computing. In: GI SIDAR (Hrsg.) : Proceedings of the 9th International Conference on IT Security Incident Management & IT Forensics (IMF 2015 Magdeburg). 2015.
Dewald, Andreas ; Freiling, Felix (Hrsg.): Forensische Informatik. 2. Aufl. Norderstedt : Books on Demand, 2015. - 288 Seiten. ISBN 978-3-8423-7947-3
Armknecht, Frederik ; Dewald, Andreas:
Privacy-Preserving Email Forensics. Erlangen : University of Erlangen-Nuremberg. 2015 (CS-2015-03). - Interner Bericht. 22 Seiten (Technical Reports Bd. 2015) ISSN 2191-5008
Privacy-Preserving Email Forensics. Erlangen : University of Erlangen-Nuremberg. 2015 (CS-2015-03). - Interner Bericht. 22 Seiten (Technical Reports Bd. 2015) ISSN 2191-5008
Armknecht, Frederik ; Dewald, Andreas:
Privacy-Preserving Email Forensics. In: DFRWS (Veranst.) : Proceedings (DFRWS USA 2015 Annual Conference Philadelphia, PA USA 2015-08-09). 2015, S. 0-0.
Privacy-Preserving Email Forensics. In: DFRWS (Veranst.) : Proceedings (DFRWS USA 2015 Annual Conference Philadelphia, PA USA 2015-08-09). 2015, S. 0-0.
Veröffentlichungen / Publications 2014
Brodowski, Dominik ; Dewald, Andreas ; Freiling, Felix ; Kovacs, Steve ; Rieger, Martin: Drei Jahre Master Online Digitale Forensik: Ergebnisse und Erfahrungen. In: Gesellschaft für Informatik (Veranst.) : Sicherheit (GI Sicherheit Wien 19.03.2014). 2014, S. 0-0.
Kälber, Sven ; Dewald, Andreas ; Idler, Steffen: Forensic Zero-Knowledge Event Reconstruction on Filesystem Metadata. In: Gesellschaft für Informatik (Veranst.) : Sicherheit (GI Sicherheit Wien 19.03.2014). 2014, S. 331-343.
Dewald, Andreas ; Freiling, Felix:
From Computer Forensics to Forensic Computing: Investigators Investigate, Scientists Associate. Erlangen : University of Erlangen-Nuremberg. 2014 (CS-2014-04). - Interner Bericht. 10 Seiten (Technical Reports Bd. 2014) ISSN 2191-5008
From Computer Forensics to Forensic Computing: Investigators Investigate, Scientists Associate. Erlangen : University of Erlangen-Nuremberg. 2014 (CS-2014-04). - Interner Bericht. 10 Seiten (Technical Reports Bd. 2014) ISSN 2191-5008
Veröffentlichungen / Publications 2013
Kälber, Sven ; Dewald, Andreas ; Freiling, Felix: Forensic Application-Fingerprinting based on file system Metadata. In: GI SIDAR (Veranst.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (7th International Conference on IT Security Incident Management & IT Forensics (IMF) Nuremberg 12.03.2013). 2013, S. 0-0.
Stüttgen, Johannes ; Dewald, Andreas ; Freiling, Felix:
Selective Imaging Revisited. In: GI SIDAR (Veranst.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (7th International Conference on IT Security Incident Management & IT Forensics (IMF) Nuremberg 12.03.2013). 2013, S. 0-0.
Selective Imaging Revisited. In: GI SIDAR (Veranst.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (7th International Conference on IT Security Incident Management & IT Forensics (IMF) Nuremberg 12.03.2013). 2013, S. 0-0.
Dewald, Andreas ; Freiling, Felix ; Schmitt, Sven ; Spreitzenbarth, Michael ; Vömel, Stefan:
Systematische Probleme und Grenzen der forensischen Informatik. In: Gaycken, Sandro (Hrsg.) : Jenseits von 1984: Datenschutz und Überwachung in der fortgeschrittenen Informationsgesellschaft. Eine Versachlichung. Bielefeld : Transcript-Verlag, 2013, S. 101-117. - ISBN 978-3-8376-2003-0
Systematische Probleme und Grenzen der forensischen Informatik. In: Gaycken, Sandro (Hrsg.) : Jenseits von 1984: Datenschutz und Überwachung in der fortgeschrittenen Informationsgesellschaft. Eine Versachlichung. Bielefeld : Transcript-Verlag, 2013, S. 101-117. - ISBN 978-3-8376-2003-0
Veröffentlichungen / Publications 2012
Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II. In: GI (Hrsg.) : Proceedings of GI Sicherheit 2012 (GI Sicherheit 2012 Darmstadt, Germany). 2012, S. 0-0.
Dewald, Andreas:
Formalisierung digitaler Spuren und ihre Einbettung in die Forensische Informatik. Erlangen, Friedrich-Alexander Universität Erlangen-Nürnberg, Diss., 2012. - 236 Seiten.
Formalisierung digitaler Spuren und ihre Einbettung in die Forensische Informatik. Erlangen, Friedrich-Alexander Universität Erlangen-Nürnberg, Diss., 2012. - 236 Seiten.
Dewald, Andreas ; Freiling, Felix:
Is Computer Forensics a Forensic Science? In: Max-Planck-Institut für ausländisches und internationales Strafrecht ; Universität Freiburg (Veranst.) : Proceedings of Current Issues in IT Security 2012 (Current Issues in IT Security 2012 Freiburg i. Br., Germany 08.05.2012). 2012, S. 0-0.
Is Computer Forensics a Forensic Science? In: Max-Planck-Institut für ausländisches und internationales Strafrecht ; Universität Freiburg (Veranst.) : Proceedings of Current Issues in IT Security 2012 (Current Issues in IT Security 2012 Freiburg i. Br., Germany 08.05.2012). 2012, S. 0-0.
Bäcker, Matthias ; Dewald, Andreas ; Freiling, Felix ; Schmitt, Sven:
Kriterien für die Priorisierung bei der Sicherung und Analyse digitaler Spuren. In: DuD - Datenschutz und Datensicherheit 08/2012 (2012), Nr. 36, S. 597-602
Kriterien für die Priorisierung bei der Sicherung und Analyse digitaler Spuren. In: DuD - Datenschutz und Datensicherheit 08/2012 (2012), Nr. 36, S. 597-602
Veröffentlichungen / Publications 2011
Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten: Analyse und Vergleich von BckR2D2-I und II. Erlangen : University of Erlangen-Nuremberg. 2011 (CS-2011-08). - Interner Bericht. 12 Seiten (Technical reports / Department Informatik Bd. CS-2011,8) ISSN 2191-5008
Dewald, Andreas ; Freiling, Felix ; Weber, Tim: Design and Implementation of a Documentation Tool for interactive Commandline Sessions. In: IMF 2011 - 6th International Conference on IT Security Incident Management & IT Forensics. Stuttgart : IEEE, 2011, S. 62-80. - ISBN 978-1-4577-0146-7
Benenson, Zinaida ; Dewald, Andreas ; Eßer, Hans-Georg ; Freiling, Felix ; Müller, Tilo ; Moch, Christian ; Vömel, Stefan ; Schinzel, Sebastian ; Spreitzenbarth, Michael ; Stock, Ben ; Stüttgen, Johannes:
Exploring the Landscape of Cybercrime. In: Markatos, Evangelos ; Zanero, Stefano (Hrsg.) : Proceedings of the First SysSec Workshop (SysSec 2011 Amsterdam 6.7.2011). Amsterdam : Free University, 2011, S. 69-72.
Exploring the Landscape of Cybercrime. In: Markatos, Evangelos ; Zanero, Stefano (Hrsg.) : Proceedings of the First SysSec Workshop (SysSec 2011 Amsterdam 6.7.2011). Amsterdam : Free University, 2011, S. 69-72.
Dewald, Andreas ; Freiling, Felix:
Forensische Informatik. 1. Aufl. Norderstedt : Books on Demand, 2011. - 132 Seiten. ISBN 978-3-8423-7947-3
Forensische Informatik. 1. Aufl. Norderstedt : Books on Demand, 2011. - 132 Seiten. ISBN 978-3-8423-7947-3
Müller, Tilo ; Freiling, Felix ; Dewald, Andreas:
TRESOR Runs Encryption Securely Outside RAM. In: USENIX Association (Hrsg.) : Proceedings of the 20th USENIX Security Symposium (20th USENIX Security Symposium San Francisco, CA 10-12.8.2011). 2011.
TRESOR Runs Encryption Securely Outside RAM. In: USENIX Association (Hrsg.) : Proceedings of the 20th USENIX Security Symposium (20th USENIX Security Symposium San Francisco, CA 10-12.8.2011). 2011.
Veröffentlichungen / Publications 2010
Dewald, Andreas ; Holz, Thorsten ; Freiling, Felix: ADSandbox: Sandboxing JavaScript to fight Malicious Websites. In: ACM (Hrsg.) : Proceedings of the 2010 ACM Symposium on Applied Computing (ACM Symposium on Applied Computing (SAC) Sierre, Switzerland). Bd. SAC '10, 1. Aufl. 2010, S. 1859-1864. - ISBN 978-1-60558-639-7
Müller, Tilo ; Dewald, Andreas ; Freiling, Felix:
AESSE: A Cold-boot Resistant Implementation of AES. In: ACM (Hrsg.) : Proceedings of the Third European Workshop on System Security (EUROSEC 2010 Paris 13.8.2010). 2010, S. 42-47.
AESSE: A Cold-boot Resistant Implementation of AES. In: ACM (Hrsg.) : Proceedings of the Third European Workshop on System Security (EUROSEC 2010 Paris 13.8.2010). 2010, S. 42-47.
Göbel, Jan Gerrit ; Dewald, Andreas:
Client-Honeypots, Exploring Malicious Websites. 1. Aufl. München : Oldenburg Verlag, 2010. - 233 Seiten. ISBN 978-3-486-70526-3
Client-Honeypots, Exploring Malicious Websites. 1. Aufl. München : Oldenburg Verlag, 2010. - 233 Seiten. ISBN 978-3-486-70526-3
Rieck, Konrad ; Krüger, Tammo ; Dewald, Andreas:
Cujo: Efficient Detection and Prevention of Drive-by-Download Attacks. In: ACM (Hrsg.) : Proceedings of the 26th Annual Computer Security Applications Conference (2010 Annual Computer Security Applications Conference (ACSAC) Austin, Texas 06.12.2010). New York, NY, USA : ACM, 2010, S. 31-39. - ISBN 978-1-4503-0133-6
Cujo: Efficient Detection and Prevention of Drive-by-Download Attacks. In: ACM (Hrsg.) : Proceedings of the 26th Annual Computer Security Applications Conference (2010 Annual Computer Security Applications Conference (ACSAC) Austin, Texas 06.12.2010). New York, NY, USA : ACM, 2010, S. 31-39. - ISBN 978-1-4503-0133-6
Veröffentlichungen / Publications 2009
Benenson, Zinaida ; Dewald, Andreas ; Freiling, Felix: Presence, Intervention, Insertion: Unifying Attack and Failure Models in Wireless Sensor Networks. Mannheim : University of Mannheim. 2009. - Interner Bericht.