Tag: Digitale Forensik

Archiv

Daten verraten: Spezielle Konfigurationsdaten auslesen

Um eine effiziente IT-forensischen Analyse sicherzustellen, ist es wichtig zu wissen, wie ein System konfiguriert ist. Generell können Konfigurationsdaten wichtige Informationsquellen sein. In diesem Artikel erfahren Sie, wie die Betriebssystemkonfiguration und Programmkonfigurationsdaten ausgelesen werden können. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen

Daten verraten: Welche Programme wurden ausgeführt?

Im Falle eines Malware- oder Ransomware-Befalls kann es hilfreich sein zu überprüfen, welche Programme von einem bestimmten System ausgeführt wurden. Dadurch kann zum Beispiel bestimmt werden, ob die Schadsoftware vom zu untersuchenden Rechner aus agiert. Hierfür kann die NTUSER.DAT eines Benutzers analysiert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen

IT-Sicherheitsvorfall: Diese Fehler sollten man vermeiden

Ob es sich um einen Hackerangriff, Datendiebstahl oder auch um rechtswidrige Downloads handelt, eines haben alle IT-Sicherheitsvorfälle gemeinsam: Versuchen Sie nicht eigene Untersuchungen anzustellen. Dieses Vorgehen kann im schlimmsten Fall zur vollständigen Vernichtung sämtlicher verwertbaren Spuren führen. Hier erfahren Sie, wie Sie im Ernstfall vorgehen und was Sie besser nicht tun sollten. Weiterlesen

Spurensicherung im Arbeitsspeicher – Stop Pulling the Plug

Die Analyse des Arbeitsspeichers ist die beste Methode, um schädliche Software und die jüngsten Aktivitäten von Benutzern und Angreifern auf einem System zu identifizieren. Im Arbeitsspeicher können Beweise gesichert werden, welche nirgendwo sonst gespeichert sind. Jedoch kann der Arbeitsspeicher nur forensisch gesichert und ausgewertet werden, wenn das System seit dem Vorfall nicht heruntergefahren wurde, da es sich um flüchtigen Speicher handelt. Daher: Stop Pulling the Plug. Weiterlesen

Vorgehensweise und Herausforderungen bei der Smartphone Forensik

Das Smartphone ist ein zentraler Alltagsgegenstand auf dem große Datenmengen gespeichert werden und sogar ganze Arbeitsprozesse eines Unternehmens abgewickelt werden können. Da liegt es nahe, dass das Smartphone immer mehr in den Fokus gerät – als Ziel von digitalen Angriffen oder als Mittel zur Umsetzung digitaler Angriffe. Wir erläutern die mögliche Beteiligung eines Smartphones bei digitalen Vorfällen sowie die Vorgehensweise bei der Smartphone Forensik. Weiterlesen

Macht sich der private IT-Forensiker bei seinen Ermittlungen strafbar?

Wir haben schon oft über die Tätigkeit privater IT-Forensiker berichtet. Deren Rolle erlangt vor allem im Bereich unternehmensinterner Ermittlungen immer größere Bedeutung. Eine Typische Ermittlungshandlung ist die Analyse des Computersystems eines verdächtigen Mitarbeiters. Juristen drängt sich hier natürlich die Frage der strafrechtlichen Zulässigkeit solcher Maßnahmen auf. Kann sich ein privater IT-Forensiker durch seine Arbeit möglicherweise strafbar machen? Weiterlesen

Tatort digitale Welt – Spuren in der IT-Forensik

Die Entwicklung forensischer Wissenschaften begann lange vor der Erfindung des Computers. In Abgrenzung zur IT-Forensik wird manchmal der Begriff „klassische“ Forensik verwendet, wenn forensische Wissenschaften abseits bzw. in Zeiten vor der digitalen Welt gemeint sind. Der Beitrag befasst sich mit Gemeinsamkeiten und Unterschieden bei der klassischen und der IT-Forensik. Weiterlesen

IT-Forensik und Incident Response: Daten und Fakten

Beginnend mit diesem Beitrag werden wir auch die Themen IT-Forensik und Incident Response stärker integrieren. Dabei werden wir insbesondere die Wechselwirkungen zwischen den Themen Datenschutz, IT-Sicherheit, Digitale Forensik und Incident Response beleuchten. Zum Einstieg beginnen wir zunächst mit ein paar Zahlen, Daten und Fakten. Hierzu existieren ein paar spannende Studien. Weiterlesen