Daten verraten: Informationen zum System auslesen

19. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Am Anfang einer jeden IT-forensischen Analyse wird zunächst untersucht, um was für ein System es sich genau handelt. Diese Informationen sind für die weitere Untersuchung essentiell, da hierüber Informationen gewonnenen werden können, welche das zu analysierende System eindeutig identifizieren. Unter Windows wird hierfür der SYSTEM-Registry-Hive ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Installierte Programme

12. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Zum Nachweis, dass arbeitsvertragliche Pflichten vernachlässigt wurden, können IT-Forensiker den Application Compatibility Cache (AppCompatCache), als Teil des SYSTEM Hives, auf installierte Programme überprüfen. Diese Datenbank verrät, ob sich nicht arbeitsrelevante Programme auf dem System befinden und ob diese ausgeführt wurden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Den Fernzugriff nachweisen

5. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

Über den Fernzugriff können Angreifer Zugang zum System erlangen. Dabei werden benutzerspezifische Informationen in die NTUSER.DAT des verwendeten Benutzerkontos geschrieben. Der Angriff kann dadurch analysiert und zukünftig verhindert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Welche Programme wurden ausgeführt?

28. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Im Falle eines Malware- oder Ransomware-Befalls kann es hilfreich sein zu überprüfen, welche Programme von einem bestimmten System ausgeführt wurden. Dadurch kann zum Beispiel bestimmt werden, ob die Schadsoftware vom zu untersuchenden Rechner aus agiert. Hierfür kann die NTUSER.DAT eines Benutzers analysiert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Wurden USB-Geräte vom Benutzer verwendet?

21. Juni 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Ein Datendiebstahl wird häufig mittels externer Speichermedien durchgeführt. Eine IT-forensische Untersuchung kann solche Vorfälle aufklären, da analysiert werden kann, ob und welche USB-Geräte angeschlossen wurden. Ein Blick in die NTUSER.DAT gibt Aufschluss darüber, welche Geräte vom Benutzer verwendet wurden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Welche Dateien wurden geöffnet?

14. Juni 2019| 6 Kommentare | von Adrian Klick-Strehl

Liegt ein Arbeitszeitbetrug vor, gilt es nachzuweisen, dass ein Benutzer sich mit betriebsfremden Themen, wie z.B. einem Bewerbungsschreiben beschäftigt hat. Die NTUSER.DAT als Teil der Windows Registry protokolliert verschiedene Aktionen eines Benutzers und lässt sich gut für eine IT-forensische Analyse heranziehen. Sie verrät welche Daten, z.B. Dokumente oder Multimediadateien, geöffnet wurden und gibt Hinweise darauf, ob sich diese auf einem externen Laufwerk befanden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Einführung in die Windows Registry Forensik

7. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Die Windows Registry speichert Informationen zu installierten Programmen und Aktivitäten der Benutzer. Genau aus diesem Grund spielt sie für IT-Forensiker eine wichtige Rolle. Denn in der Windows Registry können digitale Spuren ausgelesen werden, um Straftaten aufzuklären und gegebenenfalls den Täter zu benennen. In dieser Blog-Serie möchten wir Sie über die Möglichkeiten der Windows Registry für IT-Forensiker aufklären. Weiterlesen →

DNS over HTTPS: Eine Kernkomponente des Internets bekommt ein Update

31. Mai 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Die Kommunikation im Internet läuft in der Regel namensbasiert. Keiner möchte sich eine Reihe von IP-Adressen merken, um seine Lieblingsseiten zu besuchen. Dabei ist die Namensauflösung im aktuellen Domain Name System (DNS) leicht mitzulesen und zu manipulieren. Dies soll sich nun mit DNS over HTTPS (DOH) ändern. Weiterlesen →

IT-Sicherheitsvorfall: Diese Fehler sollten man vermeiden

17. Mai 2019| Noch kein Kommentar | Von Dr. Datenschutz

Ob es sich um einen Hackerangriff, Datendiebstahl oder auch um rechtswidrige Downloads handelt, eines haben alle IT-Sicherheitsvorfälle gemeinsam: Versuchen Sie nicht eigene Untersuchungen anzustellen. Dieses Vorgehen kann im schlimmsten Fall zur vollständigen Vernichtung sämtlicher verwertbaren Spuren führen. Hier erfahren Sie, wie Sie im Ernstfall vorgehen und was Sie besser nicht tun sollten. Weiterlesen →

Cybersecurity – Red Team vs. Blue Team

24. April 2019| 2 Kommentare | Von Dr. Datenschutz

Wenn über Cybersecurity gesprochen wird, sind auch die beiden Begriffe „Red Team“ und „Blue Team“ nicht weit. Das Szenario, in dem beide Teams zum Einsatz kommen, umfasst dabei eine simulierte Situation eines aktiven Angriffes auf die Systeme eines Unternehmens. Weiterlesen →

Cyber-Bedrohung steigt: Nicht erst handeln, wenn es zu spät ist

11. April 2019| Noch kein Kommentar | Von Dr. Datenschutz

In den Medien gibt es nahezu jeden Tag Schlagzeilen zu verschiedenen Hacker-Angriffen uvm. auf Unternehmen. Dennoch werden die Folgen von Cyber-Bedrohungen, wie bspw. Imageverlust, von vielen immer noch nicht ernst genommen. In diesem Artikel erfahren Sie, warum Unternehmen häufig einen reaktiven Ansatz zur Bekämpfung von Cyber-Bedrohungen wählen und wie Sie mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen können. Weiterlesen →

Lessons Learned: Was nach einem IT-Angriff zu tun ist

5. April 2019| 1 Kommentar | von Adrian Klick-Strehl

Nach einem erfolgreichen Angriff auf die IT-Infrastruktur steht die Wiederaufnahme des regulären IT-Betriebs an erster Stelle. Wird der genaue Tathergang nicht aufgeklärt, kann der Normalbetrieb jedoch nur von kurzer Dauer sein. Erarbeiten Sie deshalb ihre „Lessons Learned“. Weiterlesen →

Cyber Threat Intelligence – Sicherheitsvorfälle erkennen und abwehren

6. März 2019| 2 Kommentare | Von Dr. Datenschutz

Die Anzahl und die Vielfalt von Angriffen auf IT-Infrastrukturen nehmen weiterhin signifikant zu. Unternehmen müssen sich den damit einhergehenden Herausforderungen stellen. Cyber Threat Intelligence kann bei dieser Problematik helfen. Weiterlesen →

Spurensicherung im Arbeitsspeicher – Stop Pulling the Plug

28. Februar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Analyse des Arbeitsspeichers ist die beste Methode, um schädliche Software und die jüngsten Aktivitäten von Benutzern und Angreifern auf einem System zu identifizieren. Im Arbeitsspeicher können Beweise gesichert werden, welche nirgendwo sonst gespeichert sind. Jedoch kann der Arbeitsspeicher nur forensisch gesichert und ausgewertet werden, wenn das System seit dem Vorfall nicht heruntergefahren wurde, da es sich um flüchtigen Speicher handelt. Daher: Stop Pulling the Plug. Weiterlesen →

Automatisierte Analyse von Schadsoftware

20. Februar 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Bei einem Befall von Schadsoftware stellt sich oft die Frage, was der Ursprung für die Infektion war. Die Analyse von verdächtigen Dateien und Programmen sollte nur in einer gesicherten Umgebung durchgeführt werden. Eine Möglichkeit in kurzer Zeit Dateien auf Schadcode zu überprüfen ist die Cuckoo Sandbox. Weiterlesen →

Überwachungs-Apps: Was die Spione im Smartphone alles wissen

24. Januar 2019| Noch kein Kommentar | Von Dr. Datenschutz

Das Smartphone ist aus unserem Alltag heutzutage nicht mehr wegzudenken. Auf der einen Seite profitieren wir natürlich von den enormen Vorteilen u.a. der Erleichterung der Kommunikation in unserem Arbeitsalltag. Auf der anderen Seite werden die Gefahren häufig unterschätzt. Überwachungs-Apps werden größtenteils im Bereich des Kinderschutzes verwendet. Allerdings werden diese mittlerweile auch als Werkzeuge genutzt, um z.B. unternehmensinterne Daten auszuspähen. Weiterlesen →

Schwachstellenmanagement zur Absicherung der IT-Infrastruktur

11. Dezember 2018| 1 Kommentar | von Adrian Klick-Strehl

Täglich werden zahlreiche Sicherheitslücken öffentlich. Die eigene IT davor zu schützen, Lücken zu schließen und die Systeme auf dem aktuellen Stand zu halten ist Aufgabe des Schwachstellenmanagement. Wir stellen diesen wichtigen Teil einer IT-Sicherheitsstrategie genauer vor. Weiterlesen →

Protokollierung von USB-Geräten auf Windows-Systemen

18. Oktober 2018| Noch kein Kommentar | von Adrian Klick-Strehl

Spätestens seit Windows 10 wissen wir, dass unser Verhalten von Microsoft umfangreich aufgezeichnet und teilweise an das Unternehmen gesendet wird. Die Verwendungen von USB-Geräten wird dabei an verschiedenen Stellen im System dokumentiert, dies kann sich jedoch mit jedem Update ändern, wie folgendes Beispiel zeigt. Weiterlesen →

IT-SECURITY Management & Technology Conference 2018

11. Juli 2018| Noch kein Kommentar | Von Dr. Datenschutz

Die Angriffsflächen für IT-Sicherheitsvorfälle wachsen mit der rasanten Digitalisierung unserer Wirtschaft und Verwaltung im Sekundentakt. Auf der 17. IT-SECURITY Management & Technology Conference 2018 wurden neueste IT-Sicherheits-Trends und -Technologien präsentiert, auf die wir in diesem Beitrag eingehen. Weiterlesen →

Crypto-Miner: Wachsende Gefahr im Hintergrund

22. Juni 2018| Noch kein Kommentar | Von Dr. Datenschutz

Crypto-Miner sind auf dem Vormarsch. Die Schadsoftware verbreitet sich meist über verseuchte Internetseiten. Schlimmstenfalls genügt der Besuch einer solchen Seite und schon wird dem arglosen Benutzer Rechenleistung abgezweigt, um digitale Währungen zu generieren. Weiterlesen →

Datenschutzbeauftragter^Info

Informationen zum Datenschutz

Tag: IT-Forensik

Archiv