Microsoft Office Cloud: IT-Sicherheit ist ein Lizenzproblem

2. März 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Eine Migration in die Microsoft Office Cloud spart administrativen Aufwand und hat viele weitere Vorteile, die Microsoft nicht müde wird weitlaufend kund zu tun. Ein Cloud-Betrieb bringt jedoch neue Risiken sowie eine notwendige neue Planung der IT-Sicherheit mit sich, welche ich im Folgend kurz anreißen möchte.

Weiterlesen →

Aus unserer Praxis: Häufige IT-Forensik-Fälle 2019

3. Februar 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Im Jahr 2019 sind wieder zahlreiche Sicherheitslücken und IT-Bedrohungen in den Medien diskutiert worden. Dass diese nicht bloß von theoretischer Natur sind, können wir aus unserer Berufspraxis bestätigen. Ein paar Szenarien, die das letzte Jahr bei uns häufig vorgekommen sind, möchte ich im Folgenden kurz vorstellen. Weiterlesen →

P vs. NP: Ein Geschenk der Informatik an die Mathematik

21. Oktober 2019| 5 Kommentare | Von Dr. Datenschutz

Nicht wenige bezeichnen es als DAS Problem der Informatik. Mathematiker auf der ganzen Welt beißen sich die Zähne daran aus, da dessen Lösung mit einem Preisgeld von einer Millionen Dollar dotiert ist. Aber was könnte so schwer sein, dass es als „Millennium Problem“ bezeichnet wird und warum horchen IT-Fachleute rund um den Globus gespannt auf, wenn über die Lösung von P vs. NP diskutiert wird? Es geht im Grunde um die simpel erscheinende Frage: „Wo gehe ich als nächstes hin?“ Weiterlesen →

Daten verraten: Detaillierte Informationen zu Ordnerzugriffen

20. September 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Werden Zugriffsrechte missbraucht, um z.B. Dateien und Ordner anderer Kollegen einzusehen, ist dies oft schwer nachweisbar. Mit Hilfe der UsrClass.dat Datei eines Benutzers können dessen Zugriffe auf Ordner nachvollzogen und zeitlich eingeordnet werden. Dieser Artikel ist Teil unserer Reihe Daten verraten. Weiterlesen →

Daten verraten: Benutzer- und Login-Daten auslesen

13. September 2019| Noch kein Kommentar | Von Dr. Datenschutz

Herauszufinden welche Benutzerkonten auf einem System vorhanden sind, kann für eine IT-forensische Analyse von größter Bedeutung sein. Um Informationen über Benutzerkonten zu erhalten, kann der SAM-Hive der Windows Registry ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Geolokalisierung eines Windows Systems

6. September 2019| Noch kein Kommentar | Von Dr. Datenschutz

Windows Systeme speichern Netzwerkverbindungen mittels derer Geodaten bestimmt werden können. Dies kann hilfreich sein, wenn sich beispielsweise ein PC nachweislich in der Nähe eines Tatortes befunden hat. Wir verraten wie dies funktioniert. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Alle jemals verbundenen Netzwerke

30. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Das Nutzen unsicherer Netzwerke kann einen Compliance-Verstoß darstellen und das firmeninterne Netzwerk gefährden. IT-Forensiker können alle jemals verbundenen Netzwerke eines Windows-Systems identifizieren. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Spezielle Programminformationen auslesen

23. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Um Schadsoftware auf einem Gerät zu identifizieren, reicht es nicht aus die Applikationen über die Dateisystemebene zu sichten. Es sind weitere Informationen nötig, um festzustellen, ob sich eine Schadsoftware unter Umgehung der implementierten Sicherheitseinrichtungen versteckt. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Seminare mit den Autoren von Dr. Datenschutz

22. August 2019| 1 Kommentar | Von Dr. Datenschutz

Diesmal in eigener Sache: Unsere Autoren verfügen durch ihre langjährige Erfahrung als Datenschutzbeauftragte über einen enormen Wissensschatz und kennen die Praxis ganz genau. Aus diesem Grund teilen wir unser Expertenwissen ab sofort nicht nur als Dr. Datenschutz, sondern auch in Form von Seminaren. Im folgenden Beitrag können Sie mehr darüber erfahren und als Blogleser Ihren Rabatt-Code sichern. Weiterlesen →

Daten verraten: Dokumente einem Datenträger zuordnen

16. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Während einer IT-forensischen Analyse ist es wichtig festzustellen, welche Dateien auf welchem USB-Gerät vorhanden waren. Für diese Zuordnung können Informationen aus dem SOFTWARE-Hive der Windows Registry ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Spezielle Konfigurationsdaten auslesen

9. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Um eine effiziente IT-forensischen Analyse sicherzustellen, ist es wichtig zu wissen, wie ein System konfiguriert ist. Generell können Konfigurationsdaten wichtige Informationsquellen sein. In diesem Artikel erfahren Sie, wie die Betriebssystemkonfiguration und Programmkonfigurationsdaten ausgelesen werden können. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Dienste und Aufgaben auswerten

2. August 2019| 2 Kommentare | von Adrian Klick-Strehl

Das Windows Betriebssystem verwendet Dienste, um permanente Funktionen für den Betrieb bereitzustellen. Regelmäßige Aufgaben können über die Aufgabenplanung initiiert werden. Schadsoftware nutzt solche Funktionalitäten, um sich damit dauerhaft im System festzusetzten. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: USB-Laufwerksnutzung am System

26. Juli 2019| 1 Kommentar | von Adrian Klick-Strehl

Windows speichert alle angeschlossenen USB-Geräte in der Registry. Mit diesen Spuren lässt sich die Nutzung von USB-Sticks oder anderen externen Datenträgern nachvollziehen, um z.B. einen Datenabfluss aufzuklären. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Informationen zum System auslesen

19. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Am Anfang einer jeden IT-forensischen Analyse wird zunächst untersucht, um was für ein System es sich genau handelt. Diese Informationen sind für die weitere Untersuchung essentiell, da hierüber Informationen gewonnenen werden können, welche das zu analysierende System eindeutig identifizieren. Unter Windows wird hierfür der SYSTEM-Registry-Hive ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Installierte Programme

12. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Zum Nachweis, dass arbeitsvertragliche Pflichten vernachlässigt wurden, können IT-Forensiker den Application Compatibility Cache (AppCompatCache), als Teil des SYSTEM Hives, auf installierte Programme überprüfen. Diese Datenbank verrät, ob sich nicht arbeitsrelevante Programme auf dem System befinden und ob diese ausgeführt wurden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Den Fernzugriff nachweisen

5. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

Über den Fernzugriff können Angreifer Zugang zum System erlangen. Dabei werden benutzerspezifische Informationen in die NTUSER.DAT des verwendeten Benutzerkontos geschrieben. Der Angriff kann dadurch analysiert und zukünftig verhindert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Welche Programme wurden ausgeführt?

28. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Im Falle eines Malware- oder Ransomware-Befalls kann es hilfreich sein zu überprüfen, welche Programme von einem bestimmten System ausgeführt wurden. Dadurch kann zum Beispiel bestimmt werden, ob die Schadsoftware vom zu untersuchenden Rechner aus agiert. Hierfür kann die NTUSER.DAT eines Benutzers analysiert werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Wurden USB-Geräte vom Benutzer verwendet?

21. Juni 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Ein Datendiebstahl wird häufig mittels externer Speichermedien durchgeführt. Eine IT-forensische Untersuchung kann solche Vorfälle aufklären, da analysiert werden kann, ob und welche USB-Geräte angeschlossen wurden. Ein Blick in die NTUSER.DAT gibt Aufschluss darüber, welche Geräte vom Benutzer verwendet wurden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Welche Dateien wurden geöffnet?

14. Juni 2019| 7 Kommentare | von Adrian Klick-Strehl

Liegt ein Arbeitszeitbetrug vor, gilt es nachzuweisen, dass ein Benutzer sich mit betriebsfremden Themen, wie z.B. einem Bewerbungsschreiben beschäftigt hat. Die NTUSER.DAT als Teil der Windows Registry protokolliert verschiedene Aktionen eines Benutzers und lässt sich gut für eine IT-forensische Analyse heranziehen. Sie verrät welche Daten, z.B. Dokumente oder Multimediadateien, geöffnet wurden und gibt Hinweise darauf, ob sich diese auf einem externen Laufwerk befanden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Einführung in die Windows Registry Forensik

7. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Die Windows Registry speichert Informationen zu installierten Programmen und Aktivitäten der Benutzer. Genau aus diesem Grund spielt sie für IT-Forensiker eine wichtige Rolle. Denn in der Windows Registry können digitale Spuren ausgelesen werden, um Straftaten aufzuklären und gegebenenfalls den Täter zu benennen. In dieser Blog-Serie möchten wir Sie über die Möglichkeiten der Windows Registry für IT-Forensiker aufklären. Weiterlesen →

Datenschutzbeauftragter^Info

Informationen zum Datenschutz

Tag: IT-Forensik

Archiv