Die Europäische Kommission (GD Competition) hat jetzt erstmals einen praktischen Leitfaden zur Erstellung und Übermittlung von vertraulichen Informationen in Kartellermittlungsverfahren veröffentlicht. Der Leitfaden betrifft die Handhabung von Schwärzungen/Anonymisierungen von vertraulichen Informationen in Dokumenten, die sich in den Ermittlungsakten weiterlesen →
Kategorie: Methoden
22
Mrz 12
Leitfaden zum Anonymisieren von vertraulichen Dokumenten in Kartellermittlungsverfahren
19
Mrz 12
Workshop auf dem Datenschutzkongress 2012 in Berlin
Bei vielen Projekten im Bereich der forensischen Analyse von SAP-Daten und E-Mails stossen wir beim Auftraggeber oft auf Unverständnis bei Themen des Datenschutzes. Diesem Thema werde ich mich weiterlesen →
12
Mrz 12
Show Me the Money! How much money do spammers really make
Viele Nutzer wundern sich darüber, dass es immer noch SPAM und betrügerische Anzeigen gibt, da dieses ja oft offenkundig als solche erkennbar sind. Meine Antwort darauf lautet immer, dass niemand SPAM-Mails verschicken würde, wenn es sich nicht “lohnen” würde. Zur Untermauerung dieser These möchte ich auf gern auf die Untersuchung der Universities of California, San Diego und Berkeley ”Show Me the Money: Characterizing Spam-advertised Revenue” hinweisen. Es geht konkret um alle Formen des anzeigenbasierten Scams (Vorschussbetrug): SPAM-Mail, Twitter-SPAM, Blog- und Foren-SPAM, Kommentar-SPAM und Suchmaschinen-SPAM”Optimierung”.
10
Feb 12
Artikel in der CCZ: Evidence & Disclosure Management und Datenschutz
Wieder mal ein Beitrag mit gar unverschämter Eigenwerbung. Gemeinsam mit meinen beiden Forensik-Kollegen Barbara Scheben und Christian Klos haben ich einen Artikel in der Corporate Compliance Zeitschrift zu E-Discovery, E-Mail Auswertung und den diesbezüglichen rechtlichen Fallstricken veröffentlicht. In vielen Gesprächen hatte sich weiterlesen →
20
Jan 12
Register aktueller Cyber-Gefährdungen und -Angriffsformen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Reihe “BSI-Analysen zur Cybersicherheit” mit einem ersten Grundlagendokument gestartet. Unter dem etwas sperrigen Titel “Register aktueller Cyber-Gefährdungen und -Angriffsformen” werden die Gefährdungen und Angriffsvektoren genannt, auf die dann aus den einzelnen folgenden Schriften der Reihe verwiesen wird. Der Aufbau dieses Dokuments soll sich an den Phasen eines “typischen” Angriffs orientieren – Initiierung, Vorbereitung und Durchführung. weiterlesen →
27
Nov 11
Mac OSX Lion Passwörter (2)
Als Nachtrag zu meinem Mac OSX Lion Passwort-Beitrag habe ich einen weiteren interessanten Hinweis zum einfachen Umgehen des Passwortschutzes bei Martin Weber gefunden:
26
Nov 11
MacOS X Lion Computer Forensik Artefakte
Als weitere Ergänzung zum iX-Artikel über OS X Forensics möchte ich an dieser Stelle auf eine recht umfangreiche Liste von OS X Lion Artefakten hinweisen. weiterlesen →
25
Nov 11
Remote Forensic Software vs. Quellen-TKÜ
War ein interessanter Wochenausklang. Nachdem ich gestern beim Landespräventionstag des LPR NRW über die Schäden durch Cybercrime vorgetragen habe, stand heute im Bundestag ein Expertengespräch zu den aktuellen “Entwicklungen” bei der Quellen-TKÜ an – dies vor allem auch im Zusammenhang mit dem sog. “Staatstrojaner”. weiterlesen →
26
Okt 11
Artikel im Betriebs-Berater: Anonymisierung im Rahmen der forensischen Datenanalyse [Update]
Werden Daten im Rahmen einer forensischen Datenanalyse verarbeitet, so enthalten diese häufig Verweise auf natürliche Personen, einschließlich der Mitarbeiter des Unternehmens. Der Umgang mit personenbezogenen Daten ist durch das Bundesdatenschutzgesetz (BDSG) geregelt. Um den gesetzlichen Vorgaben zu entsprechen, ist neben anderen Voraussetzungen anzuraten, die personenbezogenen Daten im Vorfeld der Datenanalyse zu anonymisieren oder zu pseudonymisieren. weiterlesen →
23
Okt 11
Statistik über gestohlene und kompromittierte Accounts
Es ist auch immer wieder interessant für uns, wenn wir mehr über Angriffe auf E-Mailaccounts und die Reaktion der betroffenen Anwender erfahren. Diese Angriffe können oft der Startpunkt für weitere Attacken sein. Ein Dienstleister für die SPAM-Erkennung hat sich intensiver damit beschäftigt, welche Accounts (bevorzugte Provider) betroffen waren und wie diese Accounts kompromittiert wurden, ob diese in der Folge für SPAM verwendet wurden, wie die Betroffenen von dem Angriff erfahren haben und wie diese ihren Account wieder unter ihre Kontrolle bringen konnten. weiterlesen →
