Das BKA hat das aktuelle Bundeslagebild zur IuK-Kriminalität 2009 veröffentlicht. Hierbei handelt es sich um eine Zusammenfassung der relevanten Deliktsbereiche der Computerkriminalität im engeren Sinne sowie weiteren Kriminalitätsphänomenen wie dem Diebstahl von Digitalen Identitäten (beinhaltet Phishing, Carding, Account Takeover, Bot-Netze, etc.). Das Ganze ist Teil der normalen Polizeilichen Kriminalitätsstatistik (PKS). Wie leider auch bei der PKS weiterlesen →
Kategorie: News
16
Mai 10
Bundeslagebild IuK-Kriminalität 2009
24
Mrz 10
BSI IT-Grundschutz: Behandlung von Sicherheitsvorfällen
In der 11. Ergänzungslieferung der IT-Grundschutzkataloge des BSI ist der überarbeitete Baustein B 1.08 “Behandlung von Sicherheitsvorfällen” veröffentlicht worden. Ich möchte das Augenmerk der Leser auf weiterlesen →
13
Jan 10
Studie Wirtschaftskriminalität 2010
Es gibt eine neue Studie zum Thema Wirtschaftskriminalität. Unser Forensic-Team hat gemeinsam mit einem Marktforschungsunternehmen eine repräsentative Umfrage durchgeführt. Die Ergebnisse sind auch in diesem Jahr weiterlesen →
6
Jan 10
neues Digital Forensics und Incident Response Magazin
Harlan Carvey und Don C. Weber haben mit “Into the Boxes” nun die erste Ausgabe ihres Digital Forensics & Incident Response Magazins veröffentlicht. Die erste
11
Sep 09
Entwurf BDatG
Tja, was ist denn dass nun wieder für eine Abkürzung? Nachdem wir ja seit dem 1. September als “private” Anti-Korruptionsermittler eine neue Hürde bei der Datenanalyse zu nehmen haben weiterlesen →
29
Jan 08
Studie zu Angriffen von Innentätern
Das amerikanische CERT hat gemeinsam mit dem United States Secret Service eine Studie zur Innentäterproblematik veröffentlicht. Diese ist zwar auf den amerikanischen Markt fokussiert, bietet aber durchaus einige Vergleichsmöglichkeiten mit der Situation in Deutschland, wenn man die Stichprobengröße vernachlässigt. Die Studie kommt zu folgenden Schlüsselergebnissen: weiterlesen →
29
Dez 06
EnCase 6
Heute traf bei uns im Büro das Update auf EnCase 6 ein. Jawoll ja, wir nutzen gelegentlich auch EnCase. Über eine Mehr-Werkzeug-Strategie hatte ich ja schon an anderer Stelle geschrieben. Folgende neue Features (die ein Update lohnen) sind in EnCase 6 enthalten:
15
Dez 06
Windows-Eventlog-Forensik
Mein Kollege Sebastian Krause hat in der aktuellen iX (01/2007) einen interessanten Artikel zum Thema forensische Analyse von Windows-Ereignisprotokollen veröffentlicht. Er beschäftigt sich mit den technischen Möglichkeiten, Einbruchs- bzw. Mißbrauchsspuren aus Windows-Ereignisprotokollen zu erkennen und stellt einige Analyseansätze und -werkzeuge vor.
In erster Linie dienen Windows-Ereignisprotokolle dem Administrator
zur Fehlersuche. Überdies können sie bei kriminalistischen Ermittlungen
wertwolle Beweise liefern. Selbst wenn sie beschädigt oder gelöscht
wurden – mit dem richtigen Werkzeug und Know-how lässt sich
einiges an Spuren sicherstellen.
Sebastians Ermittlungsschwerpunkt weiterlesen →
20
Nov 06
Nachtrag zum Kreditkartenklau bei Guidance
Ich weiss nicht, ob sich einige Leser noch errinnern. Ende letzten Jahres sind Server des Herstellers der Forensiksoftware EnCase kompromittiert worden. Dabei wurden dort gespeicherte Kunden- und Kreditkartendaten gestohlen. Laut Hersteller waren ca. 3800 Kunden betroffen. Pikanterweise wurden auf dem betroffenen System nicht nur die Kreditkartendaten gespeichert, sondern auch die zugehörigen Prüfnummern. Ich denke mal eine Corporate Card des FBI hat bestimmt eine höhere Kreditlinie und stellt ein lohnendes Ziel dar. 
Ich erfuhr von dem Vorfall erst mehrere Tage später über einen Brief, da ich auch betroffen war: weiterlesen →
10
Okt 06
Einbruch beim LKA
Law Blog meldet unter Bezug zum LKA in Düsseldorf :
“Bei einem Einbruch in ein Büro des Landeskriminalamtes am vergangenen Wochenende entwendeten bislang unbekannte Täter einen dienstlichen Laptop und eine Schusswaffe.”
Ist ja eigentlich auch kein berichtenswertes Problem und kommt recht häufig vor – bis vielleicht auf weiterlesen →
