Das amerikanische CERT hat gemeinsam mit dem United States Secret Service eine Studie zur Innentäterproblematik veröffentlicht. Diese ist zwar auf den amerikanischen Markt fokussiert, bietet aber durchaus einige Vergleichsmöglichkeiten mit der Situation in Deutschland, wenn man die Stichprobengröße vernachlässigt. Die Studie kommt zu folgenden Schlüsselergebnissen:

Heute traf bei uns im Büro das Update auf EnCase 6 ein. Jawoll ja, wir nutzen gelegentlich auch EnCase. Über eine Mehr-Werkzeug-Strategie hatte ich ja schon an anderer Stelle geschrieben. Folgende neue Features (die ein Update lohnen) sind in EnCase 6 enthalten:

Mein Kollege Sebastian Krause hat in der aktuellen iX (01/2007) einen interessanten Artikel zum Thema forensische Analyse von Windows-Ereignisprotokollen veröffentlicht. Er beschäftigt sich mit den technischen Möglichkeiten, Einbruchs- bzw. Mißbrauchsspuren aus Windows-Ereignisprotokollen zu erkennen und stellt einige Analyseansätze und -werkzeuge vor.
In erster Linie dienen Windows-Ereignisprotokolle dem Administrator
zur Fehlersuche. Überdies können sie bei kriminalistischen Ermittlungen
wertwolle Beweise [...]

Ich weiss nicht, ob sich einige Leser noch errinnern. Ende letzten Jahres sind Server des Herstellers der Forensiksoftware EnCase kompromittiert worden. Dabei wurden dort gespeicherte Kunden- und Kreditkartendaten gestohlen. Laut Hersteller waren ca. 3800 Kunden betroffen. Pikanterweise wurden auf dem betroffenen System nicht nur die Kreditkartendaten gespeichert, sondern auch die zugehörigen Prüfnummern. Ich denke [...]

Law Blog meldet unter Bezug zum LKA in Düsseldorf :
“Bei einem Einbruch in ein Büro des Landeskriminalamtes am vergangenen Wochenende entwendeten bislang unbekannte Täter einen dienstlichen Laptop und eine Schusswaffe.”
Ist ja eigentlich auch kein berichtenswertes Problem und kommt recht häufig vor - bis vielleicht auf

Heise berichtet heute, dass in Russland drei Online-Erpresser zu 3 Jahren Haft und 3700 Dollar Strafe verurteilt worden sind. Der Nachrichtenagentur RIA Novosti zu Folge, sollen die Männer über einen Zeitraum von vier Monaten insgesamt 55 DoS-Angriffe gegen Firmen, u.a. Online Wettbüros in 30 Ländern verübt haben. Laut Agentur verwendeten die Männer dabei Bot-Netze.

Kurze Info: Auf Grund der riesigen Nachfrage gibt es für das 5-tägige Computer Forensik Praxis Training einen zusätzlichen Termin in Berlin. Wir haben noch einige wenige Plätze frei für den 6.11. - 10.11.
Alle Infos zur Agenda und zum Ablauf finden Sie hier. Anmeldung über mich.

Das NIST hat einen neuen Draft der “Guidelines on Cell Phone Forensics” zur öffentlichen Kommentierung veröffentlicht. Der Draft kann hier heruntergeladen werden.