Das BKA hat das aktuelle Bundeslagebild zur IuK-Kriminalität 2009 veröffentlicht. Hierbei handelt es sich um eine Zusammenfassung der relevanten Deliktsbereiche der Computerkriminalität im engeren Sinne sowie weiteren Kriminalitätsphänomenen wie dem Diebstahl von Digitalen Identitäten (beinhaltet Phishing, Carding, Account Takeover, Bot-Netze, etc.). Das Ganze ist Teil der normalen Polizeilichen Kriminalitätsstatistik (PKS). Wie leider auch bei der PKS

In der 11. Ergänzungslieferung der IT-Grundschutzkataloge des BSI ist der überarbeitete Baustein B 1.08 “Behandlung von Sicherheitsvorfällen” veröffentlicht worden. Ich möchte das Augenmerk der Leser auf

Es gibt eine neue Studie zum Thema Wirtschaftskriminalität. Unser Forensic-Team hat gemeinsam mit einem Marktforschungsunternehmen eine repräsentative Umfrage durchgeführt. Die Ergebnisse sind auch in diesem Jahr

Harlan Carvey und Don C. Weber haben mit “Into the Boxes” nun die erste Ausgabe ihres Digital Forensics & Incident Response Magazins veröffentlicht. Die erste

Tja, was ist denn dass nun wieder für eine Abkürzung? Nachdem wir ja seit dem 1. September als “private” Anti-Korruptionsermittler eine neue Hürde bei der Datenanalyse zu nehmen haben

Das amerikanische CERT hat gemeinsam mit dem United States Secret Service eine Studie zur Innentäterproblematik veröffentlicht. Diese ist zwar auf den amerikanischen Markt fokussiert, bietet aber durchaus einige Vergleichsmöglichkeiten mit der Situation in Deutschland, wenn man die Stichprobengröße vernachlässigt. Die Studie kommt zu folgenden Schlüsselergebnissen:

Heute traf bei uns im Büro das Update auf EnCase 6 ein. Jawoll ja, wir nutzen gelegentlich auch EnCase. Über eine Mehr-Werkzeug-Strategie hatte ich ja schon an anderer Stelle geschrieben. Folgende neue Features (die ein Update lohnen) sind in EnCase 6 enthalten:

Mein Kollege Sebastian Krause hat in der aktuellen iX (01/2007) einen interessanten Artikel zum Thema forensische Analyse von Windows-Ereignisprotokollen veröffentlicht. Er beschäftigt sich mit den technischen Möglichkeiten, Einbruchs- bzw. Mißbrauchsspuren aus Windows-Ereignisprotokollen zu erkennen und stellt einige Analyseansätze und -werkzeuge vor. In erster Linie dienen Windows-Ereignisprotokolle dem Administrator zur Fehlersuche. Überdies können sie bei kriminalistischen [...]