Werden Daten im Rahmen einer forensischen Datenanalyse verarbeitet, so enthalten diese häufig Verweise auf natürliche Personen, einschließlich der Mitarbeiter des Unternehmens. Der Umgang mit personenbezogenen Daten ist durch das Bundesdatenschutzgesetz (BDSG) geregelt. Um den gesetzlichen Vorgaben zu entsprechen, ist neben anderen Voraussetzungen anzuraten, die personenbezogenen Daten im Vorfeld der Datenanalyse zu anonymisieren oder zu pseudonymisieren. weiterlesen →
26
Okt 11
Artikel im Betriebs-Berater: Anonymisierung im Rahmen der forensischen Datenanalyse [Update]
23
Okt 11
Statistik über gestohlene und kompromittierte Accounts
Es ist auch immer wieder interessant für uns, wenn wir mehr über Angriffe auf E-Mailaccounts und die Reaktion der betroffenen Anwender erfahren. Diese Angriffe können oft der Startpunkt für weitere Attacken sein. Ein Dienstleister für die SPAM-Erkennung hat sich intensiver damit beschäftigt, welche Accounts (bevorzugte Provider) betroffen waren und wie diese Accounts kompromittiert wurden, ob diese in der Folge für SPAM verwendet wurden, wie die Betroffenen von dem Angriff erfahren haben und wie diese ihren Account wieder unter ihre Kontrolle bringen konnten. weiterlesen →
10
Okt 11
If you didn’t go looking for it, don’t install it!
Urban Legends halten sich. Ich kann mich an einen früheren Kollegen erinnern, dem ich einen Arzt empfohlen habe, weil er auf Virenscanner und lokale Firewall auf seinem Mac gepfiffen hat (und wahrscheinlich immer noch pfeift 
). In der Tat kann man darüber trefflich diskutieren. weiterlesen →
09
Okt 11
Remote Forensic Software #fail
Als hätte man es kommen sehen. Man kann über den Ton der Meldung sicherlich diskutieren, der Inhalt hat es aber in sich! Wenn die untersuchte Software wirklich authentisch ist, werden wohl einige Leute einen hektischen Start in die Woche haben. weiterlesen →
08
Okt 11
Berufszertifizierungen in der Computer-Forensik [Update]
Beinahe täglich erreichen mich E-Mails von Interessierten, die sich gern im Bereich der Computer-Forensik weiterbilden wollen. Seien es Absolventen oder General IT-Practicioner, die das Betätigungsfeld wechseln möchten. Oft kommt die Frage dann auch auf die für diesen Bereich sinnvolle Berufszertifizierungen (CISSP, EnCE, CISA, CEH, CFE, CHFI, GCFA, GCIA, GCIH usw). weiterlesen →
28
Sep 11
Design reloaded 2011 [Update]
Alles muss mal irgendwann erneuert werden. So auch das Layout dieser Webseite, welches ja nun auch schon mehrere Jahre auf dem Buckel hat. Pünktlich zum Erscheinen der 5. Auflage des Buches habe ich etwas renoviert. Ich hoffe weiterlesen →
24
Sep 11
Die 5. Auflage ist da!
Gerade hat mir der Verlag das erste Exemplar der 5., aktualisierten und erweiterten Auflage des Buches “Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären.” geschickt. Es sind wieder viele neue Dinge eingeflossen. weiterlesen →
19
Sep 11
Mac OSX Lion Passwörter
Gelegentlich muss man sich mit der Sicherheit von Passwörtern eines laufenden MacOSX-Systems beschäftigten. Da die Shadow-Dateien unter MacOSX Lion auch für nicht-administrative Benutzer zugreifbar sind, kann man die
14
Sep 11
mehr Infos zu MacOS-Forensics
In iX 10/2011 ist ein Artikel über forensische Analysen von MacOS-Systemen erschienen. Maßgebliche Autorin ist meine Kollegin Nadja Kickinger, die in unserem Forensic Technology Team arbeitet. Aus Platzgründen haben es leider nicht alle Informationen in den Artikel geschafft. Hier finden sich noch mehr Informationen:
weiterlesen →
14
Sep 11
Forensic Technology Spezialist mit Berufserfahrung gesucht
Für die Unterstützung unseres Teams im Rhein-Gebiet, suchen wir einen Forensic Technology Spezialisten oder eine Spezialistin mit Berufserfahrung. Der Schwerpunkt bildet die Anleitung der Teams bei der Sicherung und Analyse von Digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung. Bewerbungen bitte direkt an mich.
