KES 2/2006 „Tatort PC – Ermittlungen nach dem S-A-P Modell“
Die Zeitschrift für Kommunikations- und EDV-Sicherheit „KES“ hat das Thema Computer-Forensik in Ausgabe 2/2006 zu einem Themenschwerpunkt gemacht. Ich habe die Titelgeschichte „Tatort PC“ geschrieben und mich eingehender mit dem Ermittlungsprozess beschäftigt. Dreh- und Angelpunkt war das sog. S-A-P Modell (Secure, Analyze, Present). In jeder Phase dieses allgemeingültigen Modells werden spezifische Tätigkeiten durchgeführt, um einen Sicherheitsvorfall aufzuklären oder eine Straftat zu ermitteln.
Natürlich galt auch hier wieder mein Hinweis, sich nicht sklavisch nur einem Tool auszuliefern, sondern zusätzlich alternative Wege zu beschreiten. Computer-Forensik ist in erster Linie auch Anonmalieerkennung, dazu muss man natürlich auch das Normale kennen. Viel Spaß beim Lesen! 😉
2 thoughts on “Forensik-Artikel in der KES: „Tatort PC“”