FTK-Imager 3.0

Posted on9. Oktober 201026. September 2015

AccessData, der Hersteller des weit verbreiteten FTK, hat den FTK-Imager in der Version 3.0 veröffentlicht. Darin sind einige sehr gute neue Features enthalten. Ich denke für viele interessant dürfte Weiterlesen…

iX-Special: Sicher im Netz

Posted on9. Oktober 201024. Januar 20222 Comments

Die aktuelle Ausgabe des iX-Special „Sicher im Netz“ (3/2010) ist wieder sehr zu empfehlen. Nicht nur weil Alexander Siebelt – aus meinem Forensic Technology Team – etwas zu Windows 7-Forensik geschrieben hat, Weiterlesen…

Bundeslagebild IuK-Kriminalität 2009

Posted on16. Mai 201024. Januar 20224 Comments

Das BKA hat das aktuelle Bundeslagebild zur IuK-Kriminalität 2009 veröffentlicht. Hierbei handelt es sich um eine Zusammenfassung der relevanten Deliktsbereiche der Computerkriminalität im engeren Sinne sowie weiteren Kriminalitätsphänomenen wie dem Diebstahl von Digitalen Identitäten (beinhaltet Phishing, Carding, Account Takeover, Bot-Netze, etc.). Das Ganze ist Teil der normalen Polizeilichen Kriminalitätsstatistik (PKS). Wie leider auch bei der PKS Weiterlesen…

BSI IT-Grundschutz: Behandlung von Sicherheitsvorfällen

Posted on24. März 201024. Januar 20221 Comment

In der 11. Ergänzungslieferung der IT-Grundschutzkataloge des BSI ist der überarbeitete Baustein B 1.08 „Behandlung von Sicherheitsvorfällen“ veröffentlicht worden. Ich möchte das Augenmerk der Leser auf Weiterlesen…

Studie Wirtschaftskriminalität 2010

Posted on13. Januar 201024. Januar 2022Leave a comment

Es gibt eine neue Studie zum Thema Wirtschaftskriminalität. Unser Forensic-Team hat gemeinsam mit einem Marktforschungsunternehmen eine repräsentative Umfrage durchgeführt. Die Ergebnisse sind auch in diesem Jahr Weiterlesen…

neues Digital Forensics und Incident Response Magazin

Posted on6. Januar 201024. Januar 20222 Comments

Harlan Carvey und Don C. Weber haben mit „Into the Boxes“ nun die erste Ausgabe ihres Digital Forensics & Incident Response Magazins veröffentlicht. Die erste

Entwurf BDatG

Posted on11. September 200924. Januar 2022Leave a comment

Tja, was ist denn dass nun wieder für eine Abkürzung? Nachdem wir ja seit dem 1. September als „private“ Anti-Korruptionsermittler eine neue Hürde bei der Datenanalyse zu nehmen haben Weiterlesen…

Studie zu Angriffen von Innentätern

Posted on29. Januar 200824. Januar 20223 Comments

Das amerikanische CERT hat gemeinsam mit dem United States Secret Service eine Studie zur Innentäterproblematik veröffentlicht. Diese ist zwar auf den amerikanischen Markt fokussiert, bietet aber durchaus einige Vergleichsmöglichkeiten mit der Situation in Deutschland, wenn man die Stichprobengröße vernachlässigt. Die Studie kommt zu folgenden Schlüsselergebnissen: Weiterlesen…

EnCase 6

Posted on29. Dezember 200624. Januar 20223 Comments

Heute traf bei uns im Büro das Update auf EnCase 6 ein. Jawoll ja, wir nutzen gelegentlich auch EnCase. Über eine Mehr-Werkzeug-Strategie hatte ich ja schon an anderer Stelle geschrieben. Folgende neue Features (die ein Update lohnen) sind in EnCase 6 enthalten:

Windows-Eventlog-Forensik

Posted on15. Dezember 20068. Februar 20071 Comment

Mein Kollege Sebastian Krause hat in der aktuellen iX (01/2007) einen interessanten Artikel zum Thema forensische Analyse von Windows-Ereignisprotokollen veröffentlicht. Er beschäftigt sich mit den technischen Möglichkeiten, Einbruchs- bzw. Mißbrauchsspuren aus Windows-Ereignisprotokollen zu erkennen und stellt einige Analyseansätze und -werkzeuge vor.

In erster Linie dienen Windows-Ereignisprotokolle dem Administrator
zur Fehlersuche. Überdies können sie bei kriminalistischen Ermittlungen
wertwolle Beweise liefern. Selbst wenn sie beschädigt oder gelöscht
wurden – mit dem richtigen Werkzeug und Know-how lässt sich
einiges an Spuren sicherstellen.

Sebastians Ermittlungsschwerpunkt Weiterlesen…