Autor: Adrian Klick-Strehl

Adrian Klick-Strehl hat nach seiner Ausbildung als Fachinformatiker berufsbegleiten ein Informatikstudium an der FernUniversität in Hagen abgeschlossen. Er war langjährig im öffentlichen Dienst tätig, u.a. beim LKA Hamburg im Bereich Netzwerkforensik. Als Berater für IT-Forensik und IT-Sicherheit unterstützte er Unternehmen bei der Bewältigung und Aufklärung von Sicherheitsvorfallen und dem Aufbau sicherer IT-Infrastrukturen. Zur Vertiefung des Wissen, insbesondere von KRITIS-Unternehmen und industrieller Sicherheit, studiert er berufsbegleitend Cyber Security – Industrial und Automotiv Security an der TH Deggendorf.

Alle Artikel von Adrian Klick-Strehl

Daten verraten: Wurden USB-Geräte vom Benutzer verwendet?

Ein Datendiebstahl wird häufig mittels externer Speichermedien durchgeführt. Eine IT-forensische Untersuchung kann solche Vorfälle aufklären, da analysiert werden kann, ob und welche USB-Geräte angeschlossen wurden. Ein Blick in die NTUSER.DAT gibt Aufschluss darüber, welche Geräte vom Benutzer verwendet wurden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen

Daten verraten: Welche Dateien wurden geöffnet?

Liegt ein Arbeitszeitbetrug vor, gilt es nachzuweisen, dass ein Benutzer sich mit betriebsfremden Themen, wie z.B. einem Bewerbungsschreiben beschäftigt hat. Die NTUSER.DAT als Teil der Windows Registry protokolliert verschiedene Aktionen eines Benutzers und lässt sich gut für eine IT-forensische Analyse heranziehen. Sie verrät welche Daten, z.B. Dokumente oder Multimediadateien, geöffnet wurden und gibt Hinweise darauf, ob sich diese auf einem externen Laufwerk befanden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen