Suche
-
Darkode – ein internationales Forum für Hacker aus aller Welt ist seit Dienstag vom Netz! In einer gemeinsamen Aktion haben FBI und Europol in dieser Woche das Cybercrime-Forum Darkode geschlossen. Darkode – führendes englischsprachiges Hackerforum Laut us-amerikanischen Justizminsterium sei DARKODE eines der größten Gefahren für die IT Sicherheit und das ausgeklügelste englischsprachige Forum seiner […]
-
[…] der Name schon sagt, geht es um präventive Maßnahmen für eine spätere IT-forensische Untersuchung. Jedes Unternehmen sollte sich bereits heute mit dem Gedanken auseinandersetzen, irgendwann Opfer von Cybercrime zu werden. Dann gilt es, diesen Fall IT-forensisch aufzuklären. Dadurch können Schwachstellen, die zu dem Angriff führten, geschlossen werden und der Vorfall ggf. strafrechtlich aufgearbeitet werden. […]
-
[…] an Unternehmen, die von Cyber-Angriffen betroffen sind. Auch in den Medien wird das Thema immer präsenter. Laut dem Bundeskriminalamt Wiesbaden wird das Gefährdungs- und Schadenspotenzial ausgehend von Cybercrime auch in Zukunft weiterhin steigen. Vielen Unternehmen ist nicht bewusst, dass allein schon die Aufdeckung einer solchen Tat sehr lange dauern kann. Dadurch bleibt dem Täter […]
-
Das Phänomen Cybercrime nimmt stetig zu. Das bestätigt die aktuelle Studie – Bundeslagebild Cybercrime 2015 – des Bundeskriminalamtes Wiesbaden. Gerade für klein- und mittelständische Unternehmen kann sich ein IT-Sicherheitsvorfall existenzbedrohend auswirken. Um sich vor solch einem Risiko abzusichern, bieten Cyber-Versicherungen finanziellen Schutz gegen IT- und Cyber-Risiken. Warum sollten Sie eine Cyber-Versicherung in Betracht ziehen? […]
-
Cyberattacken nehmen zu und auch die Art und Weise, wie diese erfolgen, hat sich geändert. Cybercrime as a Service kann mittlerweile schon für wenig Geld inkl. Erfolgsgarantie auf entsprechenden Marktplätzen im Internet besorgt werden. Eine schnelle Reaktion auf Angriffe und Hilfe bei der forensischen Nachforschung bietet ein SIEM als Ergänzung zu Firewalls und Virenscannern. […]
-
In der Welt der IT-Forensik ist das Aufdecken von Nutzerhandlungen auf Computern, insbesondere das Öffnen und Erstellen von Dateien, eine wichtige Aufgabe. Innerhalb der Architektur von Windows-Betriebssystemen existieren eine Reihe spezifischer Protokolle und Datensätze, die IT-Forensiker/innen wertvolle Informationen liefern, um Interaktionen mit Dateien lückenlos zu dokumentieren. In diesem Beitrag werden die einzelnen Artefakte und Quellen, […]
-
[…] nicht vor Angriffen. Ein erhöhter Schutz ist nur gewährleistet, wenn spezifische Maßnahmen implementiert werden. Awareness ist vor allem bei Unternehmen, die in der Vergangenheit bereits Opfer von Cybercrime geworden sind, verstärkt vorhanden. Das Ergebnis untermauert eine Studie von Cyberark, welche herausfand, dass 79 % der befragten Unternehmen der Meinung sind, aus vorangegangenen Cyber-Attacken gelernt […]
-
Organisationen und Einzelpersonen befinden sich in einem konstanten Kampf gegen Cyberkriminelle, die versuchen, in ihre Systeme einzudringen und vertrauliche Informationen zu stehlen oder zu manipulieren. In diesem anhaltenden Wettrüsten ist die IT-Forensik zu einem entscheidenden Instrument geworden, um Eindringlinge zu identifizieren, ihre Methoden zu verstehen und Sicherheitslücken zu schließen. In diesem Beitrag wird die Bedeutung […]
-
Redet oder schreibt man über Cyberkriminalität, verbindet man dies häufig mit dem stereotypischen Bild des einsamen Hackers, der schwarze Kapuzenpullover trägt und in einem dunklen Raum im Alleingang und mit großem Idealismus seine Taten verübt. Dieser Artikel soll aufzeigen, woher dieser Stereotyp kommt, wie moderne Cybergangs tatsächlich arbeiten und intern kommunizieren und warum das verschobene […]
-
In der IT-Forensik stellen Eventlogs und die enthaltenen Zeitstempel eine nahezu unabdingbare Informationsquelle dar. Doch viele Eventlogs (dt. Ereignisprotokolle) sind nicht standardmäßig aktiviert. Wir zeigen im Folgenden auf, welche Logs bei der forensischen Analyse von besonderer Bedeutung sind und wie durch die Aktivierung dieser auch gleichzeitig die Forensic Readiness gesteigert wird.