Linux Forensik – Unterschiede zu Windows und Besonderheiten

5. August 2022| 3 Kommentare | Von Dr. Datenschutz

Linux wird vielfältig auf Arbeitsplatzrechner, Servern oder Multimedia-Endgeräten eingesetzt. Dabei ist es genauso anfällig für Cyberangriffe wie Windows und kann dementsprechend auch untersucht werden. Die Vorgehensweise unterscheiden sich dabei aber merklich voneinander. Wie genau man bei einer Linux-Analyse vorgeht und was alles zu beachten ist, verrät dieser Beitrag. Weiterlesen →

Dateisysteme: Macht mein PC das nicht von alleine?

18. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Wozu dienen Dateisysteme? Welche gibt es und wo bestehen Unterschiede? Dieser Beitrag soll Licht ins Dunkel bringen und Fragen beantworten, die nur gestellt werden, wenn es mal Probleme gibt. Weiterlesen →

Die Bedeutung der Zeitstempel in der IT-Forensik

28. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

In IT-forensischen Untersuchungen ist es oftmals wichtig, zu den gefundenen Spuren eine passende zeitliche Einordnung rekonstruieren zu können. Welche Bedeutung Zeitstempel in der IT-Forensik haben, erklärt der folgende Beitrag. Weiterlesen →

Daten verraten: Detaillierte Informationen zu Ordnerzugriffen

20. September 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Werden Zugriffsrechte missbraucht, um z.B. Dateien und Ordner anderer Kollegen einzusehen, ist dies oft schwer nachweisbar. Mit Hilfe der UsrClass.dat Datei eines Benutzers können dessen Zugriffe auf Ordner nachvollzogen und zeitlich eingeordnet werden. Dieser Artikel ist Teil unserer Reihe Daten verraten. Weiterlesen →

Daten verraten: Informationen zum System auslesen

19. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Am Anfang einer jeden IT-forensischen Analyse wird zunächst untersucht, um was für ein System es sich genau handelt. Diese Informationen sind für die weitere Untersuchung essentiell, da hierüber Informationen gewonnenen werden können, welche das zu analysierende System eindeutig identifizieren. Unter Windows wird hierfür der SYSTEM-Registry-Hive ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Welche Dateien wurden geöffnet?

14. Juni 2019| 7 Kommentare | von Adrian Klick-Strehl

Liegt ein Arbeitszeitbetrug vor, gilt es nachzuweisen, dass ein Benutzer sich mit betriebsfremden Themen, wie z.B. einem Bewerbungsschreiben beschäftigt hat. Die NTUSER.DAT als Teil der Windows Registry protokolliert verschiedene Aktionen eines Benutzers und lässt sich gut für eine IT-forensische Analyse heranziehen. Sie verrät welche Daten, z.B. Dokumente oder Multimediadateien, geöffnet wurden und gibt Hinweise darauf, ob sich diese auf einem externen Laufwerk befanden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Protokollierung von USB-Geräten auf Windows-Systemen

18. Oktober 2018| 2 Kommentare | von Adrian Klick-Strehl

Spätestens seit Windows 10 wissen wir, dass unser Verhalten von Microsoft umfangreich aufgezeichnet und teilweise an das Unternehmen gesendet wird. Die Verwendungen von USB-Geräten wird dabei an verschiedenen Stellen im System dokumentiert, dies kann sich jedoch mit jedem Update ändern, wie folgendes Beispiel zeigt. Weiterlesen →

Arbeitszeitbetrug durch IT-Forensik aufdecken

27. Juni 2017| 4 Kommentare | von Rebecca Kirsch

Ein Arbeitszeitbetrug liegt vor, wenn der Arbeitnehmer ständig unbefugt privaten Tätigkeiten während der Arbeitszeit nachgeht und dadurch seine arbeitsvertraglichen Pflichten vernachlässigt. Ein derartiges Verhalten kann unter bestimmten Voraussetzungen eine fristlose Kündigung rechtfertigen. Dazu muss der Arbeitgeber dieses vertragswidrige Verhalten jedoch nachweisen können. Weiterlesen →

Betriebssysteme: Funktion und Tipps zur Sicherheit

15. April 2016| Noch kein Kommentar | von Agnieszka Czernik

Windows, Linux und Mac OS sind allen bekannt. Doch was ist ein Betriebssystem und wie funktioniert dieses? Dieser Artikel gibt einen groben Überblick über die Funktion eines Betriebssystems und zählt Punkte auf, die bei der Sicherheit zu beachten sind. Weiterlesen →

Betriebsrat: Mitbestimmung bei Betriebssystemen

14. August 2015| 4 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Ohne entsprechendes Betriebssystem wie z.B. Windows, UNIX oder iOS läuft kein Computer. Ein Betriebssystem ist also quasi Voraussetzung, damit ein Computer überhaupt zweckgerecht verwendet werden kann. Aus Unternehmenssicht stellt sich im Zeitalter des Web 2.0 bzw. 3.0 daher die Frage warum ein Betriebsrat hier überhaupt mitbestimmen können sollte. Weiterlesen →

Sicherheitsrisiko: Hintertür im Apple-Betriebssystem iOS entdeckt?

22. Juli 2014| Noch kein Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Es gibt eine Reihe von Unternehmen, welche man mit dem Schlagwort „Datenschutz“ eher erstmal nicht verbinden würde. Dies liegt z.T. am Unternehmenssitz gepaart mit der lokalen Gesetzgebung, z.T. aber auch an den häufigen Negativschlagzeilen. Naturgemäß gehören hierzu aufgrund der aktuellen Diskussion insbesondere US-Amerikanische Unternehmen wie Google, Facebook, Twitter oder Apple. Weiterlesen →

Windows – wieder eine Sicherheitslücke!

10. August 2010| Noch kein Kommentar | Von Dr. Datenschutz

Nachdem letzte Woche Microsoft die sog. LNK-Lücke durch einen Fix hat schließen können, ist nun erneut eine Sicherheitslücke im populären Betriebssystem Windows aufgedeckt worden. Weiterlesen →

Tag: Betriebssystem

Archiv