Zufallsfunde im Fokus der digitalen Forensik

27. Mai 2022| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen IT-forensischer Untersuchungen werden nicht immer nur Artefakte gefunden, welche in direktem Zusammenhang mit dem eigentlichen Untersuchungsauftrag eines Unternehmens stehen. Was einen Zufallsfund während einer Untersuchung ausmacht und wie IT-Forensiker mit diesen umgehen, erfahren Sie im nachfolgenden Beitrag. Weiterlesen →

Sicherheitslücken im Fokus der digitalen Forensik

13. Mai 2022| Noch kein Kommentar | Von Dr. Datenschutz

Sicherheitslücken sind auf jedem System vorhanden. Sie können in verschiedensten Formen auftreten und einem IT-Forensiker im Alltag begegnen. Welche Sicherheitslücken einem IT-Forensiker bei Analysen und im Rahmen von Incident Response über den Weg laufen, erfahren Sie im nachfolgenden Beitrag. Weiterlesen →

Wie sich IT-Forensiker auf IT-Sicherheitsvorfälle vorbereiten

8. April 2022| Noch kein Kommentar | Von Dr. Datenschutz

Immer ist davon die Rede, wie Unternehmen sich auf IT-Sicherheitsvorfälle vorbereiten und was sie tun können, um diese zu verhindern. Doch wie bereiten sich IT-Forensiker auf solche Situationen vor? Weiterlesen →

log4j: Hilfe und Umgang mit der kritischen Schwachstelle

16. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Zweifellos haben die meisten unter uns schon von der neusten Sicherheitslücke (CVE-2021-44228) in der log4j-Bibliothek, ein sehr beliebtes Logging-Paket für Java, gehört. Das Paket ist flexibel und leistungsfähig und es wird in fast jeder Java-Anwendung eingesetzt. Am 09.12.2021 wurde ein Proof of Concept veröffentlicht. Erste Angriffe wurden schon Anfang Dezember beobachtet. Was Sie darüber wissen sollten, wie sie Angriffe erkennen können und wie darauf zu reagieren ist, erfahren Sie hier. Weiterlesen →

Die Beweissicherung im Fokus der digitalen Forensik

10. Dezember 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die Arbeit in der digitalen Forensik erfordert nicht nur die Einhaltung von technischen und rechtlichen Vorgaben, sondern auch die Einhaltung spezifischer Prinzipien und Arbeitsweisen in Bezug auf die Sicherung von Beweisen. Weiterlesen →

Das Werkzeug im Fokus der digitalen Forensik

26. November 2021| Noch kein Kommentar | Von Dr. Datenschutz

Unter die Aus- und Weiterbildung zum IT-Forensiker und der ständigen Erweiterung des Wissens fällt auch die Benutzung verschiedenster Werkzeuge. Warum eine gute Grundauswahl von Tools wichtig ist, aber auch hierbei immer wieder über den Tellerrand geschaut werden muss, erklärt der folgende Beitrag. Weiterlesen →

Das Recht im Fokus der digitalen Forensik

8. Oktober 2021| Noch kein Kommentar | Von Dr. Datenschutz

In der IT-Forensik muss stets genau und nach bestimmten Vorgaben gearbeitet werden. Dabei sind es zumeist nicht nur technische Vorschriften, sondern auch Vorgaben aus dem rechtlichen Bereich. Dieser Beitrag befasst sich mit den rechtlichen Normen, die die Arbeit als IT-Forensiker immer begleiten, vom Anfangsverdacht über den Datenschutz bis hin zum Strafrecht. Weiterlesen →

Die Technik im Fokus der digitalen Forensik

24. September 2021| Noch kein Kommentar | Von Dr. Datenschutz

In der digitalen Forensik gilt es den Überblick zu behalten, die Lage zu beruhigen und schnell zu einem Ergebnis zu kommen. Dazu bedarf es einer Vielzahl technischer Hilfsmittel sowie dem dazugehörigen technischen Verständnis, damit auf Angriffe eine passende Reaktion folgt, schlimmeres verhindert wird und man den Tätern schnell auf die Spur kommt. Weiterlesen →

Der Mensch im Fokus der digitalen Forensik

17. September 2021| 4 Kommentare | Von Dr. Datenschutz

Neue Mitarbeiter*innen oder die ersten Tage nach einem dreiwöchigen Urlaub, nette Unterhaltungen mit den Kolleg*innen und eine Willkommens-E-Mail und plötzlich ist alles anders. Die Telefone laufen heiß, Unruhe breitet sich aus und es gibt keine Antworten. So in etwa sieht ein Tag in einem Unternehmen aus, welches durch einen aktiven IT-Sicherheitsvorfall aus dem Alltag gerissen wird. Etwa weil Angreifer*innen durch das gedankenlose Reagieren auf eine Phishing-E-Mail Zugangsdaten des Unternehmens erhaschen konnten. Weiterlesen →

Ermittlungen gegen eigene Beschäftigte aus Unternehmenssicht

20. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

Geheimnisverrat, Bestechung, Compliance-Verstöße – Handlungen wie diese bereiten Unternehmen große Probleme. Ab wann sollte und ab wann müsste gegen die eigenen Mitarbeiter ermittelt werden? Und aufgrund welcher Rechtsgrundlage? Weiterlesen →

Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

11. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen →

Corona: IT-Herausforderungen und erfolgreiche Lösungen

21. August 2020| Noch kein Kommentar | Von Dr. Datenschutz

Homeoffice ist mit der COVID-19-Pandemie zur „neuen Normalität“ geworden. Wie Unternehmen insbesondere den technischen und organisatorischen Herausforderungen begegneten und wie sich die technologischen Bedürfnisse mit diesem Wechsel veränderten, wird in diesem Artikel erläutert. Weiterlesen →

3-Phasen-Behandlung im Umgang mit IT-Sicherheitsvorfällen

31. Juli 2020| Noch kein Kommentar | Von Dr. Datenschutz

Es lässt sich auf eine einfache Formel herunterbrechen: Mehr IT, mehr IT-Sicherheitsvorfälle. Und sind wir mal ehrlich, die Bereitschaft hieran etwas zu ändern, hält sich in Grenzen. Aber was könnte denn überhaupt getan werden, vorher, nachher oder währenddessen, um Schäden zu minimieren? Weiterlesen →

Windows Updates – Segen im Arbeitsalltag, Fluch beim Datendiebstahl

3. Juli 2020| 2 Kommentare | Von Dr. Datenschutz

Windows Softwareupdates sind wichtig! Darüber lässt sich nicht streiten. Doch in einigen Situationen, wie bei einem Datendiebstahl, wird die Aufklärung des Vorfalls deutlich durch diese erschwert. Welche Problematiken einen IT-Forensiker bei der Analyse nach einem Softwareupdate erwarten werden in diesem Artikel beschrieben. Weiterlesen →

IT-Forensik in Deutschland und den USA – rechtliche Unterschiede

12. Juni 2020| Noch kein Kommentar | Von Dr. Datenschutz

IT-forensische Anfragen zu vermuteten Straftaten dürften nur unter bestimmten Bedingungen in Deutschland bearbeitet werden – warum eigentlich? Und warum zeichnen US-amerikanische Filme ein anderes Bild? Weiterlesen →

Velociraptor: Die Jagd nach wertvollen Spuren

5. Juni 2020| Noch kein Kommentar | Von Dr. Datenschutz

Aktuell ist die Möglichkeit, Daten aus der Ferne zu sichern, so begehrt wie nie zuvor. Bei der Jagd nach Spuren ermöglicht das Tool Velociraptor, per remote Endgeräte zu überwachen und Daten zu extrahieren. Wir klären auf, was das Tool genau kann und für wen es geeignet ist. Weiterlesen →

Daten verraten: Detaillierte Informationen zu Ordnerzugriffen

20. September 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Werden Zugriffsrechte missbraucht, um z.B. Dateien und Ordner anderer Kollegen einzusehen, ist dies oft schwer nachweisbar. Mit Hilfe der UsrClass.dat Datei eines Benutzers können dessen Zugriffe auf Ordner nachvollzogen und zeitlich eingeordnet werden. Dieser Artikel ist Teil unserer Reihe Daten verraten. Weiterlesen →

Daten verraten: Benutzer- und Login-Daten auslesen

13. September 2019| Noch kein Kommentar | Von Dr. Datenschutz

Herauszufinden welche Benutzerkonten auf einem System vorhanden sind, kann für eine IT-forensische Analyse von größter Bedeutung sein. Um Informationen über Benutzerkonten zu erhalten, kann der SAM-Hive der Windows Registry ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Geolokalisierung eines Windows Systems

6. September 2019| Noch kein Kommentar | Von Dr. Datenschutz

Windows Systeme speichern Netzwerkverbindungen mittels derer Geodaten bestimmt werden können. Dies kann hilfreich sein, wenn sich beispielsweise ein PC nachweislich in der Nähe eines Tatortes befunden hat. Wir verraten wie dies funktioniert. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Alle jemals verbundenen Netzwerke

30. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Das Nutzen unsicherer Netzwerke kann einen Compliance-Verstoß darstellen und das firmeninterne Netzwerk gefährden. IT-Forensiker können alle jemals verbundenen Netzwerke eines Windows-Systems identifizieren. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Tag: Digitale Forensik

Archiv