Linux Forensik – Unterschiede zu Windows und Besonderheiten

5. August 2022| 3 Kommentare | Von Dr. Datenschutz

Linux wird vielfältig auf Arbeitsplatzrechner, Servern oder Multimedia-Endgeräten eingesetzt. Dabei ist es genauso anfällig für Cyberangriffe wie Windows und kann dementsprechend auch untersucht werden. Die Vorgehensweise unterscheiden sich dabei aber merklich voneinander. Wie genau man bei einer Linux-Analyse vorgeht und was alles zu beachten ist, verrät dieser Beitrag. Weiterlesen →

Windows Eventlogs: Welche Ereignisse sie verraten

1. Juli 2022| Noch kein Kommentar | Von Dr. Datenschutz

Eventlogs (dt. Ereignisprotokolle) sind forensisch gesehen eine wertvolle Quelle für Informationen darüber, was auf dem gesamten System vor sich geht. Wie eine Art zentrale Sammelstelle, werden verschiedenste Ereignisse in mehreren Protokollen unter spezifischen Nummern (Event-IDs) dokumentiert. Dies macht es möglich konkrete Ereignisse wie Anmeldungen, Fernzugriffe oder gestartete Dienste auszulesen, welche sonst aus mehreren Artefakten mühevoll rekonstruiert werden müssen. Somit können Hinweise aus anderen Artefakten ergänzt oder bestätigt werden. Weiterlesen →

Falsch konfigurierte Domänencontroller: Eine unterschätzte Gefahr?

22. April 2022| 3 Kommentare | Von Dr. Datenschutz

Falsch konfigurierte Domänencontroller bleiben oft über Jahre unentdeckt. Grund dafür sind meist unerfahrene Systemadministratoren, die bei dem Wort Sicherheit eher an die Firewall oder den Virenschutz denken. Ein gravierender Fehler. Weiterlesen →

AppLocker: Sicherheit durch Blacklisting

27. November 2020| Noch kein Kommentar | Von Dr. Datenschutz

AppLocker ist eine Anwendungssteuerungstichtlinie, durch welche das Ausführen ungewünschter Software untersagt werden kann. Inwiefern dies einem Unternehmen ein erhöhtes Sicherheitsniveau gewähren kann, beschreibt der folgende Artikel. Weiterlesen →

Windows 10 und Datenschutz: Der Eiertanz der Aufsichtsbehörden

24. März 2020| 8 Kommentare | Von Dr. Datenschutz

Die saarländische Aufsichtsbehörde äußert sich in ihrem Tätigkeitsbericht zum Thema Windows 10. Weshalb man mittlerweile häufig mit den Augen rollt, wenn Aufsichtsbehörden das Thema Windows 10 anfassen, beleuchtet dieser Artikel. Weiterlesen →

Daten verraten: Detaillierte Informationen zu Ordnerzugriffen

20. September 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Werden Zugriffsrechte missbraucht, um z.B. Dateien und Ordner anderer Kollegen einzusehen, ist dies oft schwer nachweisbar. Mit Hilfe der UsrClass.dat Datei eines Benutzers können dessen Zugriffe auf Ordner nachvollzogen und zeitlich eingeordnet werden. Dieser Artikel ist Teil unserer Reihe Daten verraten. Weiterlesen →

Daten verraten: Spezielle Programminformationen auslesen

23. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Um Schadsoftware auf einem Gerät zu identifizieren, reicht es nicht aus die Applikationen über die Dateisystemebene zu sichten. Es sind weitere Informationen nötig, um festzustellen, ob sich eine Schadsoftware unter Umgehung der implementierten Sicherheitseinrichtungen versteckt. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Dokumente einem Datenträger zuordnen

16. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Während einer IT-forensischen Analyse ist es wichtig festzustellen, welche Dateien auf welchem USB-Gerät vorhanden waren. Für diese Zuordnung können Informationen aus dem SOFTWARE-Hive der Windows Registry ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Dienste und Aufgaben auswerten

2. August 2019| 2 Kommentare | von Adrian Klick-Strehl

Das Windows Betriebssystem verwendet Dienste, um permanente Funktionen für den Betrieb bereitzustellen. Regelmäßige Aufgaben können über die Aufgabenplanung initiiert werden. Schadsoftware nutzt solche Funktionalitäten, um sich damit dauerhaft im System festzusetzten. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: USB-Laufwerksnutzung am System

26. Juli 2019| 1 Kommentar | von Adrian Klick-Strehl

Windows speichert alle angeschlossenen USB-Geräte in der Registry. Mit diesen Spuren lässt sich die Nutzung von USB-Sticks oder anderen externen Datenträgern nachvollziehen, um z.B. einen Datenabfluss aufzuklären. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Informationen zum System auslesen

19. Juli 2019| Noch kein Kommentar | Von Dr. Datenschutz

Am Anfang einer jeden IT-forensischen Analyse wird zunächst untersucht, um was für ein System es sich genau handelt. Diese Informationen sind für die weitere Untersuchung essentiell, da hierüber Informationen gewonnenen werden können, welche das zu analysierende System eindeutig identifizieren. Unter Windows wird hierfür der SYSTEM-Registry-Hive ausgelesen werden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Wurden USB-Geräte vom Benutzer verwendet?

21. Juni 2019| Noch kein Kommentar | von Adrian Klick-Strehl

Ein Datendiebstahl wird häufig mittels externer Speichermedien durchgeführt. Eine IT-forensische Untersuchung kann solche Vorfälle aufklären, da analysiert werden kann, ob und welche USB-Geräte angeschlossen wurden. Ein Blick in die NTUSER.DAT gibt Aufschluss darüber, welche Geräte vom Benutzer verwendet wurden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Welche Dateien wurden geöffnet?

14. Juni 2019| 7 Kommentare | von Adrian Klick-Strehl

Liegt ein Arbeitszeitbetrug vor, gilt es nachzuweisen, dass ein Benutzer sich mit betriebsfremden Themen, wie z.B. einem Bewerbungsschreiben beschäftigt hat. Die NTUSER.DAT als Teil der Windows Registry protokolliert verschiedene Aktionen eines Benutzers und lässt sich gut für eine IT-forensische Analyse heranziehen. Sie verrät welche Daten, z.B. Dokumente oder Multimediadateien, geöffnet wurden und gibt Hinweise darauf, ob sich diese auf einem externen Laufwerk befanden. Dieser Artikel ist Teil unserer Reihe „Daten verraten“. Weiterlesen →

Daten verraten: Einführung in die Windows Registry Forensik

7. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Die Windows Registry speichert Informationen zu installierten Programmen und Aktivitäten der Benutzer. Genau aus diesem Grund spielt sie für IT-Forensiker eine wichtige Rolle. Denn in der Windows Registry können digitale Spuren ausgelesen werden, um Straftaten aufzuklären und gegebenenfalls den Täter zu benennen. In dieser Blog-Serie möchten wir Sie über die Möglichkeiten der Windows Registry für IT-Forensiker aufklären. Weiterlesen →

Der Bundesdatenschutzbeauftragte im Lock-In von Microsoft

6. Juni 2019| 2 Kommentare | Von Dr. Datenschutz

Die Übermittlung personenbezogener Daten aus Windows 10 sowie Office ProPlus zu Microsoft-Servern kann noch nicht auf einfache Weise unterbunden werden. Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht seine eigene Behörde im Lock-In und will Alternativen prüfen. Weiterlesen →

Protokollierung von USB-Geräten auf Windows-Systemen

18. Oktober 2018| 2 Kommentare | von Adrian Klick-Strehl

Spätestens seit Windows 10 wissen wir, dass unser Verhalten von Microsoft umfangreich aufgezeichnet und teilweise an das Unternehmen gesendet wird. Die Verwendungen von USB-Geräten wird dabei an verschiedenen Stellen im System dokumentiert, dies kann sich jedoch mit jedem Update ändern, wie folgendes Beispiel zeigt. Weiterlesen →

Creators Update: Windows 10 mit (etwas) mehr Datenschutz

11. April 2017| 3 Kommentare | Von Dr. Datenschutz

Windows-10-Nutzer bekommen ab heute automatisch ein neues Update eingespielt mit dem vielsagenden Namen „Windows 10 Creators Update“. Microsoft verspricht damit mehr Kontrolle über die Privatsphäre durch mehr Transparenz über die an Microsoft übertragenen Nutzerdaten. Weiterlesen →

Windows 10: Sicherer mit diesen Datenschutz-Einstellungen

26. Juli 2016| 7 Kommentare | Von Dr. Datenschutz

Microsoft wird für sein Betriebssystem Windows 10 von Datenschützern stark kritisiert. Die französische Aufsichtsbehörde geht nunmehr einen Schritt weiter und hat eine offizielle Warnung mit Androhung von Bußgeldern gegenüber Microsoft ausgesprochen. Mit diesem Artikel möchten wir auf die datenschutzrechtlichen Problematiken und Lösungsmöglichkeiten eingehen. Weiterlesen →

Active Directory und Domäne – einfach erklärt

29. April 2016| 3 Kommentare | von Agnieszka Czernik

Oft spricht ein IT-Administrator im Zusammenhang mit Berechtigungen und Zuweisung von Ressourcen von Active Directory oder einer Domäne. Mit dem heutigen Artikel möchten wir etwas Licht ins Dunkel bringen und erklären, welche Funktionalitäten Active Directory bzw. eine Domäne haben und wie diese die Sicherheit bzw. Rechtevergabe unterstützen können. Weiterlesen →

Betriebsrat: Mitbestimmung bei Betriebssystemen

14. August 2015| 4 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Ohne entsprechendes Betriebssystem wie z.B. Windows, UNIX oder iOS läuft kein Computer. Ein Betriebssystem ist also quasi Voraussetzung, damit ein Computer überhaupt zweckgerecht verwendet werden kann. Aus Unternehmenssicht stellt sich im Zeitalter des Web 2.0 bzw. 3.0 daher die Frage warum ein Betriebsrat hier überhaupt mitbestimmen können sollte. Weiterlesen →

Tag: Windows

Archiv