computer-forensik.org

Russian cybercrime market doubles in size

Alexander Geschonneck — Fri, 27 Apr 2012 08:10:42 +0000

Ich bin über eine Studie eines russischen Sicherheitsdienstleisters (“Cybercrime in Russia: Trends and issues”) gestolpert, die zu dem Schluß kommt, dass sich der russische Cybercrime-Markt in 2011 verdoppelt hat. Gut, die Praxis zeigt, dass dies eine realistische Einschätzung zu sein scheint. Der globale Cybercrime-Markt (also der Umsatz) lag einer anderen Statistik zufolge in 2011 bei 12.5 [...]

Fachtagung Kriminalistik

Alexander Geschonneck — Fri, 13 Apr 2012 07:25:44 +0000

Am 26.4.2012 findet in Berlin in Zusammenarbeit mit der Deutschen Gesellschaft für Kriminalisitk (DGfK) die Fachtagung „Mehr als Fotos und Fasern?“ statt. Das Programm und die Anmeldung finden sich hier.

iPhone iOS5 Forensics

Alexander Geschonneck — Wed, 04 Apr 2012 21:10:51 +0000

Mit der Einführung von iOS5 für iDevices sind für den IT-Forensiker einige neue Hürden bei der Analyse hinzugekommen. Diese sind aber grundsätzlich auch überwindbar – man muss nur wissen wie. Auf SecurityXploded.com beschreibt der Artikel “Demystifying iPhone Forensics on iOS 5” die forensische Analyse am Beispiel eines iPhone 4GS mit iOS5. Hierbei werden sowohl die Schritte [...]

iX-Artikel: IT-Forensik bei virtuellen Systemen

Alexander Geschonneck — Mon, 02 Apr 2012 09:00:52 +0000

In iX 04/2012 erschien wieder einmal ein Artikel zu einem Thema aus der Welt der IT-Forensik. Gemeinsam mit meinem Kollegen Kai Schimo beschäftige ich mich mit den Herausforderungen der IT-Forensik bei virtuellen Systemen. Schwerpunktmäßig geht es dabei nicht um die Nutzung als Analyseplattform, sondernum die forensische Analyse von kompromittierten virtuellen Systemen. Zum Thema Liveview habe ich [...]

Leitfaden zum Anonymisieren von vertraulichen Dokumenten in Kartellermittlungsverfahren

Alexander Geschonneck — Thu, 22 Mar 2012 19:05:40 +0000

Die Europäische Kommission (GD Competition) hat jetzt erstmals einen praktischen Leitfaden zur Erstellung und Übermittlung von vertraulichen Informationen in Kartellermittlungsverfahren veröffentlicht. Der Leitfaden betrifft die Handhabung von Schwärzungen/Anonymisierungen von vertraulichen Informationen in Dokumenten, die sich in den Ermittlungsakten der Europäischen Kommission befinden (“Kommissionsakten”). Hierzu wird ein mehrstufiges Verfahren vorgeschlagen, mit dem die betroffene Organisation ihre [...]

Workshop auf dem Datenschutzkongress 2012 in Berlin

Alexander Geschonneck — Mon, 19 Mar 2012 09:00:28 +0000

Bei vielen Projekten im Bereich der forensischen Analyse von SAP-Daten und E-Mails stossen wir beim Auftraggeber oft auf Unverständnis bei Themen des Datenschutzes. Diesem Thema werde ich mich auf dem Datenschutzkongress aus der Sicht der Forensik nähern. Gemeinsam mit Prof. Dr. Norbert Nolte, Partner bei Freshfields Bruckhaus Deringer LLP in Köln, werde ich am 10.05.2012 einen eintägigen [...]

Workshop beim MÜNCHNER KREIS

Alexander Geschonneck — Wed, 14 Mar 2012 09:00:33 +0000

Am 29.03.2012 werde ich gemeinsam mit Kollegen aus unserem Forensic-Team auf der Veranstaltung “Sicherheit im Internet” des MÜNCHNER KREISES einen Workshop zu den regulatorische Anforderungen beim Schutz von sensiblen Informationen durchführen. Denn in der Tat ist nicht jedes Mittel zur Abwehr von Cyberkriminellen auch rechtlich zweifelsfrei einsetzbar. Der MÜNCHNER KREIS ist eine gemeinnützige internationale Vereinigung für [...]

Show Me the Money! How much money do spammers really make

Alexander Geschonneck — Mon, 12 Mar 2012 06:50:19 +0000

Viele Nutzer wundern sich darüber, dass es immer noch SPAM und betrügerische Anzeigen gibt, da dieses ja oft offenkundig als solche erkennbar sind. Meine Antwort darauf lautet immer, dass niemand SPAM-Mails verschicken würde, wenn es sich nicht “lohnen” würde. Zur Untermauerung dieser These möchte ich auf gern auf die Untersuchung der Universities of California, San Diego [...]

MacOS X Forensik auf der CeBIT

Alexander Geschonneck — Tue, 06 Mar 2012 11:25:02 +0000

Heute werde ich auf der CeBIT im Rahmen des Heise CeBIT Forum: Sicherheit und IT-Recht zu “Mac OS X Forensik” erzählen. Der Hintergrund des Heise CeBIT-Forums sind praxisrelevante Themen aus den Bereichen IT-Recht, Datensicherheit und Datenschutz. Redakteure der Zeitschriften c’t und iX sowie ausgewählte Experten berichten dort im Vortragsbereich des Heise-Messestands (Halle 5, Stand F18) über aktuelle [...]

IT-Forensik Workshop an der FH-Aachen

Alexander Geschonneck — Fri, 02 Mar 2012 08:27:32 +0000

Am 18.04.2012 findet an der FH-Aachen der 2. IT-Forensik Workshop statt. Mehrere Studierende stellen dort Ihre Studienarbeiten vor, die im Umfeld der IT-Forensik entstanden. Es gibt Vorträge u.A. zur forensischen Analyse von Windows8, MacOS, Social Media Apps, Android Appsund Cloud-Umgebungen. Link zur Veranstaltung und kostenlose Anmeldung

INTERPOL’s Cybercrime Innovation Center

Alexander Geschonneck — Sat, 11 Feb 2012 16:53:02 +0000

INTERPOL wird 2014 in Singapur ein Global Complex for Innovation (IGCI) eröffnen. Was nach Auto-Motor-Show klingt ist eigentlich das neue INTERPOL Cybercrime Center, welches in das GCI eingebettet ist. Nicht nur, dass damit die Präsenz in Asien verstärkt wird (eingebettet in das INTERPOL Singapore Center), wird das Cybercrime Center die zentrale Forschungs- und Ermittlungsstelle für die [...]

Artikel in der CCZ: Evidence & Disclosure Management und Datenschutz

Alexander Geschonneck — Fri, 10 Feb 2012 15:14:36 +0000

Wieder mal ein Beitrag mit gar unverschämter Eigenwerbung. Gemeinsam mit meinen beiden Forensik-Kollegen Barbara Scheben und Christian Klos haben ich einen Artikel in der Corporate Compliance Zeitschrift zu E-Discovery, E-Mail Auswertung und den diesbezüglichen rechtlichen Fallstricken veröffentlicht. In vielen Gesprächen hatte sich uns in der Vergangenheit der Eindruck aufgedrängt, dass sowohl bei Dienstleistern, als auch bei Auftraggebern oft [...]

Register aktueller Cyber-Gefährdungen und -Angriffsformen

Alexander Geschonneck — Fri, 20 Jan 2012 17:16:22 +0000

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Reihe “BSI-Analysen zur Cybersicherheit” mit einem ersten Grundlagendokument gestartet. Unter dem etwas sperrigen Titel “Register aktueller Cyber-Gefährdungen und -Angriffsformen” werden die Gefährdungen und Angriffsvektoren genannt, auf die dann aus den einzelnen folgenden Schriften der Reihe verwiesen wird. Der Aufbau dieses Dokuments soll sich an den Phasen [...]

2011 Cyber Attacks Timeline

Alexander Geschonneck — Wed, 28 Dec 2011 13:15:46 +0000

Paolo Passeri hat eine schöne Timeline von Sicherheitsvorfällen (Hacks, Defacements, Data Breaches, etc.) des Jahres 2011 grafisch zusammengestellt. Sicherlich nicht vollständig, aber für diejenigen sehenswert, die nicht jede Meldung über Cyber Attacks verfolgen (wollen). Allein die Übersicht für die erste Dezemberhälfte bringt viele bekannte Namen hervor. Die gesamte Übersicht des Jahres 2011 findet sich hier. [...]

X-Ways Forensics: Update 16.3 und neue X-Ways Produkte

Alexander Geschonneck — Sun, 25 Dec 2011 19:23:19 +0000

Neben dem Update von X-Ways Forensics auf 16.3 mit vielen Neuerungen, gibt es vom gleichen Hersteller nun zwei zusätzliche Produkte: X-Ways Imager und X-Ways Investigator CTR. Bevor ich die Neuerungen in Version 16.3 beschreibe, möchte ich kurz auf die beiden neuen Produkte eingehen, wobei sie eigentlich gar nicht so neu sind, da es sich im [...]