Anti Forensik Techniken wenn Bedarfsträger in die Röhre schauen
am 26.04.2007 von http://www.smartnuts.com/
Anti Forensik Techniken wurden in den letzten Jahren abseits der öffentlichen Wahrnehmung entwickelt und erblickten etwa Ende 2005 des Licht der informationsverarbeitenden Welt. Dabei wurden sie in eine fruchtbare Umgebung hinein geboren: Zum einen fehlte es im Bereich der Entwicklung von Forensik-Werkzeugen zu dieser Zeit an wirklich innovativen Neuerungen und zum anderen war eine deutliche Abhängigkeit der forensischen Ermittlung von den jeweils eingesetzten Softwaretools zu konstatieren. Nunmehr haben Anti Forensik Techniken einen Entwicklungsstand erreicht, der herkömmliche forensische Werkzeuge von Ermittlungsbehörden und privatwirtschaftlichen Unternehmen in Bedrängnis zu bringen vermag. Nur wenige dieser Techniken werden dabei uneingeschränkt der breiten Öffentlichkeit zugänglich gemacht. Vielmehr besitzt die sog. Underground Economy nur ein geringfügiges Interesse an der öffentlichen Verbreitung entsprechender Tools, welche regelmäßig in Anlehnung an den originären Angriffsvektor quasi als Nebenprodukt des Bemühens um die Kompromittierung von Hard- oder Software entstehen. Außerhalb des szenetypischen Non Disclosures vollzog sich dagegen die Entwicklung des sog. Metasploit Anti-Forensic Investigation Arsenal (MAFIA), welches auf der Grundlage einer Schwachstellenanalyse verschiedene Anwendungs- und Implementierungsfehler forensischer Werkzeuge wie Encase, AcessData Forensic Toolkit, X-Ways Forensics, iLook, Sleuthkit oder Autopsy lokalisiert und sodann für eigene Zwecke nutzt.
Grundsätzlich fokussieren Anti Forensik Techniken nicht originär auf die Erlangung des Zugangs zum Informationssystem des jeweiligen Opfers an sich (bspw. durch die Ausnutzung der gefundenen Schwachstellen durch Exploits o.ä.), sondern vielmehr auf die Beeinflussung des Ergebnisses einer forensischen Untersuchung i.R. der Erkenntnisgewinnung durch den jeweiligen Bedarfsträger. Exploits, wie sie bspw. im MAFIA zu finden sind, sind dabei nur eine Möglichkeit, Spuren eines sanktionalen Verhaltens auf informationsverarbeitenden …
Web Browser Forensic
smartnuts / Ab und an kommt es im Alltag eines Forensic Analysts/Security Auditors vor, dass eine forensische Datenanalyse auf einem Datenbestand durchgeführt werden soll, welcher originär durch verschiedenartige Browser generiert wurde. Üblicherweise dient d…
Forensik-Informationen
Knastblog / forensik.de informiert über Themen rund um den Maßregelvollzug. (Danke an den Berliner Kollegen Rolf-Jürgen Franke für den Link)…
EDV-GT: Arbeitskreis Forensik
LAWgical / Der Arbeitskreis „Forensik“, bot einen Einblick in die Arbeitsweise sowie die sich stellende Problematik für öffentlich bestellte und vereidigte Sachverständige in der IT-Forensik. Zunächst wurde erläutert, dass sich die IT-Forensik mit…
Die digitale Spurensicherung
Handakte WebLAWg / Ist der IT-Notfall erst da, ist die Panik oft groß und die Suche nach den Schadensursachen gilt meist als zweitrangig. Dabei hilft die digitale Spurensicherung Unternehmen mitunter, viel Geld zu sparen. Denn IT-Forensiker ermitteln nicht nur die gen…
Weblog-Tools: Die Liste
Handakte WebLAWg / Die bei unblogbar publizierte Liste der gängigsten Weblog-Tools - inklusiv Funktionenvergleich - ist nun wieder auf einem neuen Stand. Zur Übersicht...…
IRIS2008: Heidi Schuster Neue Vorschriften zur Computerkriminalität: Der Hackerparagraf und die Konsequenzen in Unternehmen
LAWgical / Durch das 41. Strafrechtsänderungsgesetz wurde in Deutschland der § 202c StGB neu eingeführt. Heide Schuster berichtete, dass Sie in ihrer Funktion als Referentin für Datenschutz und IT-Sicherheit beim MPI mit Fragen aus den IT-Abteilungen k…
© 2004-2008 JuraBlogs | Impressum
