Digitale Autopsie - Forensische Analyse

devilz

devilz

Pro*phet
Computer-Forensik mit Open-Source-Tools

"Nach einem Sicherheitsvorfall gilt es, Beweismittel zu sichern. Dabei kommt es nicht nur darauf an, Spuren zu entdecken - man muss sie auch gerichtsverwertbar sicherstellen. Bei beiden Aufgaben leisten Open-Source-Tools unschätzbare Dienste."

Artikel auf Heise Security
 
hi devilz,

interessanter Artikel!
Zufällig war ich im letzten Jahr auf einer Veranstaltung von der GI zu dem Thema
IT-Incident Management & Forensics (http://www.gi-ev.de/LNI/proceedings/index.html).
Die Referenten kamen von verschiedenen CERTs (RUS, Bundeswehr), und Strafverfolgungsbehörden.
Der Tenor der Veranstaltung war, wenn es um Strafverfolgung geht, "Finger weg von Forensik!".
Denn Beweise, die mit Hilfe digitaler Forensik gesichert werden, werden i.d.R. nur dann vor Gericht anerkannt,
wenn sie von den Strafverfolgungsbehörden selber erfasst werden.
Daher sollte man jedem, der nach einem Sicherheitsvorfall Strafanzeige erstellen will dazu raten,
so früh wie möglich Spezialisten vom LKA (da sitzen die i.d.R.) hinzuzuziehen.
Darauf wird in dem Artikel leider nicht hingewiesen...

/g0dzilla
 

Ähnliche Themen

Nutzerrechte in Samba 3.2

"net groupmap list" und "pdbedit" funktionieren nicht

Suse linux 10.1 Dvd nicht erkannt/keine Netzwerkkarte

LPI Linux Certification in a Nutshell

Linux Systemadministration v. Jochen Hein

Zurück
Oben