IT Forensik

Table of Contents

Womit beschäftigt sich die IT Forensik?

IT-Forensik ist ein Fachgebiet innerhalb der Forensik, das sich mit der Untersuchung und Analyse von Daten in digitalen Geräten und Netzwerken befasst. Ziel ist es, Beweismittel zu sichern und auszuwerten, die bei rechtlichen Auseinandersetzungen oder zur Aufklärung von Straftaten verwendet werden können. Dies umfasst eine Vielzahl von Aktivitäten, von der Wiederherstellung gelöschter Daten bis zur Analyse von Cyberangriffen.

Das sind die Kernbereiche der IT-Forensik:

  1. Datensicherung und -wiederherstellung: Die Wiederherstellung von gelöschten, beschädigten oder anderweitig nicht zugänglichen Daten.
  2. Netzwerkforensik: Die Überwachung und Analyse von Netzwerkverkehr auf Anzeichen von unerwünschten Aktivitäten oder Angriffen.
  3. Malware-Analyse: Die Untersuchung von schädlicher Software, um deren Funktionsweise, Ursprung und potenzielle Auswirkungen zu verstehen.
  4. Digitale Spurensicherung: Die Identifizierung, Sicherung und Analyse aller Formen digitaler Beweise.
  5. Rechts- und Ethikfragen: Die Einhaltung von rechtlichen Rahmenbedingungen und ethischen Grundsätzen bei der Durchführung forensischer Untersuchungen.
Tags :

Related Posts

Password Spray Attack

Ein “Password Spray Attack” (Passwort-Sprühangriff) ist eine Art von Cyberangriff, bei dem der Angreifer versucht, unbefugten Zugang zu einer großen Anzahl von Konten zu erlangen, indem er einige häufig verwendete Passwörter benutzt. Dieser Angriff unterscheidet sich von traditionellen Brute-Force-Angriffen durch seine Herangehensweise. Bei einem Brute-Force-Angriff versucht der Angreifer, viele Passwörter bei einem Benutzernamen auszuprobieren. Im Gegensatz dazu verwendet der Angreifer bei einem Passwort-Sprühangriff ein paar gängige Passwörter, probiert diese jedoch bei vielen Benutzernamen aus.

Read More

Syslog Schwachstelle in Linux ermöglicht Root Rechte Eskalation

Ein signifikanter Sicherheitsmangel, der als CVE-2023-6246 verfolgt wird, wurde in der GNU C Bibliothek (glibc) entdeckt, der mehrere Linux-Distributionen betrifft. Diese Schwachstelle ist ein heap-basierter Buffer Overflow, der sich in der Funktion __vsyslog_internal() befindet, welche von syslog() und vsyslog() für Systemprotokollierung verwendet wird. Der Fehler wurde versehentlich in der glibc-Version 2.37 eingeführt, die im August 2022 veröffentlicht wurde, und hat erhebliche Auswirkungen, da er ein Potenzial für lokale Rechteerweiterung bietet. Dies bedeutet, dass ein nicht privilegierter Benutzer diese Schwachstelle ausnutzen könnte, um vollständigen Root-Zugriff auf ein System zu erlangen, indem er speziell gestaltete Eingaben an Anwendungen liefert, die diese Protokollierungsfunktionen verwenden​​​​.

Read More

Erste Zero Day Lücke 2024 bei Safari Browser entdeckt

Die kürzlich entdeckte Zero-Day-Sicherheitslücke in Apples WebKit, die den Safari-Browser antreibt, wurde als CVE-2024-23222 identifiziert und ist bereits in der Liste der “Known Exploited Vulnerabilities” (KEV) der US Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt​​​​. Dies deutet darauf hin, dass die Schwachstelle aktiv ausgenutzt wird und daher besonders einflussreich sein könnte.

Read More