idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
18.08.2009 11:45

Neue australische Computerforensik-Software könnte Polizeiarbeit erleichtern

Sabine Ranke-Heinemann Pressestelle
Australisch-Neuseeländischer Hochschulverbund / Institut Ranke-Heinemann

    Das zeitintensive Durchforsten von Computern auf der Suche nach kriminellen Aktivitäten könnte dank einer neuen Software, entwickelt von einem Forscher der Queensland University of Technology, bald der Vergangenheit angehören.

    Der gegenwärtige Fahndungsalltag umfasst nicht selten das manuelle Durchsuchen eines Computers - Datei für Datei - was sehr zeitaufwändig ist. Die neue Software durchsucht einen Computer hingegen innerhalb weniger Stunden und liefert eine Zusammenfassung der Computeraktivitäten sowie Aussagen darüber, ob diese Aktivitäten verdächtig waren. Fahnder der Computerforensik wissen so genau, wo sie suchen müssen und verlieren keine Zeit mit der Untersuchung unverdächtiger Speicherinhalte.

    Entwickelt wurde die automatisierte Verarbeitungssoftware von Andrew Marrington, Doktorand im Fachgebiet Information Security an der Queensland University of Technology. Marrington zufolge rekonstruiert seine Software die Aktivitäten eines Computers, sucht nach Hinweisen, wer den Computer zuletzt benutzt hat, welche Dateien und Anwendungen diese Personen verwendet haben und ob Nutzer Logdateien des Computers manipuliert haben. Die Software kann also feststellen, ob Personen versucht haben, ihre Spuren zu verwischen.

    Es existieren zwar bereits Technologien, mit deren Hilfe gelöschte und versteckte Dateien gefunden werden können, doch Marrington's Software-Prototyp kann zeitliche Abläufe der Computeraktivität rekonstruieren und diese auf ihre interne Stringenz hin überprüfen. Mittels dieser Funktion lassen sich Versuche aufdecken, inkriminierte Handlungen zu verbergen, wie zum Beispiel das Herunterladen von illegalem Material zu vertuschen (z.B. Pornographie oder Musikpiraterie), das Versenden von Drohmails zu anonymisieren oder als Tat eines Dritten darzustellen sowie der unerlaubte Zugriff auf gesperrte Unternehmensdaten.

    Weitere Informationen:
    Institut Ranke-Heinemann / Australisch-Neuseeländischer Hochschulverbund
    Pressestelle
    Friedrichstr. 95
    10117 Berlin
    Email: berlin@ranke-heinemann.de
    Tel.: 030-20 96 29 593

    Bei Veröffentlichung der Pressemitteilung bitten wir um eine Quellenangabe sowie die Zusendung eines Belegexemplars.

    Das Institut Ranke-Heinemann / Australisch-Neuseeländischer Hochschulverbund ist die zentrale Einrichtung aller australischen und neuseeländischen Universitäten in Deutschland, Österreich und der Schweiz, zuständig für Wissens- und Forschungstransfer, Forschungsförderung sowie Studenten- und Wissenschaftleraustausch und für die Betreuung von Studierenden und Schülern, die ein Studium Down Under vorbereiten.


    Weitere Informationen:

    http://www.ranke-heinemann.de
    http://www.ranke-heinemann.at
    http://www.wissenschaft-australien.de


    Bilder

    Merkmale dieser Pressemitteilung:
    Gesellschaft, Informationstechnik, Politik, Recht, Wirtschaft
    überregional
    Forschungsergebnisse, Forschungsprojekte
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).