idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
31.08.2011 15:15

Verbesserung der Spurensicherung in Computersystemen

Stefan Parsch M. A. Referent für Presse- und Öffentlichkeitsarbeit
Fachhochschule Brandenburg

    Neue Publikation aus dem Master-Studiengang Security Management

    Neue Technologien ermöglichen neue kriminelle Methoden, aber auch neue Formen der Spurensicherung und kriminaltechnischer Untersuchungen. Das gilt auch für die Informationstechnologien (IT). Deshalb hat sich in den vergangenen Jahren ein neues Spezialgebiet der Forensik herausgebildet. Dabei behandelt die IT-Forensik die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen.

    Zu diesem Themengebiet ist aus dem Master-Studiengang Security Management der Fachhochschule Brandenburg (FHB) eine neue Publikation erschienen. Prof. Dr. Friedrich-L. Holl ist Herausgeber des Buches „IT-Forensik – Ausgewählte Aspekte zu Sicheren Rechnerarchitekturen, FAT und NTFS“, das auf der Seite http://www.security-management.de/de/publikationen/ (unter „Allgemeine Publikationen“) kostenlos heruntergeladen werden kann.

    Im ersten Beitrag „IT-forensische Designaspekte einer sicheren Rechnerarchitektur“ untersuchen Igor Podebrad und Klaus Hildebrandt, welche Anforderungen aus IT-forensischer Sicht bei der Entwicklung einer sicheren Rechnerarchitektur zu stellen und wie diese praktisch zu bewerten sind. Mit der Vorstellung des Konstrukts der Haltbarkeitsspanne von IT-forensisch relevanten Informationen wird ein konkreter Lösungsansatz sowie ein flankierendes, methodisches Rahmenkonzept vorgestellt.

    Um im Rahmen der IT-Forensik korrekte, nachvollziehbare und einwandfreie Analysen durchführen zu können, ist ein sehr gutes Verständnis für Dateisysteme unabdingbar, da sie das Fundament bilden um Informationen auf Datenträgern zu speichern. Der Beitrag „Das FAT Dateisystem“ von Stefan Humml vermittelt diese Grundlagen für das FAT-Dateisystem, das insbesondere im Umfeld mobiler Speicherlösungen wie z.B. USB-Sticks und Speicherkarten für Digitalkameras eingesetzt wird. Das Dateisystem wird hierzu zunächst beschrieben, um darauf aufbauend forensische Ansätze wie beispielsweise das Wiederherstellen gelöschter Dateien oder die Analyse von Zeitstempeln unter Beachtung vorhandener Einschränkungen zu erläutern.

    Auf ähnliche Weise stellt Stefan Humml im 3. Beitrag das von Microsoft entwickelte Dateisystem „New Technology File System“ (NTFS) vor, das aufgrund der Tatsache, dass es für alle aktuellen Microsoft-Betriebssysteme das Standard-Dateisystem darstellt, einen hohen Verbreitungsgrad hat.


    Bilder

    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter
    Gesellschaft, Informationstechnik, Wirtschaft
    überregional
    Wissenschaftliche Publikationen
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).