idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Das zeitintensive Durchforsten von Computern auf der Suche nach kriminellen Aktivitäten könnte dank einer neuen Software, entwickelt von einem Forscher der Queensland University of Technology, bald der Vergangenheit angehören.
Der gegenwärtige Fahndungsalltag umfasst nicht selten das manuelle Durchsuchen eines Computers - Datei für Datei - was sehr zeitaufwändig ist. Die neue Software durchsucht einen Computer hingegen innerhalb weniger Stunden und liefert eine Zusammenfassung der Computeraktivitäten sowie Aussagen darüber, ob diese Aktivitäten verdächtig waren. Fahnder der Computerforensik wissen so genau, wo sie suchen müssen und verlieren keine Zeit mit der Untersuchung unverdächtiger Speicherinhalte.
Entwickelt wurde die automatisierte Verarbeitungssoftware von Andrew Marrington, Doktorand im Fachgebiet Information Security an der Queensland University of Technology. Marrington zufolge rekonstruiert seine Software die Aktivitäten eines Computers, sucht nach Hinweisen, wer den Computer zuletzt benutzt hat, welche Dateien und Anwendungen diese Personen verwendet haben und ob Nutzer Logdateien des Computers manipuliert haben. Die Software kann also feststellen, ob Personen versucht haben, ihre Spuren zu verwischen.
Es existieren zwar bereits Technologien, mit deren Hilfe gelöschte und versteckte Dateien gefunden werden können, doch Marrington's Software-Prototyp kann zeitliche Abläufe der Computeraktivität rekonstruieren und diese auf ihre interne Stringenz hin überprüfen. Mittels dieser Funktion lassen sich Versuche aufdecken, inkriminierte Handlungen zu verbergen, wie zum Beispiel das Herunterladen von illegalem Material zu vertuschen (z.B. Pornographie oder Musikpiraterie), das Versenden von Drohmails zu anonymisieren oder als Tat eines Dritten darzustellen sowie der unerlaubte Zugriff auf gesperrte Unternehmensdaten.
Weitere Informationen:
Institut Ranke-Heinemann / Australisch-Neuseeländischer Hochschulverbund
Pressestelle
Friedrichstr. 95
10117 Berlin
Email: berlin@ranke-heinemann.de
Tel.: 030-20 96 29 593
Bei Veröffentlichung der Pressemitteilung bitten wir um eine Quellenangabe sowie die Zusendung eines Belegexemplars.
Das Institut Ranke-Heinemann / Australisch-Neuseeländischer Hochschulverbund ist die zentrale Einrichtung aller australischen und neuseeländischen Universitäten in Deutschland, Österreich und der Schweiz, zuständig für Wissens- und Forschungstransfer, Forschungsförderung sowie Studenten- und Wissenschaftleraustausch und für die Betreuung von Studierenden und Schülern, die ein Studium Down Under vorbereiten.
http://www.ranke-heinemann.de
http://www.ranke-heinemann.at
http://www.wissenschaft-australien.de
Criteria of this press release:
Economics / business administration, Information technology, Law, Politics, Social studies
transregional, national
Research projects, Research results
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
