Digitale Forensik: DigiFor Inside 1. Ausgabe

DigiFor Inside

Was ist DigiFor Inside? DigiFor ist die Kurzform für den Begriff „Digitale Forensik“, einem Spezialgebiet der IT, welches sich mit der Analyse und Aufdeckung von Sicherheitsvorfällen (sogenannten Incidents) und missbräuchlicher Nutzung von Computern im Rahmen von Straftaten und zivilrechtlichen Auseinandersetzungen beschäftigt. DigiFor Inside ist eine neue Reihe von Fachaufsätzen und Veröffentlichungen, bei denen der Autor Thomas Käfer aus dem IT-Nähkästchen plaudert und Angriffskonzepte und Maßnahmen zu deren Erkennung bzw. Abwehr offen legt.

Weitere Artikel siehe http://www.KaeferLive.de/digifor-inside

About Social Engineering und Phishing

Was kümmert mich Social-Engineering und Phishing bzw. was ist das überhaupt?

Jeder, der sich heutzutage durch Surfen auf Webseiten, Nutzung von Online-Shops und -Bezahlsystemen, Social-Media-Netzwerken oder ganz simpel per E-Mail im Internet bewegt, ist praktisch ständig Angriffsversuchen Dritter ausgesetzt, die versuchen, an die persönlichen Daten des Nutzers heran zu kommen oder ihm auf dubiose und illegale Weise das Geld aus der Tasche zu ziehen.

Der Artikel beschäftigt sich im Schwerpunkt mit den Wegen und Werkzeugen mit denen versucht wird, Daten zu stehlen, wie diese funktionieren und wie man sich gegen derartige Angriffe schützen kann. Am Beispiel von Facebook, PayPal & Co wird gezeigt, wie derzeit gängige Phishing-Attacken ablaufen und wie man sie erkennen kann. Hierbei werden zum einen Angriffe im Internet gezeigt und zum anderen – wesentlich gefährlichere und schwerer abzuwehrende – Kompromittierungsversuche im lokalen Netzwerk (LAN/WLAN) besprochen.

Zielgruppe

Dieser Artikel richtet sich gleichermaßen an Computer-Anwender als auch an IT-Sicherheitsbeauftragte und Administratoren und bietet in der täglichen Praxis anwendbare Sicherheitshinweise und empfohlene Verhaltensweisen, um sich und seine Computer vor einer missbräuchlichen Nutzung durch Dritte zu schützen und Gefahren durch Identitätsdiebstahl bzw. Kompromittierung von persönlichen Daten zu vermindern. Der interessierte Leser findet in den vertiefenden Kapiteln fachlich fundierte Informationen zur Funktionsweise der behandelten Angriffsszenarien mit dem Ziel, sich und andere gegen Gefahren durch Identitäts- bzw. Datendiebstahls wirksam zu schützen.

Der Autor 

Der Autor - Dipl.-Ing. Thomas Käfer - beschäftigt sich seit mehr als zwei Jahrzehnten professionell mit dem Werkzeug „Computer“ und hier seit geraumer Zeit mit dem Aspekt der IT-Sicherheit und der Digitalen Forensik. Seit dem Wintersemester 2012 bildet er sich nebenberuflich im Rahmen des Masterstudiengangs Digitale Forensik an der Hochschule Albstadt-Sigmaringen in diesem Bereich aktiv und intensiv weiter. Im Studium und bei der täglichen Arbeit als öffentlich bestellter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung bzw. IT-Consultant wird er regelmäßig mit unterschiedlichen Aspekten der missbräuchlichen Nutzung der EDV konfrontiert. Kernaufgabe als Sachverständiger bzw. Forensiker ist die Aufdeckung von Delikten, bei dem der Computer zur Waffe bzw. Ziel eines Angriffes geworden ist.