Microsoft COFEE im Netz verschüttet
[pcwelt.de] Microsofts an sich nicht für die Allgemeinheit gedachtes
Forensik-Toolkit für Ermittlungsbehörden ist im Internet aufgetaucht.
Es ermöglicht das schnelle Sammeln von Daten zur Beweissicherung auf
Rechnern von Verdächtigen.
Microsoft COFEE
Microsoft verteilt an Polizeibehörden wie Interpol oder das FBI
kostenlos eine Sammlung von Tools, die zur schnellen Beweissicherung
bei der Durchsuchung von Rechnern verdächtiger Personen dient. Das von
Microsoft als COFEE (Computer Online Forensic Evidence Extractor)
bezeichnete Forensik-Toolkit ist kürzlich im Internet aufgetaucht,
obwohl es Microsoft eigentlich exklusiv an Ermittlungsbehörden
ausliefert.
Mit COFEE will Microsoft Polizeikräfte ohne besonderes Vorwissen in IT-Forensik
in die Lage versetzen etwa bei der Durchsuchung der Wohnung eines
Verdächtigen Beweise von dessen Computer zu sichern. Polizisten mit
Computer-Grundkenntnissen sollen mit einer kaum zehn-minütigen
Einweisung auskommen, wenn das Werkzeug vorkonfiguriert ist. Dazu
installiert die IT-Abteilung einer Behörde COFEE auf einem USB-Stick,
der vor Ort nur noch an den Rechner angeschlossen werden muss.
COFEE
ist eine Sammlung von über 150 kleinen Tools, deren Bedienung sonst
mühsame Einarbeitung und gute Vorkenntnisse beim Umgang mit Computern
voraus setzt. COFEE sammelt Daten ein und erzeugt Berichte, die später
von Experten ausgewertet werden können. Für normale PC-Benutzer ist es
hingegen praktisch wertlos.
Dennoch ist
das Mythen-umwitterte Tool nun im Internet für Jedermann verfügbar.
Möglicherweise können Kriminelle daraus Nutzen ziehen. Sie könnten
daraus lernen, wie sie ihre Rechner besser schützen, damit sie im Falle
einer Verhaftung keine verwertbaren Beweise auf ihrem PC zurück lassen.
So geht das ewige Katz-und-Maus-Spiel in eine neue Runde.
Source: http://www.pcwelt.de/start/sicherheit/backup/news/2105750/microsoft-cofee-im-netz-verschuettet/
