http://creutz.spdns.de/ 2026-04-29T17:59:13+00:00 http://creutz.spdns.de/ http://creutz.spdns.de/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2025-09-17T05:44:55+00:00 Anonymous (anonymous@undisclosed.example.com) http://creutz.spdns.de/doku.php/edv:forensik:defender?rev=1758087895&do=diff Schritt-für-Schritt-Playbook — Forensische Datensammlung aus Microsoft Defender for Endpoint Kurzversion: Ein „forensisch auswertbarer Bericht“ aus Defender for Endpoint (MDE) ist keine einzelne Knopf-Ausgabe, sondern eine strukturierte Sammlung von Exports, Investigation-Paketen, Logs, Screenshots und einem lückenlosen Untersuchungsprotokoll ( text/html 2025-09-18T19:47:27+00:00 Anonymous (anonymous@undisclosed.example.com) http://creutz.spdns.de/doku.php/edv:forensik:ki?rev=1758224847&do=diff KI-Systeme in der IT-Forensik: Chancen und Risiken Der Einsatz von Künstlicher Intelligenz (KI) und Large Language Models (LLMs) wie ChatGPT stellt potenziell einen Paradigmenwechsel für die IT-Forensik dar. KI kann die Analyse beschleunigen und Muster erkennen, die für menschliche Analysten nur schwer sichtbar sind. Jedoch erfordert der Einsatz in einem so sensiblen und präzisen Feld wie der Forensik ein extrem hohes Maß an Sorgfalt, Methodik und ein Verständnis für die gravierenden Risiken.… text/html 2025-09-18T19:49:14+00:00 Anonymous (anonymous@undisclosed.example.com) http://creutz.spdns.de/doku.php/edv:forensik:nirlauncher?rev=1758224954&do=diff Anleitung: Forensische Untersuchung eines Guymager-Images mit NirLauncher Diese Seite beschreibt Schritt für Schritt, wie ein mit Guymager erstelltes Image (.E01 oder .dd) unter Windows mittels NirLauncher-Tools untersucht werden kann. Dabei werden forensische Best Practices (Integrität, Dokumentation, Chain-of-Custody) berücksichtigt. text/html 2025-09-18T18:56:57+00:00 Anonymous (anonymous@undisclosed.example.com) http://creutz.spdns.de/doku.php/edv:forensik:praxis?rev=1758221817&do=diff Forensische Toolsammlung: <https://github.com/mesquidar/ForensicsTools#browser-artifacts> Imaging mit FTK-Imager unter Windows Der FTK Imager von AccessData ist ein Standardwerkzeug in der IT-Forensik. Er dient primär dazu, eine bit-genaue, forensisch saubere Kopie (Image) eines Datenträgers zu erstellen. Dieser Prozess ist die Grundlage für fast jede weitere Analyse. text/html 2025-09-18T19:44:16+00:00 Anonymous (anonymous@undisclosed.example.com) http://creutz.spdns.de/doku.php/edv:forensik:sidebar?rev=1758224656&do=diff Zurück Theoretischer Teil * BSI-Quellen für die IT-forensische Praxis * Cibercrime * Rechtliche und ethische Perspektiven in Deutschland * 12 gängige Malware-Typen und Schutzmaßnahmen * Grundsätze der IT-Forensik * Digitale Spuren * Forensische Datenarten * Anforderungen an die forensische Vorgehensweise * Forensische Modelle * Dokumentation in der Forensik Praktischer Teil * Imaging mit FTK-Imager unter Windows * Forensisches Imaging mit Gu… text/html 2025-09-15T21:09:45+00:00 Anonymous (anonymous@undisclosed.example.com) http://creutz.spdns.de/doku.php/edv:forensik:start?rev=1757970585&do=diff Forensik ist die wissenschaftliche Methodik zur Aufklärung und Rekonstruktion von kriminellen Handlungen durch die Sicherung und Analyse von Spuren. In meinem Fachgebiet, der IT-Forensik, wenden wir diese Methodik auf digitale Spuren an. In wenigen Worten ist es die systematische, gerichtsverwertbare Untersuchung von IT-Sicherheitsvorfällen, um den Tathergang objektiv zu rekonstruieren. Dabei werden digitale Beweismittel so gesichert und analysiert, dass sie nicht verändert werden können. Die … text/html 2025-09-15T20:06:52+00:00 Anonymous (anonymous@undisclosed.example.com) http://creutz.spdns.de/doku.php/edv:forensik:theorie?rev=1757966812&do=diff T-Forensik ist die Anwendung wissenschaftlicher Methoden zur Untersuchung digitaler Spuren, um IT-sicherheitsrelevante Vorfälle, wie z.B. kriminelle Handlungen, objektiv und nachvollziehbar zu rekonstruieren. Das übergeordnete Ziel ist dabei stets die Gerichtsverwertbarkeit der gewonnenen Erkenntnisse. Alle Prozesse und Methoden sind darauf ausgerichtet, dass die digitalen Beweismittel vor Gericht standhalten und nicht verfälscht oder manipuliert werden können.