Interpol hat ein Abkommen mit Microsoft über die Nutzung der Schnüffelsoftware Cofee (Computer Online Forensic Evidence Extractor) unterzeichnet. Das gab die supranationale Polizeiorganisation gestern in einer Presseerklärung bekannt. Gemäß dem Abkommen wird Microsoft die Software den Polizeibehörden der 187 Interpool-Mitgliedsstaaten zur Verfügung stellen.

Cofee ist eine Toolsammlung, die auf einen USB-Stick passt und sofort von dort ausgeführt werden kann. Sie soll Ermittlungsbeamte vor Ort unterstützen, die nicht speziell in Computerforensik ausgebildet sind. Die Software sammelt Daten wie besuchte Webseiten, E-Mail-Kommunikation und Nutzungszeiten des Computers auf dem USB-Stick ein.

Ein Vorteil von Cofee gegenüber einer Beschlagnahmung des Rechners ist, dass die gewünschten Daten sofort zur Verfügung stehen. Ein weiterer Vorteil liegt darin, dass es ein Ausschalten des Rechners häufig unmöglich macht, an die zur Beweisführung notwendigen Daten zu kommen, wenn der Verdächtige ein Verschlüsselungsprogramm wie BitLocker verwendet. Anders als oft behauptet kann Cofee keine Verschlüsselung umgehen oder knacken. Gelingt es Ermittlern aber, einen Verdächtigen am Rechner angemeldet zu überraschen, so kann Cofee  – wie jedes andere Programm auch – auf die gemounteten verschlüsselten Laufwerke zugreifen. Wird der Rechner ausgeschaltet, so ist meist mindestens ein Passwort erforderlich, um an die verschlüsselten Daten zu kommen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago