Interpol hat ein Abkommen mit Microsoft über die Nutzung der Schnüffelsoftware Cofee (Computer Online Forensic Evidence Extractor) unterzeichnet. Das gab die supranationale Polizeiorganisation gestern in einer Presseerklärung bekannt. Gemäß dem Abkommen wird Microsoft die Software den Polizeibehörden der 187 Interpool-Mitgliedsstaaten zur Verfügung stellen.
Cofee ist eine Toolsammlung, die auf einen USB-Stick passt und sofort von dort ausgeführt werden kann. Sie soll Ermittlungsbeamte vor Ort unterstützen, die nicht speziell in Computerforensik ausgebildet sind. Die Software sammelt Daten wie besuchte Webseiten, E-Mail-Kommunikation und Nutzungszeiten des Computers auf dem USB-Stick ein.
Ein Vorteil von Cofee gegenüber einer Beschlagnahmung des Rechners ist, dass die gewünschten Daten sofort zur Verfügung stehen. Ein weiterer Vorteil liegt darin, dass es ein Ausschalten des Rechners häufig unmöglich macht, an die zur Beweisführung notwendigen Daten zu kommen, wenn der Verdächtige ein Verschlüsselungsprogramm wie BitLocker verwendet. Anders als oft behauptet kann Cofee keine Verschlüsselung umgehen oder knacken. Gelingt es Ermittlern aber, einen Verdächtigen am Rechner angemeldet zu überraschen, so kann Cofee – wie jedes andere Programm auch – auf die gemounteten verschlüsselten Laufwerke zugreifen. Wird der Rechner ausgeschaltet, so ist meist mindestens ein Passwort erforderlich, um an die verschlüsselten Daten zu kommen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…