Editorial, Inhalt
Ausgabe:3. 2010 autor:Redaktion
Editorial und Inhaltsverzeichnis der Doppelausgabe 03/2010 von LEX:ITEC.
[Nur für registrierte Benutzer! Jetzt registrieren?]
LEX NEWS
Ausgabe:3. 2010 autor:Dr. Peter Burgstaller
Aktuelle News aus dem Rechtsbereich.
[Nur für registrierte Benutzer! Jetzt registrieren?]
IT-Security NEWS
Ausgabe:3. 2010 autor:Prof.(FH) DI Robert Kolmhofer
Aktuelle IT-Security NEWS mit Infos vom US-CERT.
[Nur für registrierte Benutzer! Jetzt registrieren?]
Rekonstruktion von Benutzerspuren in Windows Betriebssystemen
Ausgabe:3. 2010 autor:Siegfried Rasthofer BSc., Dr. Heiko Patzlaff
Eine der Hauptanwendungsgebiete der Computerforensik ist es, Benutzeraktivitäten aus digitalen Spuren zu rekonstruieren. Dabei dienen unter Windows vor allem Logdateien (Windows Event Logs), das Dateisystem (Zeitstempelanalyse) und die Registratur (Registry) als Datenquellen. Der zweiteilige Beitrag beschäftigt sich mit der Erstellung eines Frameworks zur Filterung relevanter Benutzeraktivitäten, der Untersuchung geeigneter Szenarien für eine automatisierte Auswertung und der Frage, wie diese den Forensiker unterstützen können. Teil 1.
[Nur für registrierte Benutzer! Jetzt registrieren?]
Stealthware - Eine neue Bedrohung
Ausgabe:3. 2010 autor:Prof.(FH) DI Eckehard Hermann
Die Bedrohungen durch Malware sind vielseitig und reichen von ungezielten, weitgestreuten, bis hin zu Angriffen auf ausgewählte Ziele z.B. im Rahmen von (Wirtschafts-)Spionage- oder Sabotageaktivitäten. So wird z.B. im August 2007 bekannt, dass seit Mai desselben Jahres zahlreiche PC-Systeme des deutschen Bundeskanzleramtes sowie des Außen-, Wirtschafts- und Forschungsministeriums mit Spionageprogrammen in Form von Trojanern attackiert wurden. Malware hat sich im 21. Jahrhundert zu einem großen Geschäft entwickelt und wird immer häufiger auch im Rahmen der organisierten Kriminalität für ein bestimmtes Ziel speziell entwickelt und eingesetzt. Aber auch die Rechner von Privatanwender werden zu Zielen dieser kriminellen Organisationen. Primär erfolgen Angriffe gegen private Rechner aus zwei Gründen: Zum einen, um Passwörter und Online-Kontoinformationen der Besitzer der angegriffenen Systeme mit Hilfe von Spyware zu erspähen und zum anderen, um die Rechner in ein virtuelles Angriffsnetz, ein Bot-Net, zu integrieren und für weitere Angriffe z.B. zum Versenden von Massen-Mails oder Denial of Service Attacken zu nutzen. Aus diesen Gründen wird es auch für den Privatanwender immer wichtiger, die Gefahren und Möglichkeiten bösartiger Software zu erkennen und sich effektiv zu schützen. Teil 1.
[Nur für registrierte Benutzer! Jetzt registrieren?]
OGH: Name und Adresse zu einer dynamischen IP-Adresse
Ausgabe:3. 2010 autor:Mag. Veronika Feichtinger
Der Oberste Gerichtshof hat mit der Entscheidung 4 Ob 41/09x vom 14.07.2009 seine bisherige Rechtsansicht aus dem Jahr 2005 gemäß der Entscheidung 11 Os 57/05z aufgegeben und festgehalten, dass eine dynamische IP-Adresse, bzw der dieser zugeordnete Name des Anschlussinhabers, als Zugangsdatum iSd § 92 Abs 3 Z 4a TKG und damit als Verkehrsdatum iSd § 92 Abs 3 Z 4 TKG zu qualifizieren ist. Dieser Typus von Daten unterliegt gem § 93 TKG grundsätzlich dem Kommunikationsgeheimnis. Ob für die Verarbeitung von solchen Zugangsdaten die richterliche Zustimmung erforderlich ist, ließ der OGH letztlich offen, gab aber gute Gründe dafür, dass dies nicht der Fall sein könnte. Im Konkreten scheiterte der Auskunftsanspruch des Klägers aber daran, dass ein Provider nicht zu etwas Rechtswidrigem verpflichtet werden kann – Verkehrsdaten sind nämlich grundsätzlich unverzüglich zu löschen!
[Nur für registrierte Benutzer! Jetzt registrieren?]
Sicher im Internet
Ausgabe:3. 2010 autor:Prof. Dr. Norbert Pohlmann
Unsere Gesellschaft verändert sich mehr und mehr zur vernetzten Informations- und Wissensgesellschaft. Doch im Internet lauern viele Gefahren auf unbedachte Nutzer. Deshalb brauchen wir eine erhöhte Internet-Kompetenz. Die Nutzer müssen die Risiken kennen. Aber auch Staaten und Anbieter von Internet-Diensten müssen endlich zu ihrer Verantwortung stehen.
[Nur für registrierte Benutzer! Jetzt registrieren?]
ProSecure UTM10 Unified Threat Management Appliance
Ausgabe:3. 2010 autor:Helmut Eder
Unified Threat Management (UTM) appliances aimed at small and medium businesses should deliver protection right out of the box against malware threats propagating on the Internet. Tests show that the ProSecure UTM10 appliance achieved a 100% detection rate for The WildList Organization International.’s latest list of viruses .‘propagating in the wild.’,and up to 90% detection of other important Win32 malware tested over HTTP, SMTP and POP3 protocols. These results outperform those of the competing, sometimes pricier, UTM appliances tested from Fortinet, SonicWALL and Watch-Guard.
[Nur für registrierte Benutzer! Jetzt registrieren?]
Buchbesprechungen
Ausgabe:3. 2010 autor:Prof.(FH) DI Robert Kolmhofer, Dr. Peter Burgstaller
Rezension der Bücher:
Sicher im Internet von Norbert Pohlmann, Markus Linnemann, Verlag Orell Füssli, 2010
Die Kunst der digitalen Verteidigung von Thomas Wert, Computer- und Literaturverlag, 2009
[Nur für registrierte Benutzer! Jetzt registrieren?]
Eingeschränktes Widerspruchsrecht gegen Bonitätsdatenbanken
Ausgabe:3. 2010 autor:Dr. Clemens Thiele, LLM
Ein jüngst ergangenes Urteil lässt Österreichs Auskunfteien etwas aufatmen und beschränkt das datenschutzrechtliche Widerspruchsrecht in durchaus maßvoller Weise.
[Nur für registrierte Benutzer! Jetzt registrieren?]