Osteraktion | #5 Digitale Spuren unter Windows

IT-Forensiker können aus einem Windows-System eine Vielzahl von Informationen auslesen, darunter (Auswahl):

• Benutzerkonten und Anmeldeinformationen: IT-Forensiker können Informationen zu den auf dem System vorhandenen Benutzerkonten und deren Anmeldeinformationen (Benutzernamen und Passwörter) auslesen.

• Systemereignisprotokolle: Das Betriebssystem zeichnet eine Vielzahl von Ereignissen auf, wie z.B. Systemabstürze, Anmeldungen, Änderungen an Einstellungen, und so weiter. IT-Forensiker können die Ereignisprotokolle nutzen, um Anhaltspunkte für mögliche Schäden oder unautorisierte Aktivitäten auf dem System zu finden.

• Browser-Verlauf und Cache-Daten: IT-Forensiker können den Browser-Verlauf, Cache-Daten und andere Informationen, die von Webbrowsern wie Chrome, Firefox oder Edge gespeichert werden, auslesen. Diese Daten können Aufschluss über besuchte Websites, Downloads, gespeicherte Passwörter und andere sensible Informationen geben.

• Datei- und Ordnerzugriffsprotokolle: Das Betriebssystem zeichnet Informationen darüber auf, wer auf bestimmte Dateien und Ordner zugegriffen hat und welche Änderungen an diesen Dateien vorgenommen wurden. IT-Forensiker können diese Protokolle nutzen, um festzustellen, wer bestimmte Aktionen auf dem System durchgeführt hat.