Schachmatt durch Forensic Marc Ruef | 20.04.2006 Nicht erst seit der US-amerikanischen Fernsehserie CSI: Las Vegas (http://www.imdb.com/title/tt0247082/) bin ich stark an der forensischen Spurenanalyse interessiert. Im Bereich der Computersicherheit werden ähnliche Methoden eingesetzt, um Angriffe und Einbrüche zu analysieren, die Vorgehensweise des Täters oder gar ihn selbst zu identifizieren. Ein solides Verständnis für Betriebssysteme und Netzwerke sowie eine gute Spürnase in Bezug auf das Verhalten eines Angreifers sind von grossem Vorteil, um eine derartige Aufgabe erledigen zu können. Ich denke doch, dass meine Fähigkeiten in diesem Belang relativ solid sind. Mitunter deswegen, weil mir die Ehre zuteil wurde, das Buch Network Intrusion Detection (http://www.amazon.de/exec/obidos/ASIN/3826650441/) von Stephen Northcutt und Judy Novak in der dritten Auflage komplett neu ins Deutsche zu übersetzen. Besagtes Werk gilt als eines der Wichtigsten des Genres der elektronischen Einbruchserkennung. Und wie es halt bei einer Übersetzung so ist, muss man sich sehr intensiv mit dem Original auseinandersetzen, um der Aufgabe auf allen Ebenen gerecht zu werden. Meine Kenntnisse durfte ich über die Jahre bei zahlreichen Projekten anwenden und verbessern. Die Analyse eines Einbruchs ist dabei in manchen Fällen gar noch spannender weder selber einen solchen im Rahmen eines Penetration Test-Projekts umzusetzen. Vor allem dann, wenn man die Puzzle-Teile Stück für Stück zusammensetzt und sich so ein sehr genaues Bild über den Tathergang und den Täter machen kann. Da kommt man sich halt dann schon irgendwie vor wie in "CSI: Cyberspace". Vor einigen Wochen feierte meine Freundin ihren Geburtstag. Wie es sich gehört, habe ich mich um das frühzeitige Besorgen eines Geschenks bemüht. Meine Freundin interessiert sich für Puppenspieltherapie. Eine spezielle Form der Kinder-/Gestaltungstherapie, bei denen die (kleinen) Patienten ihre Erlebnisse im Bau und Spiel mit Puppen verarbeiten können. Einige Tage habe ich in der Tat investiert, um im Internet sämtliche wichtigen Bücher zum sehr unpopulären Thema ausfindig zumachen. Vielerlei Suchabfragen bei Google, Amazon und books.ch (http://www.books.ch) haben mich schliesslich eine umfassende Liste zusammenstellen lassen. Da meine Freundin schon einige Bücher zu diesem Thema besitzt, wollte ich natürlich einen Doppelkauf verhindern. Des Abends schlich ich also in ihr Arbeitszimmer und habe mir die entsprechend vorhandenen Titel gemerkt. Danach habe ich sofort die Suchabfragen auf ihrem Laptop weitergeführt und meine Resultate korrigiert. Fristgerecht habe ich eine Bestellung aufgegeben und diese dann auch einige Tage vor dem eigentlichen Geburtstag erhalten. Ich war sehr froh, dass die Bücher rechtzeitig eingetroffen sind, denn die meiste Zeit würde ich wohl mit meinen ungeschickten Händen verbringen müssen, diese krampfhaft in das Geschenkpapier einzuwickeln. So war es dann auch. Tags darauf übergab ich meine Freundin die Päckchen. Sichtlich gefreut hat sie sich. Doch sie wollte es sich nicht nehmen lassen, dass Sie schon vermutete, dass ich mit einem derartigen Geschenk aufwarten würde. Erstaunt fragte ich nach, wieso sie Verdacht geschöpft hat. Per Zufall habe Sie in der Autocomplete-Funktion von Mozilla Firefox gesehen, dass ich auf Amazon nach entsprechenden Büchern gesucht hätte. Da mein persönliches Interesse an diesem Thema eher geringer Natur ist und ihr Geburtstag absehbar war, schien der Grund für die Suche eindeutig. Ihre abschliessenden Worte: "Tja, nächstes Mal musst Du Dir halt ein bisschen mehr Mühe geben, gell." Ich musste eingestehen, dass Sie mich verblüfft hatte. Ihr Interesse an und das Befürworten von Technologien ist sehr gering. Sage ich mal wieder, dass ich nur rasch Mails checken gehe, schaut sie mich nur noch kurz böse an, um danach Verliebt in Berlin weiterzuschauen. Dass gerade sie nun mich dank technischer Hilfsmittel durchschaut hat, gibt mir irgendwie schon zu denken. Das sollte halt einmal mehr eine Lehre sein: "Seine Gegner sollte man nie unterschätzen." Tut man das, dann nützt es nämlich unter Umständen gar nichts, egal wieviele Bücher man nun geschrieben oder übersetzt hat.