Allgemeines 21.915 Themen, 147.228 Beiträge

Verfolgung starten Optionen
News: Cofee für alle

Geheimes Schnüffel-Tool von Microsoft im Umlauf

Michael Nickles / 13 Antworten / Flachansicht Nickles

Für Polizeibehörden hat Microsoft ein geheimes Schnüffeltool namens Cofee (Computer Online Forensic Evidence Extractor) enwickelt. Cofee soll Justizbehörden weltweit beim Kampf gegen Cybercrime unterstützen.

Dazu wird Cofee auf einem USB-Stick installiert um schnell und einfach auf einem zu untersuchenden Computer ausgeführt werden zu können. Cofee sammelt dann verdächtige Daten des Rechners und protokolliert sie auf dem USB-Stick. Dabei geht es Cofee vor allem darum Live-Beweise zu sammeln, also Dinge die ein Rechner gerade im Internet anstellt.

Solche Beweise gehen normalerweise verloren, wenn ein Rechner beschlagnahmt und dazu runtergefahren wird. Laut Beschreibung von Microsoft benötigt selbst ein Polizist mit minimalen Computerkenntnissen lediglich eine Einarbeitungszeit von weniger als 10 Minuten, um Cofee einsetzen zu können.

Im Prinzip muss er nur in der Lage sein, den vorkonfigurieren USB-Stick in einen verdächtigen Rechner zu stecken und das Cofee-Tool davon starten. Das Tool ist gerade mal 15 MByte groß und kann bislang angeblich nur mit Windows XP auf einen USB-Stick installiert werden. Um kriminelle Aktivitäten im Internet besser bekämpfen zu können, hat Microsoft Cofee in Zusammenarbeit mit Interpool und dem National White Collar Crime Center (NW3C) entwickelt.

Das Anti-Cybercrime-Tool wird Behörden in 187 Ländern kostenlos zur Verfügung gestellt werden. Behörden die das Tool haben wollen, müssen sich dazu an Interpol oder NW3C wenden. Beziehungsweise können es sich auch einfach direkt aus den gängigen Internet-Tauschbörsen holen - dort ist Cofee kürzlich aufgetaucht und damit quasi für jedermann verfügbar.

Laut Bericht von torrentfreak.com wurde Cofee von einer unbekannten Person auf dem Torrent-Portal what.cd veröffentlicht. Die Betreiber der Seite haben den Link inzwischen entfernt. Da hatte sich Cofee allerdings auch schon in anderen Tauschbörsen breit gemacht.

Michael Nickles meint: Dumm gelaufen. Cyberkriminelle werden sich jetzt natürlich auf dieses Tool stürzen und untersuchen, was es so anstellt. Dass dieses "Schnüffeltool" von Microsoft existiert ist schon lange kein Geheimnis mehr. Detaillierte Berichte, was Cofee so anstellt, werden sicherlich nicht lange auf sich warten lassen.

bei Antwort benachrichtigen