Computer-Forensik Hacks

Lorenz Kuhlee wurde in Frankfurt am Main geboren und hat schon als Jugendlicher seine ersten eigenen Programme mit dem Commodore VC 20 und dem Amiga, mit einer zusätzlichen XT-Steckkarte, geschrieben. Schon damals zeichnete sich seine große Leidenschaft für alles, was mit PCs zu tun hat, ab. So war es auch wenig verwunderlich, dass er mit einem Assembler- Programm bei Jugend forscht ganz vorne dabei war. Nach dem Abitur folgte das Studium der Informatik an der Fachhochschule in Karlsruhe und schnell wurde er dort die "rechte Hand" seines Professors. Um sein Studium zu finanzieren, arbeitete er an der Fachhochschule als Tutor und schrieb für das Fraunhofer Institute C/C++-Programme im Bereich der digitalen Bildauswertung. Nach seinem Abschluss als Dipl. Inform. (FH) verschlug es Lorenz Kuhlee wieder in sein Heimatland, denn dort konnte er direkt bei dem Weltunternehmen Hewlett-Packard anfangen, wo er viele Jahre als Consultant und IT-Trainer arbeitete. Dort sammelte er Erfahrung im Bereich der IT-Sicherheit, großer IT-Infrastrukturen, und zum Schluss seines dortigen Werdegangs war er als Trainer u.a. im Bereich der Host- und Netzwerk-Security für die Betriebssysteme HP-UX und Linux tätig. Als er die Gelegenheit bekam, als einer der ersten Informatiker für die Hessische Polizei im Bereich Cybercrime zu arbeiten, ergriff er die Gelegenheit und ist seitdem an der Hessischen Polizeiakademie als Fachlehrer für das Thema tätig. Die dort angebotenen Lehrinhalte wurden dank seines umfangreichen Fachwissens im Bereich IT-Sicherheit ausgebaut und bilden den heutigen Standard. Lorenz Kuhlee engagiert sich dort neben seinem Lehrauftrag für die Forensik-Community, ist IASIS-zertifiziert und coached andere, was ihm die Möglichkeit eröffnet hat, aktiv an Zertifizierungsprozessen in der Forensik mitzuwirken. Auch in EnCase hat er ein Zertifikat errungen (EnCE). Die oberste Landesbehörde und die oberste Bundesbehörde sowie europäische Strafverfolgungsbehörden durfte Lorenz in der Bekämpfung der Kriminalität unterstützen. Eine TCM-Akkupunktur-Ausbildung hat Lorenz auch absolviert und sich daran anschließend viel mit der chinesischen Sprache beschäftigt. Bekannt ist Lorenz Kuhlee für seine mitreißenden und innovativen Lehrveranstaltungen, in denen er es immer wieder schafft, die Welt der "Freaks" mit einfachen Worten zu einem Erlebnis für alle seine "Studenten" zu machen.

Victor Völzow arbeitet als Fachlehrer für Digitale Forensik an der Polizeiakademie Hessen. Er ist dort für die Aus- und Fortbildung der Computer-Forensiker in Hessen mitverantwortlich. Zu seiner Tätigkeit gehören die Konzeption, Koordination und Durchführung von Kursen in der Digitalen Forensik. Victor Völzow unterstützt und berät zudem Strafverfolgungsdienststellen in Fragen der Digitalen Forensik und wirkt an internationalen Projekten und Trainings für Organisationen wie ECTEG, UCD, OLAF, IACIS und dem Europarat mit. Von Kindesbeinen an computerbegeistert, testete er seine Fähigkeiten früh auf Systemen wie dem C64 und dem Schneider Euro PC (9,54 MHz). Nach ersten Gehversuchen in Basic, Turbo Pascal und HTML während der Schulzeit, beschäftigte sich Victor in den vergangenen 15 Jahren hauptsächlich mit Webund Servertechnologien. Seine IT-Affinität legte er auch während den über 10 Jahren im Polizeidienst nicht ab, die ihm allerhand Erfahrungen im Ermitteln und Aufklären von analogen und später auch digitalen Straftaten einbrachten. Als er ab 2007 die Möglichkeit bekam, als Computer-Forensiker auf digitale Spurensuche zu gehen, erfüllte sich sein Wunsch, das persönliche Interesse und die Vorbildung im PC-Bereich in seinen Beruf einbringen zu können. In dieser Funktion wurde er einige Male vor Gericht als sachverständiger Zeuge angehört und konnte Zertifizierungen zum CEH und EnCE erlangen. Ab 2009 studierte er berufsbegleitend am University College Dublin in dem Master- Studiengang "MSc in Forensic Computing and Cybercrime Investigations ", den er 2011 mit Auszeichnung als Jahrgangsbester abschloss.

"Dieses Buch braucht jede IT-forensische Bibliothek. Selbst wer in IT-Forensik schult, kann hier noch etwas lernen." - ix, 01/2013

"[...] bietet eine Reihe von interessanten Happen zum Thema Computer-
Forensik. Auf verständliche Art und Weise werden im lebendigen Sprachstil
verschiedene Bereiche des Fachgebiets [...] abgedeckt und praxisbezogene Untersuchungsszenarien erläutert." - Ing. Mag. Horst Greifeneder, FH Salzburg, November 2012

"Locker geschrieben und lesenswert für alle Noch-Nicht-Forensiker." - it-rezension.de, Oktober 2012

"[Die Leser] können sich freuen, von zwei kenntnisreichen Dozenten lernen zu können, die in diesem ausgezeichneten Buch ihre Arbeitsmethoden schildern. Sie verwenden dabei zahlreiche kostenlose Programme zur Datensicherung und Analyse, wobei sie natürlich auch Systemdateien und den gelöschten Bereich der Festplatte einbeziehen. Die einzelnen Methoden werden in 100 Hacks akribisch beschrieben und kommentiert." - ekz.bibliotheksservice, Juni 2012

"[...] bietet [.] einen praxisbezogenen Einstieg in diesen Themenbereich und schärft auch den Blick erfahrener Administratoren. - macherzin.net, Juni 2012

"Das sind alles interessante und nützliche Hacks, die hier zusammengetragen wurden. Dabei sind diese praxisnah, verlaufen sich nicht in theoretischen Ansätzen und zeigen kurz und knapp, wie der Anwender an die Daten kommt. Benötigte Programme oder Beispieldateien sind praktischerweise zum Download angegeben." - media-mania.de, August 2012

"[I]ch kenne zwar nicht jede Lektüre über Datenforensik, würde aber behaupten wollen, dass es kaum eine bessere gibt, zumindest wüsste ich nicht, wie man das Thema noch besser, spannender und leichter verständlich wiedergeben kann." - nachgebloggt.de, Mai 2012