Malware, Ransomware, Virus. Jede Schadsoftware versucht unbemerkt zu bleiben und versteckt sich so lange, bis sie zuschlägt. Der Vortrag „Timestomping – Manipulationen an Zeitstempeln“ beschäftigt sich mit einer speziellen Technik aus dem Bereich Anti-Forensik um Spuren zu verwischen oder Beweise zu manipulieren. Der Zeitpunkt für die Erzeugung oder Veränderung an einer Datei ist oft entscheidend für die Analyse, wer, wann, was am System manipuliert hat. Es wird erläutert, wie Zeitstempel gefälscht werden können und welche Herausforderungen dies für die IT-Forensik darstellt. Welche Zeitstempel gibt es überhaupt im Dateisystem, wann werden sie geschrieben oder verändert, wie ...