Microsoft COFEE im Netz verschüttet

Microsoft verteilt an Polizeibehörden wie Interpol oder das FBI kostenlos eine Sammlung von Tools, die zur schnellen Beweissicherung bei der Durchsuchung von Rechnern verdächtiger Personen dient. Das von Microsoft als COFEE (Computer Online Forensic Evidence Extractor) bezeichnete Forensik-Toolkit ist kürzlich im Internet aufgetaucht, obwohl es Microsoft eigentlich exklusiv an Ermittlungsbehörden ausliefert.

Mit COFEE will Microsoft Polizeikräfte ohne besonderes Vorwissen in IT-Forensik in die Lage versetzen etwa bei der Durchsuchung der Wohnung eines Verdächtigen Beweise von dessen Computer zu sichern. Polizisten mit Computer-Grundkenntnissen sollen mit einer kaum zehn-minütigen Einweisung auskommen, wenn das Werkzeug vorkonfiguriert ist. Dazu installiert die IT-Abteilung einer Behörde COFEE auf einem USB-Stick, der vor Ort nur noch an den Rechner angeschlossen werden muss.

COFEE ist eine Sammlung von über 150 kleinen Tools, deren Bedienung sonst mühsame Einarbeitung und gute Vorkenntnisse beim Umgang mit Computern voraus setzt. COFEE sammelt Daten ein und erzeugt Berichte, die später von Experten ausgewertet werden können. Für normale PC-Benutzer ist es hingegen praktisch wertlos.

Dennoch ist das Mythen-umwitterte Tool nun im Internet für Jedermann verfügbar. Möglicherweise können Kriminelle daraus Nutzen ziehen. Sie könnten daraus lernen, wie sie ihre Rechner besser schützen, damit sie im Falle einer Verhaftung keine verwertbaren Beweise auf ihrem PC zurück lassen. So geht das ewige Katz-und-Maus-Spiel in eine neue Runde. (PC-Welt/cvi)