Mit Decaf gegen Microsofts Polizei-Tool Cofee

Microsofts Forensik-Software Cofee (Computer Online Forensic Evidence Extractor) ist eigentlich nur für Polizei und Ermittlungsbehörden gedacht. Nach einem Bericht des IT-Magazins The Register ist das Tool jedoch jetzt ins Internet gelangt. Die Hackerszene ließ sich nicht lange bitten und hat prompt ein Gegen-Tool veröffentlicht, das Cofee bei der Spurensuche behindern soll.

Die Hacker-Software mit dem passenden Namen ‘Decaf ‘ soll erkennen, ob ein USB-Stick mit Cofee angeschlossen ist. Ist das der Fall, wehrt Decaf Zugriffe von Cofee ab, indem sie den Stick beispielsweise automatisch auswirft. Decaf soll zudem in der Lage sein, Log-Dateien, Browser-History, Cookies und den Cache ebenso wie ganze Verzeichnisse zu löschen.

Auch BitTorrent-Clients sollen automatisch gelöscht werden, wenn ein Zugriff mit Cofee registriert wird. Die Decaf-Entwickler wollen nach eigenen Angaben den Ermittlungsbehörden zeigen, dass man sich nicht ausschließlich auf das Polizei-Tool von Microsoft verlassen sollte.

Decaf wird unter einer Lizenz angeboten, die Reverse Engineering und den Einsatz für illegale Zwecke verbietet. Cofee war im November ins Internet gelangt und kann bis heute auf einigen Websites heruntergeladen werden.