Computerforensik
Unter Computerforensik versteht man die Analyse und Aufklärung von Sicherheitsvorfällen oder unklaren Sachverhalten, die im Zusammenhang mit Informationstechnologien stehen. Für viele Unternehmen ist es nicht wirtschaftlich, Wissen und Personal im Bereich Computerforensik intern aufzubauen und vorzuhalten. Andere Unternehmen besitzen zwar ein entsprechendes Team, verfügen aber im Ernstfall nicht über genügend Ressourcen oder über die, für den jeweiligen Vorfall notwendigen, spezifische Kenntnisse.
Unser Unternehmen unterstützt Sie bei Verdacht auf einen Sicherheitsvorfall bei allen notwendigen Aktivitäten:
Unsere Mitarbeiter sichern für Sie mögliche Tatorte, Tatwerkzeuge und Beweise. Durch die genaue Erfassung aller für einen Vorfall relevanten Daten und Rahmenbedingungen ergibt sich ein vollständiges Bild der Vorgänge und möglicher Beteiligter an einem Sicherheitsvorfall. Durch den Einsatz entsprechender Hard- und Software ist es möglich, den aktuellen Zustand von IT-Systemen vollständig und ohne Veränderungen zu sichern, um ihn danach einer detaillierten Analyse zuzuführen. Besonderes Augenmerk richten wir dabei auch auf einen raschen Abschluss der Beweissicherungsmaßnahmen, um mit den betroffenen Systeme möglichst schnell wieder in den Produktivbetrieb zurückzukehren. Auch während illegale oder nicht autorisierte Vorgänge noch im Gange sind, besteht die Möglichkeit, mit entsprechenden Analysewerkzeugen eine Beweissicherung durchzuführen und die Vorgänge aufzuklären. In solchen Fällen stehen wir Ihnen auch beratend bei der Eindämmung und Kontrolle von Vorfällen zur Seite, etwa durch technische Ad-Hoc-Maßnahmen oder die Kommunikation mit Strafverfolgungsbehörden.
Aufdeckung und Aufklärung
Unsere Mitarbeiter sichern für Sie mögliche Tatorte, Tatwerkzeuge und Beweise. Durch die genaue Erfassung aller für einen Vorfall relevanten Daten und Rahmenbedingungen ergibt sich ein vollständiges Bild der Vorgänge und möglicher Beteiligter an einem Sicherheitsvorfall. Durch den Einsatz entsprechender Hard- und Software ist es möglich, den aktuellen Zustand von IT-Systemen vollständig und ohne Veränderungen zu sichern, um ihn danach einer detaillierten Analyse zuzuführen. Besonderes Augenmerk richten wir dabei auch auf einen raschen Abschluss der Beweissicherungsmaßnahmen, um mit den betroffenen Systeme möglichst schnell wieder in den Produktivbetrieb zurückzukehren. Auch während illegale oder nicht autorisierte Vorgänge noch im Gange sind, besteht die Möglichkeit, mit entsprechenden Analysewerkzeugen eine Beweissicherung durchzuführen und die Vorgänge aufzuklären. In solchen Fällen stehen wir Ihnen auch beratend bei der Eindämmung und Kontrolle von Vorfällen zur Seite, etwa durch technische Ad-Hoc-Maßnahmen oder die Kommunikation mit Strafverfolgungsbehörden.
Übersicht
Computerforensik
- Gerichtsfeste Analyse und Aufklärung von Sicherheitsvorfällen
- Incident Response zur Nachverfolgung von Vorfällen
Analyse
Nach der Beweissicherung erfolgt eine den Zielen des Auftrags entsprechende Analyse. Diese kann beispielsweise forensische Analysen in folgenden Bereichen umfassen:
- Datenträger und Systemabbilder
- Aufgezeichneter Netzwerkverkehr (detaillierte Beschreibung siehe Netzwerkdatenanalyse)
- Logdateien
- Nutzdaten wie Dokumente, E-Mails oder Mediadateien
Durch die genaue Analyse der gesicherten Beweismittel kann ein Sicherheitsvorfall detailliert nachvollzogen werden. Was ist passiert? Wie waren die zeitlichen Abläufe? Wer sind die möglichen Beteiligten? Welche Systeme und Daten sind betroffen (Informationsabfluss, Informationsmanipulation etc.)?
Dokumentation
Alle während des Forensik-Einsatzes gewonnen Informationen werden durch unser Unternehmen detailliert dokumentiert und bewertet. Bei Bedarf erfolgt eine Präsentation der Ergebnisse, die auf die jeweilige Zielgruppe zugeschnitten ist. Ist das Hinzuziehen von Strafverfolgungsbehörden und Gerichten gewünscht, arbeiten wir mit diesen bei der Aufklärung des Vorfalls zusammen und transferieren unsere Erkenntnisse an diese.
Incident Response
Incident Response umfasst die technische und organisatorische Reaktion auf Sicherheitsvorfälle. Dies kann, insbesondere beim Einsatz von forensischen Methoden, sehr zeitaufwändig sein. Daher prüfen wir vor jedem Projekt die Wirtschaftlichkeit entsprechender Maßnahmen und passen diese, in gemeinsamer Abstimmung, der Zielsetzung des Auftraggebers an. So kann es beispielsweise (nach der gerichtsfesten Beweissicherung im Vorfeld) sinnvoll sein, eine unaufwändigere, nicht-gerichtsfeste "Ad-Hoc Analyse" zur Aufklärung der Umstände durchzuführen, um erst anschließend zu entscheiden, ob eine aufwändige, gerichtsfeste Analyse gewünscht ist. Im Nachgang eines Sicherheitsvorfalls unterstützen wir Sie bei der Ausarbeitung und Planung von Sicherheitsmaßnahmen, die gleichartige Vorfälle in der Zukunft eindämmen oder verhindern können.
