IT-Forensik

Unternehmen, Organsationen und Behörden schützen ihre IT-Systeme mit umfangreichen Sicherheitsmaßnahmen. Dennoch werden diese Systeme immer wieder für kriminelle Zwecke missbraucht bzw. von Hackern angegriffen.

Nach solchen Vorfällen will man erfahren, wie es dazu kam, welche Folgen dieser Einbruch nachsichziehen, wer derjenige war und wie man ihn zur Verantwortung ziehen kann. Dafür bedient man sich der Computer-Forensik.

Die Ziele einer forensischen Ermittlung nach einem Systemeinbruch oder einem anderen Sicherheitsvorfall sind in der Regel die folgenden:

• Erkennen der Methode oder der Schwachstelle, die zum Systemeinbruch geführt haben könnte,
• Ermittlung des entstandenen Schadens nach einem Systemeinbruch,
• Identifikation des Angreifers,
• Sicherung der Beweise für weitere juristische Aktionen.

Nach meiner Ausbildung zum IT-Forensiker bei der DESAG (Deutsche Sachverständigengesellschaft), die ich am 21.05.2010 als eingetragener IT-Forensiker abgeschlossen habe, konnte ich damit bereits vorhandene Fähigkeiten weiter vertiefen und ausbauen.

Fast jede Organisation wurde bereits mit der Frage eines erfolgreichen Systemeinbruchs konfrontiert, und auch Privatpersonen, die ihren PC mit dem Internet verbinden, können Opfer eines Angriffs werden. Die wenigsten sind aber darauf vorbereitet. Will man Sicherheitsprobleme vermeiden oder ermitteln, ob noch andere Systeme der eigenen Umgebung Opfer eines Angriffs geworden sind, ist es sinnvoll, forensische Untersuchungen durchzuführen. Hierbei geht es u.a. darum herauszufinden, ob ein Angreifer wirklich erfolgreich war, welchen Weg er genommen hat und welche Systemlücken zu diesem Einbruch geführt haben könnten. Das Internet und aktuelle IT-Publikationen sind voll von Tipps und Tricks zum Absichern von Systemen und Kommunikationswegen, viele Dinge werden von den Administratoren umgesetzt, dennoch kommt es zu Einbrüchen. Ich möchte Ihnen einen Überblick geben, welche Maßnahmen sinnvoll sind und welche Werkzeuge und Methoden Ihnen zur Verfügung stehen.

Wenn Sie sich von dieser Dienstleistung angesprochen bzw. betroffen fühlen, dann sprechen Sie mich an. Ich unterbreite Ihnen gern ein Angebot dazu.