IT-Forensik
Unternehmen, Organsationen und Behörden schützen ihre IT-Systeme mit umfangreichen Sicherheitsmaßnahmen. Dennoch werden diese Systeme immer wieder für kriminelle Zwecke missbraucht bzw. von Hackern
angegriffen.
Nach solchen Vorfällen will man erfahren, wie es dazu kam, welche Folgen dieser Einbruch nachsichziehen, wer derjenige war und wie man ihn zur Verantwortung ziehen kann. Dafür bedient man sich der
Computer-Forensik.
Die Ziele einer forensischen Ermittlung nach einem Systemeinbruch oder einem anderen Sicherheitsvorfall sind in der Regel die folgenden:
Nach meiner Ausbildung zum IT-Forensiker bei der DESAG (Deutsche Sachverständigengesellschaft), die ich am 21.05.2010 als eingetragener IT-Forensiker abgeschlossen
habe, konnte ich damit bereits vorhandene Fähigkeiten weiter vertiefen und ausbauen.
Fast jede Organisation wurde bereits mit der Frage eines erfolgreichen Systemeinbruchs konfrontiert, und auch Privatpersonen, die ihren PC mit dem Internet verbinden, können Opfer eines Angriffs
werden. Die wenigsten sind aber darauf vorbereitet. Will man Sicherheitsprobleme vermeiden oder ermitteln, ob noch andere Systeme der eigenen Umgebung Opfer eines Angriffs geworden sind, ist es
sinnvoll, forensische Untersuchungen durchzuführen. Hierbei geht es u.a. darum herauszufinden, ob ein Angreifer wirklich erfolgreich war, welchen Weg er genommen hat und welche Systemlücken zu diesem
Einbruch geführt haben könnten. Das Internet und aktuelle IT-Publikationen sind voll von Tipps und Tricks zum Absichern von Systemen und Kommunikationswegen, viele Dinge werden von den
Administratoren umgesetzt, dennoch kommt es zu Einbrüchen. Ich möchte Ihnen einen Überblick geben, welche Maßnahmen sinnvoll sind und welche Werkzeuge und Methoden Ihnen zur Verfügung stehen.
Wenn Sie sich von dieser Dienstleistung angesprochen bzw. betroffen fühlen, dann sprechen Sie mich an. Ich unterbreite Ihnen gern ein Angebot dazu.