IT-Forensik

Sie haben einen Sicherheitsvorfall? Wir unterstützen Sie sofort bei der IT-forensischen Analyse des Incidents.

IT-Forensik kann als Teil der Incident-Response-Strategie angesehen werden und ist bei der Vorfallbehandlung das Bindeglied zur Strafverfolgung. Sowohl bei der Reaktion auf einen Vorfall als auch bei der IT-forensischen Untersuchung sind ähnliche Fragen zu beantworten:

• Wer ist Patient Zero?
• Wann hat der Angriff stattgefunden?
• Um welche Art von Angriff handelt es sich?
• Wie kam es zum unerlaubten Zugriff? (z. B. Sicherheitslücken, offene Ports)
• Welche Systeme sind betroffen?
• Wer sind die Täter?
• Wo können und sollten künftig Abwehrmaßnahmen ergriffen werden?

Die IT-forensische Analyse eines Sicherheitsvorfalls ist sowohl für die Schadensminimierung und Wiederinbetriebnahme als auch für die gerichtsverwertbare Beweissicherung von Bedeutung.

• Untersuchung betroffener Daten
• Auswertung betroffener Server und Clients
• Analyse bloßer Speicherabbilder (=keine Beeinträchtigung der Produktivumgebung)
• Gerichtsverwertbares Gutachten
• Abschließende Handlungsempfehlung zur Vermeidung künftiger Vorfälle