© 2013 Secorvo | Impressum | Kontakt | Anfahrt

Unternehmen

Consulting

Seminare

Events

Videos

Referenzen

Auszeichnungen

Security News

Publikationen

Presse

Forensische Analysen

Kommt es zu einem Sicherheitsvorfall, ist es in der Praxis häufig wichtig zu wissen, was genau passierte, wie es zu dem Vorfall kommen konnte, ob es sich dabei um einen gezielt gegen das Unternehmen gerichteten Angriff handelt und vor allem, welche organisatorischen, technischen und physischen (Sicherheits-) Maßnahmen notwendig sind, um zukünftig vergleichbare Vorfälle verhindern oder zumindest frühzeitig erkennen zu können.

Ist man an konkreten Details des Vorfalls z. B. zum Zwecke der Täteridentifikation interessiert, so ist der Einsatz forensischer Methoden erforderlich. Bei der IT- (bzw. digitalen oder Computer-) Forensik handelt es sich um die formalisierte Sicherstellung und nachvollziehbare Analyse digitaler Daten zur Gewinnung von belastbaren Nachweisen.

Ziel der IT-Forensik ist einerseits die Sicherstellung ggf. gerichtlich verwertbaren Beweismaterials sowie anderseits die Bestimmung der Angriffsmethoden und -auswirkungen. Zumeist stehen forensische Analysen in Zusammenhang mit erfolgreichen oder vermuteten Missbräuchen, Angriffen und Ausspähungen eigener IT-Infrastrukturen, wie z. B. Wirtschaftsspionage, Verstöße gegen das Urheberrecht, unerlaubter Informationsabfluss, Mitarbeiterbelästigung und -verleumdung, vorsätzliche Datenlöschung oder -manipulation, unzulässige Logdatenauswertung oder Mitarbeiterüberwachung, Verdacht auf Kinderpornographie, Korruption, Betrug oder Erpressung.

IT-Forensik ist ein häufig zeitkritischer, aber zugleich ressourcenaufwendiger Prozess, deren Erfolg in erster Linie von der Qualität der Daten und Informationen abhängt, die für die Analyse zur Verfügung stehen. Insbesondere vor dem Hintergrund einer möglichen gerichtlichen Verwertbarkeit bedarf des einer sorgfältigen, auf die Erfordernisse des Einzelfalls abgestimmten Vor- und Nachbereitung (Spurensicherung, Vorfallsbearbeitung) der Analyse.

Unsere Leistungen

Secorvo bietet datenschutzkonforme konzeptionelle und inhaltliche Unterstützung in allen Phasen der IT-Forensik. Eine solche Unterstützung kann die folgenden Teilaspekte umfassen:

• Durchführung forensischer Analysen: "Spurensicherung" in heterogenen IT-Umgebungen (auch vor Ort) nach bzw. während eines Eskalationsfalls; Sicherung zu untersuchender Datenbestände; Auswertung von System- und Logdateien; Durchführung von statischen und dynamischen Image- sowie Live-Analysen im Forensik-Labor von Secorvo; Untersuchung verdächtiger Dateien; Analyse und Identifikation von Malware (Trojaner, Rootkits, Advanced Persistent Threat (APT), Viren, Würmer) hinsichtlich ihrer Wirkung; Analyse von Angreifer-Aktivitäten; Auswahl von Sofortmaßnahmen; Dokumentation, Bewertung, Begutachtung, Zusammenfassung; Erstellung von Berichten für unterschiedliche Zielgruppen.

• Vorbereitung und Konzeption forensischer Analysen: Festlegung der erforderlichen präventiven Maßnahmen; Unterstützung bei der "Log-Konzeption"; manipulationssicheres Monitoring; Auditing kritischer Systeme nach einer Bestandsaufnahme bzw. Risikoanalyse; Unterstützung bei forensischem Krisen-, Notfall- und Vorfallsmanagement (bei Bedarf auch gemäß IT-Grundschutz-Katalog Baustein B 1.8 „Behandlung von Sicherheitsvorfällen“); Dokumentation; Erstellung von spezifischen "Forensik-Checklisten"

• Nachbereitung von Vorfällen: Auswertung konkreter Vorfallsszenarien; Bewertung von Schäden; Konzeption weiterführender bzw. ergänzender Sicherheitsmassnahmen; Unterstützung im Unternehmen für die Bereiche Datenschutz, Revision, Compliance und Sicherheitsmanagement; Vorbereitung und Implementierung von Analyse- und Auswerte-Systemen

• Review: Begutachtung vorhandener Logging-Konzepte bzw. -maßnahmen im Hinblick auf etwaige forensische Analysen; Zweitbegutachtung durchgeführter forensischer Analysen.

• Unterstützung bei der Erfüllung rechtlicher Anforderungen: Aufbereitung aller relevanten Daten für Strafverfolgungsbehörden; (technische) Unterstützung bei Folgeaktivitäten; Begutachtung; Berücksichtigung von Datenschutzaspekten und anderen wesentlichen gesetzlichen Rahmenbedingungen; Erstellung datenschutzrechtlicher Sachverständigengutachten.

• Weiterbildung: Seminar "Forensik - Verfahren, Tools, Praxiserfahrung"

Ansprechpartner

Jochen Schlichting

Kontakt
Tel. +49 721 255171-0