Forensische Analyse - Digitale Spurensicherung

Kommt es zu einem Sicherheitsvorfall, kann es wichtig sein, die Ursachen und den Verlauf (war es ein gezielter Angriff?) zu analysieren, um zukünftig ähnliche Vorfälle zu verhindern oder den Verursacher zu identifizieren. Dafür muss man "digitale Spuren" sichern und auswerten.

Die digitale Spurensicherung ist - vor allem, wenn ggf. gerichtlich verwertbares Beweismaterial benötigt wird - häufig zeitkritisch und erfordert, wenn keine Spuren bei der Untersuchung verfälscht oder zerstört werden sollen, ein tiefes Verständnis der eingesetzten Systeme und der für die Analyse nutzbaren Werkzeuge. Meist sind von der Untersuchung auch personenbezogene Daten betroffen; daher muss eine forensische Analyse auch Datenschutzaspekte berücksichtigen.

Wir bieten die Durchführung Datenschutz konformer forensischer Analysen an, die die folgenden Teilbereiche umfassen können:

  • Digitale Spurensicherung: Sicherung von Datenbeständen mit gerichtsverwertbarer Dokumentation, Erzeugung von Systemkopien für eine forensische Auswertung
  • Forensische Auswertung: statische Image- und dynamische Live-Analysen in unserem Forensik-Labor in Karlsruhe, Identifikation von Malware und Rekonstruktion des Angriffsverlaufs
  • Nachbereitung von Vorfällen: Schadensanalyse und Maßnahmenempfehlungen, Bewertung und Weiterentwicklung bestehender Sicherheitskonzepte auch hinsichtlich des Vorfallsmanagements
  • Datenwiederherstellung: Je nachdem, wie eine Ransomware die Daten auf Servern und Backups eines Unternehmens verschlüsselt hat, kann es gelingen, mit forensischen Mitteln wichtige Daten, Datenbanken oder Backup-Archive für das betroffene Unternehmen wiederherzustellen.