bg-clear

Was ist IT-Forensik?

Aufklärung von Vorfällen mit digitalem Bezug

Begriffserklärung IT-Forensik

Bei IT-Forensik – manchmal auch als Digitale Forensik oder Computer-Forensik bezeichnet – handelt es sich einfach gesagt um die Aufklärung von Vorfällen mit digitalem Bezug.

Eine IT-forensische Untersuchung verfolgt das Ziel, herauszufinden, wer für einen Vorfall und den daraus entstandenen Schaden verantwortlich ist, um den oder die Täter zur Rechenschaft zu ziehen. Im Fokus stehen dabei vorrangig externe Attacken, wie z. B. Spähaktionen durch Hacker-Angriffe. Dabei häufig unterschätzt, lauern die Gefahren auch in den eigenen Reihen.

IT-Forensiker identifizieren, rekonstruieren und klären Computerstraftaten auf. Sie beschäftigen sich mit der Suche nach digitalen Spuren, die Kriminelle bei ihrem Angriff hinterlassen haben. Dies kann zum Beispiel der Anschluss eines USB-Sticks sein oder vorsätzlich gelöschte Dateien. Diese Beweise müssen gerichtsfest gesichert und analysiert werden, um bei einem späteren Verfahren als Beweismittel verwertbar zu sein.

Die Dauer der Aufdeckung einer Cyber-Attacke variiert sehr stark und ist von der Art des Angriffs abhängig. Die durchschnittliche Aufdeckungsdauer beträgt ca. ein halbes Jahr. Sie sollten sich daher schon im Vorfeld proaktiv mit der Thematik IT-Forensik beschäftigen, um im Ernstfall richtig handeln zu können.

Durchdachtes Handeln im IT-Sicherheitsnotfall

Bei jedem IT-Sicherheitsvorfall gilt es, so schnell wie möglich zu reagieren, um einen Cyber-Angriff einzudämmen und größere Auswirkungen zu vermeiden. Mögliche Schäden, wie erhebliche Kosten, der Verlust von Vertrauen oder gar der Reputation Ihrer Kunden können durch richtiges Verhalten der Mitarbeiter im Unternehmen erheblich reduziert werden.

Gehen Sie also gut überlegt Schritt für Schritt vor. Angegriffene IT-Systeme sollten Sie als Tatort betrachten und dementsprechend behandeln. Denn unkoordinierte Handlungen führen schnell dazu, dass Spuren verändert und hierdurch wichtige Beweismittel vernichtet werden. Bei der Entdeckung eines Cyber-Angriffs ist es daher wichtig, sich an bestimmte Verhaltensregeln zu halten:

  • System sichern
  • Verantwortliche informieren
  • Experten hinzuziehen

Informieren Sie sich über unsere ausführlichen Verhaltensregeln, um im Sicherheitsnotfall den Schaden so gering wie möglich zu halten.

Unsere Leistungen

Die Spezialisten von intersoft consulting services helfen Ihnen u. a. in folgenden Bereichen:

  • Aufklärung krimineller Handlungen
  • Rekonstruktion von Hacker-Angriffen
  • Aufdeckung von IT-Schwachstellen
  • Beratung zur IT-Sicherheit
  • Erstellung von gerichtsverwertbaren Gutachten IT-forensischer Spuren