IT-Forensik
Was ist IT-Forensik
Wir alle hören ständig etwas von Cyberangriffen, Cyberkrieg, gehackten Systemen und genau hier kommt auch die Forensik zum Einsatz. In der Forensik wird analytisch und systematisch ermittelt, wie der Angriff statt fand und wieso es möglicherweise auch zu einem Durchbruch der Sicherheitssysteme kam. Das BSI Bundesamt für Sicherheit und Informationstechnik gliedert diesen Prozess in drei Teile:
- Secure: Sicherstellung und Identifizierung von Daten, Entscheidungen und Vorgehen müssen dokumentiert werden
- Analyse: Analyse und Untersuchung der gewonnen Erkenntnisse, Analysemethoden müssen überprüfbar sein
- Present: Auswertung und Gutachten, Erkenntnisse müssen bewertet und nachvollziehbar sein
Dieses Vorgehensmodell wird auch S-A-P-Modell genannt. In der Forensik ist in jeder Phase eine lückenlose Dokumentation gefordert, die gesicherten Erkenntnisse müssen auch als Beweismittel und in zum Beispiel einem Gerichtsverfahren eingesetzt werden können.
ImLeitfaden des BSIwird die IT-Forensik wie folgt beschrieben:
IT-Forensik ist die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung insbesondere aus der Sicht des Anlagenbetreibers eines IT-Systems.
Was sind die Ziele einer forensischen Untersuchung?
Das Ziel in einer forensischen Untersuchung ist die Beantwortung, einer oder mehrerer der folgenden Fragen:
- Was ist passiert?
- Wie ist es passiert?
- Wo ist es passiert?
- Wann ist es passiert?
- Wer hat es getan?
- Wie kann man sich dagegen schützen?
Testservices für:
- Testmanagement
- Coaching von Projektmitarbeitern
- Testautomatisierung
- Security Awareness Schulungen
- Penetrationstest
- Barrierefreiheitstest
Wie können wir Ihnen Helfen?
Neben der Vor-Ort- und Remote-Analyse von Datenträgern und Incident Response-Operationen können wir auch präventiv IT-Sicherheitslücken lokalisieren und so organisatorische und technische Maßnahmen empfehlen, um das Risiko von Angriffen im Vorfeld zu minimieren und zur Verbesserung der IT-Sicherheit beizutragen. Mit uns können Sie Gefahren abwehren und ein hohes Maß an IT-Sicherheit erreichen, um sich schon heute auf die Gefahren von morgen vorzubereiten. In den letzten Jahren hat die Bedrohung durch
Cyberkriminalität in Unternehmen weiter zugenommen. Obwohl die IT-Sicherheitsstandards hoch sind, werden Angriffe in der Regel nicht verhindert. Unser Team aus hochqualifizierten IT-Forensik-Experten kümmert sich um digitale Suchhinweise und sofortige Reaktionen auf IT-Sicherheitsvorfälle und präventive Maßnahmen. Bei rechtswidrigem Verhalten identifizieren, lokalisieren und analysieren wir digitale Spuren als gerichtsverwertbare Beweismittel. Entweder arbeiten wir in unserem eigenen forensischen Labor mit modernster Technik und Ausrüstung oder wir arbeiten im Notfall sofort, sicher und behutsam vor Ort. Unser Team bewertet den Umfang des Angriffs und handelt zielorientiert, um Ausfallzeiten und Verluste zu minimieren.
Testservices für:
- Testmanagement
- Coaching von Projektmitarbeitern
- Testautomatisierung
- Security Awareness Schulungen
- Penetrationstest
- Barrierefreiheitstest
Welche Maßnahmen können getroffen werden?
IT-Sicherheitsberatung
Unsere Experten helfen Ihnen dabei zu überprüfen ob Ihren Anforderungen für IT-Sicherheit umgesetzt sind und wenn unterstützen und begleiten unsere Experten Sie bei diesem Prozess.
IT-Sicherheitsprüfung
Wir führen für Ihr System oder Software die passenden Sicherheitschecks durch und decken die Schwachstellen. Fragen Sie nach unseren Service:
– Sicherheitsscan
– Penetrationstest
IT-Sicherheitsmanagement
Wenn ein Sicherheitsvorfall auftritt, müssen Sie schnell und effektiv handeln. Unser Experten wissen was zu tun ist:
Ob DDoS-Angriff oder verschlüsselte Trojaner-Infektion, wir unterstützen Sie beim Sicherheitsmanagement und der digitalen Forensik.