IT-Forensik

Was ist IT-Forensik

Wir alle hören ständig etwas von Cyberangriffen, Cyberkrieg, gehackten Systemen und genau hier kommt auch die Forensik zum Einsatz. In der Forensik wird analytisch und systematisch ermittelt, wie der Angriff statt fand und wieso es möglicherweise auch zu einem Durchbruch der Sicherheitssysteme kam. Das BSI Bundesamt für Sicherheit und Informationstechnik gliedert diesen Prozess in drei Teile:

  • Secure: Sicherstellung und Identifizierung von Daten, Entscheidungen und Vorgehen müssen dokumentiert werden
  • Analyse: Analyse und Untersuchung der gewonnen Erkenntnisse, Analysemethoden müssen überprüfbar sein
  • Present: Auswertung und Gutachten, Erkenntnisse müssen bewertet und nachvollziehbar sein

Dieses Vorgehensmodell wird auch S-A-P-Modell genannt. In der Forensik ist in jeder Phase eine lückenlose Dokumentation gefordert, die gesicherten Erkenntnisse müssen auch als Beweismittel und in zum Beispiel einem Gerichtsverfahren eingesetzt werden können.

ImLeitfaden des BSIwird die IT-Forensik wie folgt beschrieben:

 

Was sind die Ziele einer forensischen Untersuchung?

Das Ziel in einer forensischen Untersuchung ist die Beantwortung, einer oder mehrerer der folgenden Fragen:

  • Was ist passiert?
  • Wie ist es passiert?
  • Wo ist es passiert?
  • Wann ist es passiert?
  • Wer hat es getan?
  • Wie kann man sich dagegen schützen?

Testservices für:

  • Testmanagement
  • Coaching von Projektmitarbeitern
  • Testautomatisierung
  • Security Awareness Schulungen
  • Penetrationstest
  • Barrierefreiheitstest

Wie können wir Ihnen Helfen?

Neben der Vor-Ort- und Remote-Analyse von Datenträgern und Incident Response-Operationen können wir auch präventiv IT-Sicherheitslücken lokalisieren und so organisatorische und technische Maßnahmen empfehlen, um das Risiko von Angriffen im Vorfeld zu minimieren und zur Verbesserung der IT-Sicherheit beizutragen. Mit uns können Sie Gefahren abwehren und ein hohes Maß an IT-Sicherheit erreichen, um sich schon heute auf die Gefahren von morgen vorzubereiten. In den letzten Jahren hat die Bedrohung durch

Cyberkriminalität in Unternehmen weiter zugenommen. Obwohl die IT-Sicherheitsstandards hoch sind, werden Angriffe in der Regel nicht verhindert. Unser Team aus hochqualifizierten IT-Forensik-Experten kümmert sich um digitale Suchhinweise und sofortige Reaktionen auf IT-Sicherheitsvorfälle und präventive Maßnahmen. Bei rechtswidrigem Verhalten identifizieren, lokalisieren und analysieren wir digitale Spuren als gerichtsverwertbare Beweismittel. Entweder arbeiten wir in unserem eigenen forensischen Labor mit modernster Technik und Ausrüstung oder wir arbeiten im Notfall sofort, sicher und behutsam vor Ort. Unser Team bewertet den Umfang des Angriffs und handelt zielorientiert, um Ausfallzeiten und Verluste zu minimieren.

Testservices für:

  • Testmanagement
  • Coaching von Projektmitarbeitern
  • Testautomatisierung
  • Security Awareness Schulungen
  • Penetrationstest
  • Barrierefreiheitstest

Welche Maßnahmen können getroffen werden?

IT-Sicherheitsberatung

Unsere Experten helfen Ihnen dabei zu überprüfen ob Ihren An­forder­ungen für IT-Sicher­heit umgesetzt sind und wenn unterstützen und begleiten unsere Experten Sie bei diesem Prozess.

IT-Sicherheitsprüfung

Wir führen für Ihr System oder Software die passenden Sicherheitschecks durch und decken die Schwachstellen. Fragen Sie nach unseren Service:
– Sicherheitsscan
– Penetrationstest

IT-Sicherheitsmanagement

Wenn ein Sicherheitsvorfall auftritt, müssen Sie schnell und effektiv handeln. Unser Experten wissen was zu tun ist:
Ob DDoS-Angriff oder verschlüsselte Trojaner-Infektion, wir unterstützen Sie beim Sicherheitsmanagement und der digitalen Forensik.