auch digitale Forensik genannt

Organisationen schützen ihre IT-Systeme durch verschiedenste IT-Sicherheitsmaßnahmen. Firewall, Intrusion Detection Systeme, Virenscanner und viele andere Vorkehrungen helfen dabei, Angreifer draußen zu halten. Und dennoch kommt es laufend zu Systemeinbrüchen, wo Cyberkriminelle die geknackten Systeme für eigene Zwecke missbrauchen.

Angriffe werden gezielter und ausgeklügelter. Hochspezialisierte Angriffe machen es schier unmöglich, gegen alle denkbar möglichen Szenarien wie Virenbefall, Datendiebstahl, vorsätzliches Löschen von Daten oder Cyberbetrug gewappnet zu sein. Es wird immer wichtiger, den Ablauf eines Systemeinbruchs nachzuvollziehen und mit genügend gerichtsverwertbaren Daten die Täterverfolgung einzuleiten.

Die sogenannte „Forensic Readiness“ umfasst die technische und organisatorische Vorbereitung, um unmittelbar nach Bekanntwerden eines Sicherheitsvorfalles zielgerichtet die forensische Untersuchung aufnehmen zu können. Bei der forensischen Untersuchung müssen vordefinierte Abläufe strikt eingehalten werden. Ansonsten besteht die Gefahr, dass Beweise unabsichtlich zerstört werden oder dass Beweise vor Gericht nicht Bestand haben.

Möchten Sie Ihre Organisation im Bereich der IT-Forensik vorbereiten oder benötigen Sie weitere Unterstützung in diesem Bereich? Zögern Sie nicht, mich zu kontaktieren. Meine Kontaktdaten finden Sie hier.