Digitale Forensik: Spuren sichern und analysieren

Digitale Forensik

Datum:
  • 15.10.2018
Die voranschreitende Digitalisierung geht mit zunehmenden Sicherheitsrisiken einher. Trotz umfangreicher Absicherung lassen sich IT-Sicherheitsvorfälle nicht in jedem Fall verhindern. Allerdings können aus verdächtigen Vorgängen wertvolle Erkenntnisse gewonnen werden, um Tatbestand, Täter und Ablauf zu identifizieren. Exakt aus diesem Bestreben heraus ist die sogenannte digitale Forensik entstanden. Was konkret hinter dieser Disziplin steckt, zeigt das Beispiel der spezialisierten SySS GmbH.

Was ist digitale Forensik?

Kriminelle Handlungen an IT-Systemen untersuchen, Beweise sammeln und auswerten, Cyber-Kriminelle überführen - mit diesen Herausforderungen beschäftigen sich die digitalen Forensiker der Tübinger SySS GmbH. Folgende Fragen werden beantwortet: Was ist geschehen? Wann ist es geschehen? Wie ist es geschehen?

Das Aufgabengebiet lässt sich in die Teilbereiche "reguläre Computerforensik" und "forensische Datenauswertung" unterteilen. Während sich die reguläre Computerforensik mit der Untersuchung mobiler und stationärer Computersysteme beschäftigt, geht es bei der forensischen Datenauswertung um die Spurensuche. Meist sind die Datenbestände hier äußerst umfangreich und betreffen beispielsweise den Verdacht auf Wirtschaftskriminalität.
ZUM THEMA:

Gängige Szenarien

Digitale Forensik ist im Unternehmensalltag in mehreren Szenarien relevant. So werden alltägliche Angriffe auf IT-Systeme in der Regel mit computerforensischen Mitteln aufgeklärt. Die Rede ist oftmals auch von "Incident Response". Die juristische Verfolgung von Angreifern erfolgt im zweiten Schritt auf Basis der Beweise, die mithilfe entsprechender Methoden gesammelt wurden. Ein weiterer Anlass für den Einsatz digitaler Forensik sind Compliance-Verstöße oder sonstiges Fehlverhalten von Mitarbeitern. Hier wird etwa hinterfragt, ob Mitarbeiter privat im Internet gesurft oder auf fremde Mailkonten zugegriffen haben. Zudem ist oftmals zu klären, ob vertrauliche Unternehmensinformationen abgeflossen sind.

Vorteile der Computerforensik

Digitale Forensik liefert unter anderem Ansatzpunkte für straf- und arbeitsrechtliche Maßnahmen sowie für die Optimierung des IT-Betriebs. Sie kann jedoch auch im normalen Unternehmensalltag, für Audits und für Revisionen relevant sein. Unter anderem gehören bei SySS auch die Auswertung von Log-Dateien nach Angriffen und der Nachweis unerwünschter Netzwerkaktivitäten zum Leistungsumfang. Für all diese Maßnahmen hält der Tübinger Dienstleister eigens ein umfangreiches Forensiklabor sowie umfangreiche Hard- und Software vor. Die SySS GmbH beschäftigt sich bereits seit ihrer Gründung im Jahr 1998 mit der Erkennung von Sicherheitslücken in IT-Systemen. Das nötige Know-how für die Analyse von Vorfällen jeglicher Art ist somit gewährleistet.
Externe Angriffe auf Unternehmensnetzwerke werden immer ausgeklügelter. Digitale Forensik eignet sich dazu, entsprechende Vorfälle aufzuklären und zu rekonstruieren. Sie stellt darüber hinaus eine Hilfestellung bei der Entdeckung elektronischer Industriespionage dar.