Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Dem Hacker auf der Spur

IT-Forensik

Dem Hacker auf der Spur

29. August 2016, 9:32 Uhr | Autor: Lars Kroll / Redaktion: Axel Pomper
Fortsetzung des Artikels von Teil 1

Digitale Spurensuche und Beweissicherung im Netz

Spurensicherung, Fußabdruck
Ähnlich wie in der Kriminalistik geht es bei der IT-Forensik um Tatbestandsklärung und Spurensuche, die zum Täter führt.
© arfo / 123rf

Verschafft sich ein Angreifer unberechtigten Zugriff auf ein IT-System, ist ein IT-Sicherheitsvorfall (Security Incident) eingetreten – und damit der Ernstfall. Allgemein unterscheidet man bei IT-Forensik – abhängig vom Zeitpunkt der Untersuchung – zwei verschiedene Varianten. So spricht man von einer Post-mortem-Analyse, wenn der Vorfall nachträglich aufgeklärt wird, und von einer Online- oder Live-Forensik, wenn die Datenanalyse bereits während des Vorfalls startet.

Grundsätzlich wird die IT-Forensik als eine streng methodische, jederzeit nachweisbare und begründbare Datenanalyse zur Aufklärung von Vorfällen betrachtet. Sie gibt wichtige Hinweise für notwendige Prozesse und Handlungsspielräume (Incident Response) für das Eingrenzen und Eindämmen einer Attacke – auch, um den Geschäftsbetrieb des attackierten Unternehmens aufrecht zu erhalten. Dabei ist es wichtig zu verstehen, wie der identifizierte Cyberangriff funktionierte, welches Ziel er verfolgte und welche (Kollateral-)Schäden die IT-Infrastruktur als Ergebnis eines Angriffs davongetragen hat. Häufig gibt es bei der Aufarbeitung eines Vorfalls unterschiedliche Ziele, wie etwa eine Zuordnung wer und was betroffen ist oder die Bezifferung des möglichen Schadens. Verdächtige Vorfälle im Zusammenhang mit IT-Systemen werden mit Hilfe verschiedener Ermittlungs- und Analyseverfahren wie Arbeitsspeicher- oder Netzwerkanalysen untersucht. Anschließend lässt sich der Tatbestand feststellen und im Idealfall der oder die Täter fassen. Von großer Bedeutung ist es, die gesammelten Beweise und Indizien für eine Attacke zu erfassen, lückenlos zu dokumentieren und vor allem manipulationssicher zu speichern. Bevor es dazu kommt, muss ein Angriff aufgespürt werden – und das kann durchaus dauern. Laut einer Studie benötigt ein Unternehmen durchschnittlich 256 Tage, um einen Angriff auf ein System zu erkennen. Schnelle Antworten sind daher in der Regel zumindest zu Beginn eines Sicherheitsvorfalles von der IT-Forensik nicht zu erwarten. Stattdessen geht es um eine detaillierte Analyse des Vorfalls, auch zum Zweck einer späteren Strafverfolgung, deren Methoden sie sich bedient. Um identifizierte Sicherheitslücken schnell zu schließen, sind zusätzlich andere Mittel zur Erstbewertung wie Cyber Intelligence notwendig. Erst später wird das Bild mit den über einen längeren Zeitraum gesammelten Erkenntnissen der forensischen Untersuchung vervollständigt.

Anbieter zum Thema

WatchGuard Technologies
Zyxel Networks A/S
Rittal GmbH & Co. KG
Riello UPS GmbH
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Dem Hacker auf der Spur
  2. Digitale Spurensuche und Beweissicherung im Netz
  3. Cyberinsurance und SIEM
  4. Wichtige Elemente in der IT-Sicherheitsstrategie
  5. Expertenkommentar: Die Herausforderungen der Zukunft meistern
  6. Expertenkommentar: Echtzeitigbetrachung ist notwendig

Lesen Sie mehr zum Thema

Symantec (Deutschland) GmbH Central Europe Symantec (Deutschland) GmbH Wappenhalle Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services

Weitere Artikel zu Symantec (Deutschland) GmbH Wappenhalle

ITK-Produkte des Jahres 2019

Auf Nummer sicher

Klassifizierung von Geschäftsprozessen

Gretchenfrage: Kritisch oder unkritisch?

funkschau ITK-Produkte des Jahres 2018

Sicher ist sicher

Cyber-Kriminalität 2017

23 Millionen Opfer in Deutschland

funkschau ITK-Produkte des Jahres 2016

Safety first - die besten Cybersecurity-Lösungen sind gefragt

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Matchmaker+
Securepoint GmbH

Securepoint GmbH
Plusnet GmbH

Plusnet GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Zyxel Networks A/S

Zyxel Networks A/S
KONZEPTUM GmbH

KONZEPTUM GmbH