Sicherheitsvorfälle richtig managen

Beweise sichern nach IT-Angriffen

24. August 2010
Von Magnus  Kalkuhl
Wenn es zu einem Sicherheitsvorfall in Ihrer IT kommt, gilt als oberste Grundregel: Keine Panik und nichts anfassen! Spielen Sie nicht selbst Detektiv sondern beauftragen einen IT-Forensiker. Wir sagen Ihnen, was zu tun ist, wenn der Hacker zuschlägt.
Beweise sichern nach IT-Angriffen.
Beweise sichern nach IT-Angriffen.

Wenn es um Computer-Sicherheit geht, fallen zumeist Begriffe wie "Firewall" oder "Virenscanner" - "IT-Forensik" hingegen, auch bekannt als Computer- oder Digital-Forensik, ist noch immer eine recht unbekannte Disziplin im Sicherheits-Sprachgebrauch.

Ein Grund dafür ist häufig das (zu) tiefe Vertrauen in bereits installierte Sicherheitsvorkehrungen: Vertrauliche Dokumente werden durch ein durchdachtes Rechtemanagement, Passwörter, Türschlösser und wachsames Personal geschützt. Zusätzlich wachen Virenscanner darüber, dass sich Schadprogramme nicht an den Systemen und Daten gütlich tun können.

In vielen Fällen reichen diese Sicherheitsvorkehrungen aber nicht aus, in noch mehr Fällen sind die Maßnahmen und Prozeduren nicht konsequent umgesetzt - wenn also alle Stricke reißen und ein Angriff bereits erfolgt ist, liegt in der IT-Forensik die letzte Hoffnung, entstandenen Schaden zu begrenzen. Dabei geht es auch darum, den Angriff nachzuvollziehen, um Sicherheitslücken zu schließen oder die Schuldigen zu finden.

Zur Startseite