Beweise sichern nach IT-Angriffen

Wenn es um Computer-Sicherheit geht, fallen zumeist Begriffe wie "Firewall" oder "Virenscanner" - "IT-Forensik" hingegen, auch bekannt als Computer- oder Digital-Forensik, ist noch immer eine recht unbekannte Disziplin im Sicherheits-Sprachgebrauch.

Ein Grund dafür ist häufig das (zu) tiefe Vertrauen in bereits installierte Sicherheitsvorkehrungen: Vertrauliche Dokumente werden durch ein durchdachtes Rechtemanagement, Passwörter, Türschlösser und wachsames Personal geschützt. Zusätzlich wachen Virenscanner darüber, dass sich Schadprogramme nicht an den Systemen und Daten gütlich tun können.

In vielen Fällen reichen diese Sicherheitsvorkehrungen aber nicht aus, in noch mehr Fällen sind die Maßnahmen und Prozeduren nicht konsequent umgesetzt - wenn also alle Stricke reißen und ein Angriff bereits erfolgt ist, liegt in der IT-Forensik die letzte Hoffnung, entstandenen Schaden zu begrenzen. Dabei geht es auch darum, den Angriff nachzuvollziehen, um Sicherheitslücken zu schließen oder die Schuldigen zu finden.