Digitale Forensik & eDiscovery
IT-Sicherheit ist ein komplexes Thema, das erklärungsbedürftige Vorgehensweisen mit sich bringt. Um Ihnen unsere Services verständlich zu erläutern, haben wir sie in einen alltäglichen Kontext gebracht. Die Protagonisten sind unsere Kellerhüter Maximilian und Amir.
"Maximilian ist Frühaufsteher und meist der Erste im Büro. So auch an diesem Dienstagmorgen. Wie gewohnt schließt er die Bürotüren auf, macht das Licht an und schaltet die Kaffeemaschine ein. Da sieht er es – zerstörte PC-Bildschirme, loses Papier auf dem Boden verstreut und wahllos geöffnete Schubladen im ganzen Raum. Schockiert, aber gefasst spult Maximilian das Programm ab, das er sonst immer nur Sonntagabend im Tatort beobachtet."
Identifikation
Was ist passiert?
Maximilian inspiziert den Tatort, um sich ein erstes Bild des Vorfalls zu machen. Auch wir verschaffen uns einen Überblick darüber, was passiert sein könnte und achten darauf, keine Spuren zu verwischen.
Untersuchung
Beweismaterial sichern!
Als nächstes sichert Maximilian alle Beweismaterialien, die er finden kann. Wurde bei Ihnen ein Vorfall festgestellt, sichern unsere Experten alle relevanten Beweise, ohne dabei den Originalzustand zu verändern.
Analyse
Beweismaterial analysieren.
Wie unser Protagonist Maximilian, analysieren auch wir nun die gesammelten Beweise und stellen Hypothesen auf. Wie und wo ist es passiert? Wer ist für den Vorfall verantwortlich und warum kam es dazu?
Dokumentation
Erkenntnisse präsentieren.
Fotos, Steckbriefe – Maximilian hat die Pinnwände oft im TV gesehen und fängt mit dokumentieren an. Eine ausführliche Dokumentation inkl. Handlungsempfehlung erhalten Sie im Nachgang an jede forensische Untersuchung.
Technische Vorgehensweise
Bei Sicherheitsvorfällen mit kriminellen Handlungen, z.B. schädlichen Inhalten, oder bei Standard-Audit-Aktivitäten ist ein erfahrener und zertifizierter Defensiv-Experte in der Lage, die notwendigen digitalen Forensik-Dienstleistungen einschließlich aller methodischen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erprobten Schritte zu erbringen.
Datenerfassung
Die Erfassung aller Daten, die mit einer bestimmten Prüfung oder einem bestimmten Vorfall in Zusammenhang stehen, ist ein wesentlicher Bestandteil der forensischen Untersuchung, um sicherzustellen, dass digitale Beweise nicht verändert oder missbraucht werden.
Prüfung der Daten
Nach der Erfassung aller digitalen Beweise werden die Daten untersucht und interessante Artefakte markiert.
Datenanalyse
In der Analysephase analysiert der Forensik-Experte die markierten Artefakte und die bereitgestellten digitalen Beweise, um eine Zeitleiste der Ereignisse zu erstellen und die relevanten Fragen zu beantworten, z. B. wer, was, wann und wie.
Dokumentation
Der wichtigste Schritt bei jeder forensischen Untersuchung ist die Dokumentationsphase. Damit ein digitales Beweismittel vor Gericht zugelassen wird und einer amtlichen Prüfung standhält, muss eine strenge Dokumentation vorgelegt werden, die alle Schritte von der Erfassung bis zur Analyse aufzeigt.