IT-Forensik

Richtige Verhaltensweise nach IT-Angriffen

07.09.2012
Von Magnus  Kalkuhl
Wenn es zu einem IT-Zwischenfall in Ihrer Firma kommt, gilt zunächst: Keine Panik. Anschließend sollten Sie nicht selbst Detektiv spielen, sondern einen IT-Forensiker beauftragen. Wir sagen Ihnen, was zu tun ist, wenn der Hacker zuschlägt.
So reagieren Sie richtig, wenn der Ernstfall eintritt.
So reagieren Sie richtig, wenn der Ernstfall eintritt.

Wenn es um Computersicherheit geht, denken die meisten Menschen zuerst an Begriffe wie „Firewall“ oder „Virenscanner“ - „IT-Forensik“ hingegen, auch bekannt als Computer- oder Digital-Forensik, ist noch immer eine recht unbekannte Disziplin im Security-Sektor.

Ein Grund dafür ist häufig das tiefe Vertrauen in bereits vorhandene Sicherheitsvorkehrungen: Vertrauliche Dokumente werden durch ein durchdachtes User Rights Management, Passwörter, Türschlösser und wachsames Personal geschützt. Zusätzlich wachen Virenscanner darüber, dass sich keine Malware an den Systemen gütlich tun.

In vielen Fällen reichen diese Sicherheitsvorkehrungen aber nicht, in noch mehr Fällen sind die genannten Maßnahmen nicht konsequent umgesetzt – wenn also alle Stricke reißen und ein Angriff bereits erfolgt ist, liegt in der IT-Forensik die letzte Hoffnung, entstandenen Schaden zu begrenzen. Dabei geht es auch darum, den Angriff nachzuvollziehen, um Sicherheitslücken zu schließen oder die Schuldigen zu finden.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)