IT - Forensic

KURZBESCHREIBUNG DER DIENSTLEISTUNG:

Gründe

  • Mitarbeiter surfen unerlaubt oder unmäßig viel im Internet
  • Vertrauliches Material ist in fremde Hände gelangt
  • Straf- oder zivilrechtliches Material ist in Ihrem Netzwerk aufgetaucht
  • Geschäftskritische Systeme stehen immer wieder still
  • Es besteht Verdacht auf Einbruch in die ITInfrastruktur

Vorgehensweise

  • Gerichtsfestes Erheben und Speichern der relevanten Daten zur Sicherstellung der Beweiskraft.
  • Analyse und Auswertung der gesicherten Daten.
  • Ggf. Rekonstruktion gelöschter oder zerstörter Datenträger.
  • Analyse von Workstations, Servern, Druckern, Kopierern, Disketten, USB-Sticks, Speicherkarten von Handies und Digitalkameras

Anforderungsdefinitionen

  • Abstimmung der Hintergründe und zu sichernden Daten oder Netzstrukturen
  • Definition der Beweisstrukturen und Nachvollziehbarkeit
  • Definition der fraglichen Vorkommnisse
  • Festlegung der zum Einsatz kommenden Vorgehensweisen und Tools

Auswertungen und Reports

  • Dokumentation der Vorgehensweise und Methodiken der durchgeführten Arbeitsschritte
  • Dokumentation der gefundenen Fakten
  • Analyse und Interpretation der gefundenen Fakten
  • Detaillierte Empfehlungen zum weiteren Vorgehen im vorliegenden Fall

NUTZEN FÜR DEN KUNDEN:

Sicherung der Spuren

  • Sicherung der Systeme zur Beweiskräftigen Auswertung
  • Auswertung von exakten Kopien und somit Erhaltung des Beweisgegenstandes
  • Wiederherstellung gelöschter Bereiche und Daten
  • Online-Analysen im Netzwerk und Echtzeitverkehr
  • Einsatz gesicherter und anerkannter Tools für Rekonstruktion, Entschlüsselung und Analyse

VORGEHENSWEISE:

Voraussetzungen

  • Eindeutiger Verdacht und Anhaltspunkte von Missbrauch oder Manipulationen
  • Direkter Zugang zu den Systemen
  • Klare Definition der Analyse-Ziele und möglicher Ergebnisse
  • Aufwandsabschätzung im Vorwege
  • Festlegung der Reporting-Strukturen und der Verteilerkreise von Informationen

Durchführung

  • Festlegung der Verdachtsmomente und Verdachtsobjekte
  • Schnellstmögliche Kontaktaufnahme und Sicherung der Datenbestände
  • Abstimmung der Vorgehensweise
  • Durchsprache der gefundenen Fakten und Abstimmung der weiteren Vorgehensweise.
  • Durchführung der Objekt- und/oder Datensicherung zur beweiskräftigen Auswertung und Analyse
  • Daten und Beweissicherung auch Nachts und am Wochenende möglich, um die Vertraulichkeit der Arbeiten zu gewährleisten
  • Berichtserstellung und –abstimmung in Ihrem Hause