Computer-Forensik
IT-Forensik
Gerichtsfester Nachweis von Computermissbrauch – Computer Forensik
Zielorientierte, gerichtsfeste Analyse von Systemen und Daten zur Prävention, Erkennung und Behandlung von Computermissbrauchsfällen unter Verwendung standardisierter Methoden. Die Qualität dieser Analysen lässt eine gerichtsverwertbare Nutzung als Beweismittel vor Gericht zu. Kern unseres Dienstleistungsangebotes ist ein ganzheitlicher Analyseprozess, der einen lückenlosen und schlüssigen Untersuchungspfad nachweist. Unser Analyseprozess beinhaltet die folgenden Subprozesse:
IT-Forensik
Information Recovery
• Identifizierung der Untersuchungsobjekte: Datenrettung, forensisches Duplikat
• Incident Detection: Erkennen von Systemanomalien
• Sicherstellung von Datenträgern, Datenträgeranalyse von Hauptspeicher, Puffer, Festplatten und Geräten, Floppies, ZIP-Disks, CD, USB-Geräten, Handys, Kameras, PDA
• Imaging: Sicherung der Beweismittel um eine Unverfälschtheit der Beweismittel zu gewährleisten
System Analysis
• Vollständige Untersuchung von Computermissbrauchfällen, reconstructing malicious events
• Log-File Analyse: Untersuchung von Spuren zum Täter und seiner Vorgehensweise
• Incident-Response Utilisation: Toolbasierte System- und Ereignisanalyse
• Attack Tools: Identifikation und Analyse der Angriffs-Tools
• Backtracing: Rückverfolgung und Identifikation der Angreifer
o Überwachung von Angriffen in Echtzeit
o Recommendations: Empfehlungen zur Verbesserung des Sicherheitsniveaus der IT-Systeme und speziell zu – derartige Mißbrauchsfälle verhindernden – Sicherheitsmaßnahmen
o Presentation: Aufbereitung der erzielten (vollständig dokumentierten) Ergebnisse, Abschlussbericht aller Ermittlungen ggf. mit: Identität des/der Täter, Tat-Zeitpunkt, -Zeitraum, Ursachen (Angriffstools, ausgenutzte Sicherheitslücken), Umfang der Tat, Schadensumfang.
• Bewertung der Untersuchungsobjekte
Live und Post-Mortem-Analyse
• Untersuchung am Live-System oder an einer gesicherten Kopie
• Bericht und Vorgehensempfehlungen im Schadensfall
s
Gerichtsfester Nachweis von Computermissbrauch – Computer Forensik
Zielorientierte, gerichtsfeste Analyse von Systemen und Daten zur Prävention, Erkennung und Behandlung von Computermissbrauchsfällen unter Verwendung standardisierter Methoden. Die Qualität dieser Analysen lässt eine gerichtsverwertbare Nutzung als Beweismittel vor Gericht zu. Kern unseres Dienstleistungsangebotes ist ein ganzheitlicher Analyseprozess, der einen lückenlosen und schlüssigen Untersuchungspfad nachweist. Unser Analyseprozess beinhaltet die folgenden Subprozesse:
IT-Forensik
Information Recovery
• Identifizierung der Untersuchungsobjekte: Datenrettung, forensisches Duplikat
• Incident Detection: Erkennen von Systemanomalien
• Sicherstellung von Datenträgern, Datenträgeranalyse von Hauptspeicher, Puffer, Festplatten und Geräten, Floppies, ZIP-Disks, CD, USB-Geräten, Handys, Kameras, PDA
• Imaging: Sicherung der Beweismittel um eine Unverfälschtheit der Beweismittel zu gewährleisten
System Analysis
• Vollständige Untersuchung von Computermissbrauchfällen, reconstructing malicious events
• Log-File Analyse: Untersuchung von Spuren zum Täter und seiner Vorgehensweise
• Incident-Response Utilisation: Toolbasierte System- und Ereignisanalyse
• Attack Tools: Identifikation und Analyse der Angriffs-Tools
• Backtracing: Rückverfolgung und Identifikation der Angreifer
o Überwachung von Angriffen in Echtzeit
o Recommendations: Empfehlungen zur Verbesserung des Sicherheitsniveaus der IT-Systeme und speziell zu – derartige Mißbrauchsfälle verhindernden – Sicherheitsmaßnahmen
o Presentation: Aufbereitung der erzielten (vollständig dokumentierten) Ergebnisse, Abschlussbericht aller Ermittlungen ggf. mit: Identität des/der Täter, Tat-Zeitpunkt, -Zeitraum, Ursachen (Angriffstools, ausgenutzte Sicherheitslücken), Umfang der Tat, Schadensumfang.
• Bewertung der Untersuchungsobjekte
Live und Post-Mortem-Analyse
• Untersuchung am Live-System oder an einer gesicherten Kopie
• Bericht und Vorgehensempfehlungen im Schadensfall
s