IT-Sicherheit

IT-Forensik – Definition & Leitfaden

Lückenlose Aufklärung von Vorfällen durch IT-Forensik

von 03.05.2019
it forensik
Digitale Spuren sind ähnlich einzigartig wie ein Fingerabdruck © Pixabay

IT-Forensik – was genau verbirgt sich eigentlich hinter diesem Begriff? Kurz gesagt: eine Spezialwissenschaft für alle, die ihre IT-Systeme professionell betreiben möchten.

Wir verraten, wie die informationstechnische Forensik hilft, wer sie anwenden kann bzw. sollte und wie der dazugehörige IT-Forensik-Leitfaden des Bundesministeriums für Sicherheit und Informationstechnik aussieht.

Inhaltsverzeichnisexpand_more
  1. Was ist IT-Forensik?
  2. Wie funktioniert IT-Forensik?
  3. Experten helfen mit IT-Forensik-Leitfaden

Was ist IT-Forensik?

Um diese Frage zu beantworten, muss man den Begriff zunächst in seine zwei Teile zerlegen. Während der Teil „IT“ wohl jedem Leser bekannt sein sollte, hier noch eine kurze Definition des Begriffs „Forensik“, den man allgemein zumindest aus dem „Tatort“ oder der Literatur kennt.

Mit dem Begriff Forensik werden verschiedene technische und wissenschaftliche Handlungen zusammengefasst, die dazu dienen, kriminelle Handlungen systematisch zu untersuchen. Das wiederum hilft dann bei der Aufklärung von Verbrechen, weswegen es einige Branchen gibt, die das Thema ausschließlich Ermittlungsbehörden im Rahmen der Strafverfolgung zuordnen.
Seinen Ursprung hat das Wort übrigens – wie sollte es anders sein – im Lateinischen. „Forensis“ bedeutet, wörtlich übersetzt, in etwa so viel wie „zum Forum, Marktplatz gehörig“. Und genau dort wurden in der Antike Strafen vollzogen, Urteile verkündet oder Gerichtsverfahren abgehalten.

Verbindet man nun die beiden Begriffe miteinander, erschließt sich auch die Bedeutung. Im Endeffekt geht es vor allem darum, mittels verschiedener Methoden Störungen und Angriffe zu untersuchen, zu analysieren und schließlich aufzuklären.

it forensik

Digitale Spuren sind ähnlich einzigartig wie ein Fingerabdruck. Bild: Pixabay

Wie funktioniert IT-Forensik?

Die IT-Forensik ist immer dann wichtig, wenn das sprichwörtliche Kind schon in den Brunnen gefallen ist. Kommt es in Unternehmen also zu informationstechnischen Angriffen, Ausfällen oder Störungen, kann sie im Anschluss an die Schadensbegrenzung und Wiederherstellung der Systeme nicht nur dazu dienen, die Fehler besser zu verstehen, sondern auch dabei helfen, künftige Fälle dieser oder ähnlicher Art zu verhindern.

Die IT-Forensik setzt dabei zunächst bei den drei wichtigsten IT-Schutzzielen (Vertraulichkeit, Verfügbarkeit, Integrität) an. Kommt es zu Ausfällen – egal welcher Art – ist in der Regel eines der drei Schutzziele nicht ausreichend erfüllt. Und mit der wissenschaftlichen Analyse und Aufarbeitung können Administratoren, Sicherheitsbeauftragte und natürlich auch Dienstleister wie unsere Experten vom IT-SERVICE.NETWORK schnell herausfinden, wo genau der Hase im Pfeffer liegt – und was dagegen unternommen werden muss.

Experten helfen mit IT-Forensik-Leitfaden

Das Bundesministerium für Sicherheit und Informationstechnik (kurz BSI) hat zu dem Thema einen „IT-Forensik-Leitfaden“ veröffentlicht, der im Detail beschreibt, wie methodische Datenanalysen bei der Aufklärung von IT-Vorfällen helfen können. Es handelt sich glücklicherweise aber nicht nur um einen theoretischen Leitfaden ohne Praxisbezug – viele Beispiele aus der täglichen Umsetzung und unterschiedliche Szenarien veranschaulichen die beschriebenen Methoden und Prozesse sehr gut. Der IT-Forensik-Leitfaden eignet sich daher nicht nur als Grundlagenwerk, sondern bietet auch tiefergehende Einblicke in die Thematik und kann ebenfalls als Nachschlagewerk genutzt werden. Nur für die Bettlektüre eignet sich das 353 Seiten starke Werk wohl eher nicht.

Grundsätzlich ist es aber wohl auch so, dass alle, die sich selbst nicht von Haus aus zu erwiesenen IT-Experten zählen, nicht allzu viel mit dem Leitfaden oder anderen Anleitungen im Rahmen der informationstechnischen Forensik anfangen können. Wenn Sie als Unternehmer derartige Methoden gern einsetzen möchten, um informationstechnische Vorfälle und Störungen lückenlos aufzuklären und dadurch in Zukunft zu verhindern, nehmen Sie am besten direkt Kontakt zu unseren Fachleuten aus dem IT-SERVICE.NETWORK auf.

Weiterführende Links:
BSI

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Supply-Chain-Attacken

Wie Stücklisten (SBOM) Angriffe auf Software-Lieferketten verhindern sollen

von • 02.10.2023

Nach Ransomware-Angriffen waren Supply-Chain-Attacken im Jahr 2o22 die häufigste Art von Cyberangriff. Software-Lieferketten sind daher eine große Gefahr für Firmen. Stücklisten sollen jetzt helfe...

Weiterlesen
IT-Sicherheit

Microsoft-Master-Key gestohlen

Master-Signatur-Schlüssel in den Händen von Hackern

von • 25.09.2023

Hackern ist es gelungen, einen Microsoft-Master-Key zu stehlen. Besonders kritisch bei diesem Vorfall: Sie konnten dadurch auch auf Kundendaten in Azure, Outlook.com und Microsoft 365 zugreifen. Wi...

Weiterlesen
IT-Sicherheit

LastPass-Hack

Knacken LastPass-Hacker jetzt die Passwort-Tresore?

von • 18.09.2023

Eigentlich sollen Passwort-Manager wie LastPass für Passwortsicherheit sorgen. Im Dezember 2022 ist es Hackern aber gelungen, LastPass selbst zu hacken – und jetzt scheinen sie den LastPass-Hack zu...

Weiterlesen