IT-Sicherheit

IT-Forensik

Lückenlose Aufklärung von Vorfällen durch IT-Forensik

von 03.05.2019
Zu sehen ist ein Mann am Computer. Er arbeitet vielleicht in der IT-Forensik. Bild: Pexels/ThisisEngineering
War ein Cyberangriff erfolgreich, ist die IT-Forensik gefragt. Bild: Pexels/ThisisEngineering

Ein Cyberangriff war erfolgreich? Dann ist die IT-Forensik gefragt! Es handelt sich dabei um eine Spezialwissenschaft, die Sicherheitsvorfälle genauestens untersucht, um IT-Systeme zukünftig sicherer aufzustellen.

Wir erklären, was die informationstechnische Forensik ist und was der Forensik-Leitfaden des BSI besagt.

Inhaltsverzeichnisexpand_more
  1. Wenn der Cyberangriff erfolgreich war
  2. Was ist IT-Forensik?
  3. Wie funktioniert IT-Forensik?
  4. IT-Forensik-Leitfaden: BSI gibt Tipps
  5. Experten helfen mit IT-Forensik-Leitfaden

Wenn der Cyberangriff erfolgreich war

So gut die Vorkehrmaßnahmen auch sind: Eine 100-prozentige Sicherheit vor Cyberangriffen gibt es nicht. Immerhin gibt bei der Cybersicherheit oft auch Faktoren, auf die Unternehmen schlicht keinen Einfluss haben. Das ist beispielsweise bei Sicherheitslücken der Fall: Entdecken Angreifer eine bislang unbekannte Schwachstelle in einer Software und nutzen diese aus, dauert es meist etwas, bis Sicherheitsexperten darauf aufmerksam werden. Und dann geht wieder einige Zeit ins Land, bis Hersteller darauf reagieren, die Software nachbessern und Updates bereitstellen können, sodass Unternehmen die Schwachstelle schließen können.

Natürlich gibt es noch viele weitere Szenarien, in denen Cyberattacken zum Leidwesen von Unternehmen erfolgreich verlaufen – und teilweise auch nicht unverschuldet. Wichtig ist in jedem Fall, dass Unternehmen im entscheidenden Moment schnell und effizient reagieren, indem sie beispielsweise (hoffentlich vorhandene) Notfallpläne in Gang setzen und vor allem auch die IT-Forensik einschalten. Aber was genau ist das – und warum ist sie so entscheidend?

Zu sehen sind angerissen zwei IT-Expertinnen, die am Laptop mit Monitoren arbeiten. Arbeiten sie in der IT-Forensik? Bild: Pexels/Christina @ wocintechchat.com

Wenn in einem Unternehmen eine Cyberattacke entdeckt wird, sollte die IT-Forensik unbedingt eingeschaltet werden. Bild: Pexels/Christina @ wocintechchat.com

Was ist IT-Forensik?

Um diese Frage zu beantworten, muss man den Begriff zunächst in seine zwei Teile zerlegen. Während der Teil „IT“ wohl jedem Leser bekannt sein sollte, hier noch eine kurze Definition des Begriffs „Forensik“, den man allgemein zumindest aus dem „Tatort“ oder der Literatur kennt.

Mit dem Begriff Forensik werden verschiedene technische und wissenschaftliche Handlungen zusammengefasst, die dazu dienen, kriminelle Handlungen systematisch zu untersuchen. Das wiederum hilft dann bei der Aufklärung von Verbrechen, weswegen es einige Branchen gibt, die das Thema ausschließlich Ermittlungsbehörden im Rahmen der Strafverfolgung zuordnen.
Seinen Ursprung hat das Wort übrigens – wie sollte es anders sein – im Lateinischen. „Forensis“ bedeutet, wörtlich übersetzt, in etwa so viel wie „zum Forum, Marktplatz gehörig“. Und genau dort wurden in der Antike Strafen vollzogen, Urteile verkündet oder Gerichtsverfahren abgehalten.

Verbindet man nun die beiden Begriffe miteinander, erschließt sich auch die Bedeutung. Im Endeffekt geht es vor allem darum, mittels verschiedener Methoden Störungen und Angriffe zu untersuchen, zu analysieren und aufzuklären.

Wie funktioniert IT-Forensik?

Die IT-Forensik ist immer dann wichtig, wenn das sprichwörtliche Kind schon in den Brunnen gefallen ist. Kommt es in Unternehmen also zu informationstechnischen Angriffen, Ausfällen oder Störungen, kann sie nicht nur dazu dienen, die Fehler besser zu verstehen, sondern auch dabei helfen, künftige Fälle dieser oder ähnlicher Art zu verhindern. Ratsam ist es, die forensische Untersuchung sofort nach Entdeckung eines Vorfalls einzuleiten und parallel zur Schadensbegrenzung und Wiederherstellung der Systeme durchzuführen, damit potenzielle Indizien und Beweise direkt aufgenommen werden können und nicht verwischt werden.

Die IT-Forensik setzt dabei zunächst bei den drei wichtigsten IT-Schutzzielen (Vertraulichkeit, Verfügbarkeit, Integrität) an. Kommt es zu Ausfällen – egal welcher Art – ist in der Regel eines der drei Schutzziele nicht ausreichend erfüllt. Und mit der wissenschaftlichen Analyse und Aufarbeitung können Administratoren, Sicherheitsbeauftragte und natürlich IT-Dienstleister feststellen, wo der Hase im Pfeffer liegt – und was dagegen unternommen werden muss.

Zu sehen ist ein digitaler Fingerabdruck. Es geht darum, wie IT-Forensik Spuren von Cyberangriffen aufdeckt. Bild: Pexels/George Prentzas

Digitale Spuren sind ähnlich einzigartig wie ein Fingerabdruck. Bild: Pexels/
George Prentzas

IT-Forensik-Leitfaden: BSI gibt Tipps

Das Bundesministerium für Sicherheit und Informationstechnik (kurz BSI) hat zu dem Thema einen sehr ausführlichen „IT-Forensik-Leitfaden“ veröffentlicht, der im Detail beschreibt, wie methodische Datenanalysen bei der Aufklärung von IT-Vorfällen helfen können. Es handelt sich glücklicherweise aber nicht nur um einen theoretischen Leitfaden ohne Praxisbezug; viele Beispiele aus der täglichen Umsetzung und unterschiedliche Szenarien veranschaulichen die beschriebenen Methoden und Prozesse sehr gut.

Der IT-Forensik-Leitfaden eignet sich daher nicht nur als Grundlagenwerk, sondern bietet auch tiefergehende Einblicke in die Thematik und kann ebenfalls als Nachschlagewerk genutzt werden. Nur für die Bettlektüre eignet sich das 353 Seiten starke Werk wohl eher nicht.

Experten helfen mit IT-Forensik-Leitfaden

Grundsätzlich ist es aber wohl so, dass alle, die sich selbst nicht von Haus aus zu erwiesenen IT-Experten zählen, nicht allzu viel mit dem Leitfaden oder anderen Anleitungen im Rahmen der informationstechnischen Forensik anfangen können. Es gilt daher, auf die Fachkenntnis externer Experten zu setzen – schließlich gibt es professionelle IT-Forensiker, die sich mit der Materie bestens auskennen und Sicherheitsvorfälle professionell aufklären.

Wenn Sie als Unternehmer derartige Methoden gern einsetzen möchten, um informationstechnische Vorfälle und Störungen lückenlos aufzuklären und dadurch in Zukunft zu verhindern, nehmen Sie am besten direkt Kontakt zu unseren unsere Experten vom IT-SERVICE.NETWORK auf. Die Systemhäuser aus unserem Netzwerk bieten IT-Forensik entweder selbst an oder arbeiten mit spezialisierten Anbietern zusammen, um im Nachgang die empfohlenen Maßnahmen zur Optimierung der IT-Sicherheit umsetzen zu können. Nehmen Sie für weitere Informationen Kontakt zu uns auf!

Weiterführende Links:
BSI

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen