[CeBit16] Cyberkriminellen Tätern auf der Spur

Proaktive Sicherheitsmaßnahmen für die IT-Landschaft sind lobenswert, aber nur ein Baustein im Kampf gegen Cyberkriminelle. Erst IT-Forensik als zentraler Bestandteil des Security Incident Managements offenbart, welche Schäden bei einem Zwischenfallt wirklich entstanden sind.

Die meisten Unternehmen haben die Bedeutung von IT-Sicherheit erkannt und ergreifen in der Regel präventive Schutzmaßnahmen für ihre IT-Landschaft. Das ist zwar erfreulich, aber nur die halbe Miete: Noch immer vernachlässigen sie zu oft das nachträgliche Aufarbeiten von Zwischenfällen. Ein Fehler: Häufig bringt erst die digitale Ermittlung nach Angriffen finale Gewissheit, ob sensible Informationen nach außen gedrungen sind oder ob sich durch fahrlässiges Handeln beispielsweise Malware verbreitet hat. Darüber hinaus liefern einzig IT-forensische Methoden gerichtsverwertbare Beweise zur Strafverfolgung. Ein wichtiger Aspekt, zumal Unternehmen nicht allein Gefahr aus dem Cyberspace droht: Experten gehen davon aus, dass über die Hälfte aller Angriffe auf Unternehmen aus den eigenen Reihen erfolgen oder von Dritten mit Systemzugriff.

Zu den Bedrohungsszenarien gehören dabei auch Straftatbestände wie Betrug, Untreue, Unterschlagung und Diebstahl. Da immer mehr Geschäftsprozesse IT-gestützt sind, hinterlassen Täter auch hierbei wertvolle Spuren in der IT-Landschaft. Diese zu finden, auszuwerten und gerichtsverwertbar aufzubereiten ist Aufgabe der IT-Forensik. Um wichtige Beweismittel nicht zu verändern oder gar zu zerstören, ist Know-how gefragt. Hier helfen zertifizierte Forensik-Experten von spezialisierten Dienstleistern wie AirITSystems weiter. Sie unterstützen Unternehmen mit modernsten Tools zur Datenanalyse bei der Beweisaufnahme und liefern so die Grundlage für eine juristische Strafverfolgung.