Forensics

Im Falle eines Sicherheitsvorfalles ist schnelles und gezieltes Handeln gefragt. Zu diesem Zeitpunkt sollte schon ein  klares Konzept für den Umgang mit dem Thema vorliegen. Ansonsten werden in der "operativen Hektik" des Geschehens unwissentlich wertvolle Beweise und Spuren unwiederbringlich vernichtet oder Fehler gemacht, die zu einer starken Ausweitung des Schadens führen können.

Die Aufgabe der Forensik ist dabei die Sammlung von Spuren und Beweisen, um festzustellen, was wann passiert ist und wer den Sicherheitsvorfall verursacht hat. Dabei müssen diese Spuren so gesammelt werden, dass sie später noch gerichtsverwertbar sind oder zumindest  ohne Zweifel für interne Ermittlungen verwendet werden können.  Dabei unterscheidet man in der Forensik sog. "Post Mortem Analysen" von "Live Analysen". Erstere finden auf Kopien der Daten im Labor statt, letztere werden am "lebenden System" durchgeführt, während der Sicherheitsvorfall noch akut ist.

Dienstleistungen