Computer-Forensik

Computer-Forensik – Alexander Geschonneck

Systemeinbrüche erkennen, ermitteln, aufklären

dpunkt-Verlag – ISBN-10: 3898645347

Computer-Forensik ist das Bindeglied zwischen der Incident Response, der Bewältigung der Folgen und Schäden eines Vorfalls oder Angriffs, und einer erfolgreichen Strafverfolgung/eines Schadensersatzes: wie waren/sind die technischen Vorgänge, welche Form von Straftat liegt vor, warum konnte es passieren — Aufklärung, Feststellung und zukünftige Prävention. Mit Computer-Forensik Systemeinbrüche erkennen, ermitteln, aufklären definiert und fokussiert Geschonneck die Ziele und die Arbeit eines IT-Forensikers verständlich mit Hintergrund, Praxisanwendung und Beispielen.

Laut Geschonneck lautet das Mantra eines Forensikers: „Planen — Beweise sichern — Beweise schützen — Untersuchen — Bewerten — Dokumentieren.“ Wichtig ist dabei ein ganzheitliches Sicherheitsverständnis schon in der Planung, denn während etwa die Incident Response eine möglichst schnelle Wiederherstellung arbeitsfähiger Systeme anstrebt, benötigt die Forensik Zeit, Spuren zu sichern.

Viel Spass beim lesen

Matthias Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor