In diesem zweitägigen Computer-Forensik-Workshop erhalten Sicherheitsbeauftragte, Administratoren, Berater und IT-Revisoren einen Überblick über die Möglichkeiten der Sammlung von digitalen Spuren.

Die Teilnehmer lernen den sinnvollen Ablauf bei der Aufklärung von Sicherheitsvorfällen kennen, erfahren, wo sich digitale Spuren befinden, wie sie nachgewiesen und dokumentiert werden können.

Die Ziele einer forensischen Analyse nach einem Hackerangriff oder Fällen von Computersabotage, Datendiebstahl, Wirtschaftsspionage oder einem anderen möglicherweise ernsthaften Sicherheitsvorfall sind in der Regel die Identifikation des Angreifers oder Täters, das Erkennen der Methode oder der Schwachstelle, die zum Systemeinbruch oder Straftat geführt haben könnte, die Ermittlung des entstandenen Schadens nach einem Systemeinbruch bzw. anderen strafbaren Handlung und die Sicherung der Beweise für weitere juristische Aktionen.

Gerade bei der Sicherung von elektronischen Spuren von IT-Systemen sind einige Fallstricke zu beachten.

• Welche Daten sollen in welcher Reihenfolge gesichert werden?
• Welche Werkzeuge und Methoden sind dafür am besten geeignet?

Die unterschiedlichen Analyseansätze "Live Response" und "Post-Mortem-Analyse" werden anhand von praktischen Beispielen vorgestellt. Die Teilnehmer haben die Möglichkeit, die vorgestellten Werkzeuge und Methoden selbstständig auszuprobieren und erhalten Anregungen für die weitere vertiefte Beschäftigung mit dem Themengebiet der Computer-Forensik. Die Agenda ist im Detail hier nachzulesen.

Der Referent, Alexander Geschonneck, ist leitender Sicherheitsberater bei der HiSolutions AG in Berlin und betreibt die Website www.computer-forensik.org.

Datenschutzhinweise             Impressum
Copyright © Heise Zeitschriften Verlag