Leistungsumfang

• Beratung
• Auditierung
• technischer Service

Forensik / Datenrettung

Forensische Analyse

Wenn Sie aus Schäden lernen wollen, kommen SIe im Incident Management der IT-Sicherheit nicht um die forensische Analyse herum.
Bei Hackerangriffen, Virenbefall oder sonstigem Datendiebstahl ermitteln Sie per forensischer Anaylse, die Ursache des Schadens.

Je nachdem, ob der Zugriff auf dem System direkt oder ob der aus dem Netz geschah, werden Netzwerkprorokolle oder Computerprotokolle eingesehen.
Daher ist besonders wichtig, nach dem Abstellen weiterer Gefährdungen, nichts zu verändern - auch nichts durch etwaige Eindringlinge verändern zu lassen.
Insbesondere bei Angriffen direkt auf den Systemen, kann der Arbeitsspeicher und andere, veränderbare Dateien wichtige Daten enthalten und sollten nicht durch einen Neustart gelöscht werden.

Bei den Netzwerkprotokollen, sollte sicher gestellt werden, dass die erforderlichen Informationen nicht überschrieben oder verändert werden. Am Besten kopiert man sich die relevanten Bereiche.

Datenrettung

Bei der Datenrettung werden die gleichen Maßnahmen ergriffen, wie bei der forensischen Analyse, wenn es um die Wiederherstellung von Daten geht. Allerdings konzentrieren sich eben die Aktivitäten auf die Wiederherstellung verloren gedachter Dateien.
Auch dazu sollten keine Daten überschrieben werden. Zumeist ist der Arbeitsspeicher dann aber irrelevant!

In der Regel ist dann ein sofortiges, erbarmungsloses Ausschalten des Computers, das erfolgreiche Mittel der Wahl.