Aufgabengebiet und Einsatz der Computer-Forensik im betrieblichen Umfeld

Problemstellung
Einen Tag ohne digitale Unterstützungen, sei es privat oder beruflich, kann man sich kaum noch vorstellen. Mittels Smartphone, Tablet oder PC tauchen wir täglich in die digitale Welt ein und hinterlassen dort unsere Spuren. Die wenigsten machen sich dabei Gedanken über die Sicherheit oder die Publikation ihrer privaten Daten.
Aufgrund dessen stellt die Sicherheit der Informationstechnik ein wachsendes Problem dar. Organisationen wie Industriezweige, Banken, Krankenhäuser, Polizei, Öffentliche Einrichtungen und viele mehr, nutzen solche digitalen Dienste für den reibungslosen Ablauf von Geschäfts- und Arbeitsprozessen. Angewiesen auf die Informationstechnologie, werden die oben genannten Organisationen zu einem idealen Ziel für Angreifer. Im Jahr 2015 wurde auf 58% der Unternehmensrechner mindestens ein Malware-Infizierungsversuch verzeichnet.
Angesichts der zahlreichen Angriffe auf Unternehmen, werden Forensiker mit der Ermittlung digitaler Spuren beauftragt, bevor die Polizei eingeschaltet wird.
Meist befinden sich die Täter in den eigenen Reihen, die sich berechtigterweise im selben Netzwerk befinden. Tatmotive reichen hierbei von Neid, Neugierde, Erpressung, Verkauf von Daten oder einfache Delikte wie Kollegen schlecht dastehen zu lassen.

Ziel und Aufgabe der Arbeit
Ziel dieser Projektarbeit, ist das Aufgabengebiet und den Einsatz der Computerforensik im betrieblichen Umfeld darzustellen. Dazu werden die Grundlagen der Computerforensik, mit Hilfe der Definition, verschiedenen Vorgehensweisen und den Anforderungen der forensischen Untersuchung aufgeführt. Anhand eines ausgewählten Szenarios, wird gezeigt, wie man unter Anwendung des BSI Leitfaden und der Durchführung einer Post-mortem-Analyse, den mutmaßlichen Täter überführt. Des Weiteren werden die erfolgreich gesicherten Datenquellen aufgelistet, die im Falle eines Prozesses, als Beweismittel dienen. Eine Überarbeitung und Verbesserung des Sicherheitskonzeptes, wird für die Firma vorgeschlagen und teilweise durchgeführt, damit solch ein Vorfall in Zukunft nicht mehr auftritt.

Leave a Reply

Your email address will not be published. Required fields are marked *