Unter digitaler Forensik versteht man das Sammeln, Bewahren, Analysieren und Darstellen digitaler Beweise in einer Form, die in Gerichtsverfahren verwendet werden kann. Sie ist ein wichtiger Bestandteil jeder Untersuchung eines Vorfalls und kann Ihnen helfen, die Quelle des Angriffs, das Ausmaß des Schadens und die Schritte zu bestimmen, die Sie unternehmen müssen, um ähnliche Vorfälle in Zukunft zu verhindern.

Wenn Sie Endorsec mit der Durchführung digitaler Forensik beauftragen, folgen wir einem vordefinierten Verfahren:

  1. Beweismittelerfassung: Dazu gehört die Erstellung eines forensischen Bildes (Imaging) des Beweismittels. Dies sollte geschehen, um eine Manipulation der Originalbeweise zu vermeiden.
  2. Verifizierung: Überprüfen Sie die Echtheit der gesammelten Beweise. Erstellen Sie Datei-Hashes und stellen Sie sicher, dass die gesammelten Beweise eine 1:1-Kopie der Originalbeweise sind.
  3. Aufbewahrung von Beweismaterial: Stellen Sie sicher, dass die gesammelten Beweise sicher und fälschungssicher aufbewahrt werden. Stellen Sie sicher, dass nur befugtes Personal Zugang zu den Beweismitteln hat und dass diese nicht verändert werden können.
  4. Analyse: Dies ist der eigentliche Untersuchungsschritt. Finden und extrahieren von relevanten Artefakten aus dem Beweismaterial. Finden der Nadel im Heuhaufen – wie kam es zur Infektion, welches System diente den Angreifern als Brückenkopf, wo befindet sich Patient Zero, und wie könnten sich die Angreifer in Ihrer Umgebung bewegt haben. Versuch, Antworten auf das Wer, Wann, Was, Wo und Warum eines Angriffs zu finden.
  5. Validierung: Validierung und Wiederholung der Analyse Überprüfung durch Fachkollegen, aber auch Sicherstellung, dass die durchgeführte Analyse solide und vernünftig ist. Sicher stellen, dass alle Artefakte erfasst sind, damit die Analyse wiederholbar ist und keine Fragen aufwirft.

Die digitale Forensik ist ein komplexer Prozess und erfordert engagierte Spezialisten, um sicherzustellen, dass keine Daten verändert werden und keine wertvollen Beweise während eines Wiederherstellungsprozesses verloren gehen. Endorsec kann Ihnen genau diese Spezialisten zur Verfügung stellen und verfügt über das notwendige Wissen, um Ihre Ermittlungen zu unterstützen und zu lösen.