IT-Sicherheitsdienstleistungen

Was stellt die digitale forensische Analyse dar?

Applikation eines Methodensatzes und Prozeduren, die hilfreich für den Gewinn von Beweisen von Rechnersystemen, Speicheranlagen oder Digitalmedien sind, und die danach in einem sinnvollem Format präsentiert werden.  – Dr. H.B.Wolfe

Das Ziel der digitalen forensischen Analyse ist die Vorbereitung und Sicherung aller Unterlagen für eine weitere Untersuchungen der Computerkriminalität.

Die Computerkriminalität beinhaltet:

• Hackeraktivitäten (aus dem Intranet so wie aus dem Internet)
• Verbreitung und Aktivierung von Computerviren und –würmen
• Beschädigung der Netzwerkdienste der Organisation
• Finanzbetrügereien
• Diebstahl intellektuellen Eigentums

Während der forensischen Analyse hat das Sammeln der digitalen Beweismittel eine große Bedeutung. Dies wird in folgenden Schritten realisiert:

1. Sicherung des Zielsystems gegen alle Veränderungen, Beschädigung oder Dateivernichtung (wenn möglich, ohne das Zielsystem vom Strom oder aus dem Netzwerk zu nehmen, denn dabei  könnte es zum Verlust von Dateien und/oder wichtigen Beweisen kommen).

2. Erkennung aller Dateien, Prozesse, Systemobjekte auf dem Zielsystem (beinhaltet gewöhnliche, versteckte, mit Passwort gesicherte oder verschlüsselte Dateien).

3. Wiederherstellung (maximal möglicher Anzahl) entdeckter gelöschter Dateien.

4. Entdeckung versteckten und temporärer Dateien sowie Swap-Inhalte.

5. Durchbrechen (wenn es möglich ist und akzeptiert wird) aller mit Passwort gesicherten oder verschlüsselten Dateien.

6. Analyse aller relevanten und entdeckten Dateien in allen Diskbereichen (einschliesslich der nicht zugewiesenen/nicht benutzten Bereiche).

7. Vorbereitung der Gesamtanalyse des Systems sowie der Liste relevanter Dateien, Prozesse, der entdeckten Daten zusammen mit einer unabhängigen Beurteilung ( Beschreibung möglicher Angriffsszenarien, möglicher Datenmanipulationen, Verschlüsselungsvorgänge und aller weiteren relevanten Analyseschritte).