Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
IT-Forensik und Datendiebstahl
Die IT-Forensik (siehe auch den Beitrag von Frau Moretta) kann zur Aufklärung von Datendiebstahl einen wesentlichen Beitrag leisten.
Datendiebstahl nimmt ständig weiter zu
Daten sind ein hochsensibles Gut (gerade vertrauliche Unternehmensdaten) und volatil. Der Diebstahl von Daten (s. auch meinen Beitrag) und die missbräuchliche Verwendung sind an der Tagesordnung und nehmen weiter zu.
Digitale Spuren sind zwar unsichtbar, aber sie gelten Gerichten als Beweismittel. Gerade kleine und mittlere Unternehmen können hier wertvolle IT-Forensik betreiben.
Was beinhaltet IT-Forensik?
- Zum einen ist dies die gerichtsverwertbare Sicherung und auch Auswertung von Datenspuren
- Ereignisse und konkrete Sachverhalte sollen möglichst genau rekonstruiert werden
- Der Schaden soll so gut wie möglich quantifiziert werden
- Vermeintliche Sicherheitslücken müssen genau identifiziert werden
- Mithilfe von entsprechenden Hilfsmitteln soll aufgezeigt werden, wie und in welcher Form unbefugt auf Daten zugegriffen wurde (detaillierte Dokumentation und Protokollierung).
Was ist nach einem Datendiebstahl genau zu tun?
Zunächst ist es wichtig die Ruhe zu bewahren und nicht in Panik zu verfallen.
- Holen Sie sich die Checklisten zu Sofortmaßnahmen (u.a. auch diese Auflistung).
- Gleichen Sie die IT-Infrastruktur genauestens ab; fehlt was (z.B. USB-Sticks, Festplatten, Laptops etc.); von daher ist es wichtig immer eine aktuelle IT-Inventarliste zu führen.
- Ermitteln Sie nicht alleine. Wenn Sie nicht entsprechende Hilfe innerhalb des Hauses (z.B. Administrator) haben, holen Sie sich professionelle externe (Dienstleistungs-)Unterstützung;
- „Vier Augen sehen mehr als zwei“; Ermittlungsarbeit gehört in die Hände von Profis sonst wird eventuell noch mehr Schaden angerichtet (z.B. durch versehentliches Vernichten von
- Sperren Sie den Tatort ab und achten Sie darauf, dass sich nur befugte Personen dort aufhalten (Stichwort: Ausschluss von Manipulationen und Beweisvereitelung)
- Schalten Sie laufende Geräte auf keinen Fall ab; dokumentieren Sie deren Bildschirminhalt auf Basis von digitalen Bildaufnahmen (Fotos); bitte keine Screenshots (diese haben vor
- Fotografieren Sie den Tatort und die Tatorthardware (sowohl von vorne als auch von hinten insbesondere mit der Verkabelung).
- Sichern Sie flüchtige Daten, z.B. auf Haupt- und Prozessspeicher und sämtliche Daten interner und externer Festplatten sowie auf USB-Sticks
- Erstellen Sie ein Ermittlungsprotokoll mit den Namen aller Beteiligter, Ermittler, Zeugen und sonst. Personen, die mit Daten oder PC-Hardware zu tun haben.
- Wichtig!!! Verändern Sie auf keinen Fall das zu untersuchende System; vielmehr erstellen Sie ein Abbild des Rechners (somit können Hash-Werte verglichen werden).
- Beachten sie unbedingt die Verhältnismäßigkeit, der für die Ermittlung notwendigen Daten; d.h. nicht mehr private oder vertrauliche Daten analysieren als zur Ermittlung des Vorfalls
- Soweit im Unternehmen ein Personal/Betriebsrat und eventuell ein Datenschutzbeauftragter existieren, bitte diese Partner hinzuziehen zur Beweissicherung und Dokumentation
- Dokumentieren Sie alle Vorgänge und Absprachen mit den Beteiligten; erstellen Sie einen sog. forensischen Abschlussbericht, der professionellen Forensikern als Basis der Ermittlungen dient.
Beweismaterial oder Daten)
Gericht keinen Bestand).
notwendig sind.
Ergebnis und Fazit:
Mit diesem strukturierten Ablauf bei einem Datendiebstahl können gerade kleine und mittlere Unternehmen schnell Basisdaten für die Ermittlungen von Profis aufnehmen, um festzustellen, ob und in welchem Umfang unbefugter Zugriff auf sensible Firmendaten stattgefunden hat. Und somit kann dann ganz schnell ein konkreter Schaden angegeben bzw. weiterer abgewendet werden.
Je vorbereiteter Sie auf den Ernstfall sind (Prävention), umso schneller und effektiver kann reagiert werden.
Wenden Sie sich mit diesen Auswertungen und Erkenntnissen an die Polizei um Strafanzeige gegen Unbekannt zu stellen.
IT-Forensik ist mittlerweile ein wichtiger Bestandteil der IT-Security in Unternehmen. Dies erfordert aber von allen Beteiligten ein hohes Maß an Vertrauen und auch an Verantwortungsbewusstsein sowie Fingerspitzengefühl. Wenn alle Beteiligten sich an die Grundregeln der IT-Forensik halten, können Schäden zumindest begrenzt und weitere Risiken für das betroffene Unternehmen minimiert werden.
Bild: © Stefan Bayer / pixelio.de
2 Kommentare zu IT-Forensik und Datendiebstahl
Schreiben Sie einen Kommentar

Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL

Sicherheit und dann ?
Es werden immer nur Andeutungen gemacht.
Was man tun soll und mit welchen Werkzeugen mit Links auf weitere Quellen werden hier sträflich vernachlässigt.
Eine Auswertzung zu machen erfordert entsprechendes Fachwissen.
So kann mein kaum eine interessierte Gemeine um sich versammeln
Übrigends .. der Link zu “Gelegenheit macht Diebe” geht ins Nirvana Redirect auf einen Passenden Link un der Einsatz eines Linkcheckers sind er Webseite wohl neu .… so wird das ncihts
Fehlerhafter Link
Hallo Herr Großsinsky,
vielen Dank für Ihre Anmerkungen, die ich gerne aufgreife.
Es gibt im Blog zu sehr vielen Sicherheitsthemen weiterführende und konkrete Informationen. Um die entsprechenden Beiträge gezielter finden zu können haben wir seit Januar das Archiv um weitere Unterthemen erweitert. Schauen Sie doch da mal rein.
Falls Ihnen ein Thema fehlen sollte oder Sie interessante Quellen dazu beitragen können, so freuen wir uns, wenn Sie uns diese mitteilen. Bzw. können Sie diese ja auch direkt bei den Beiträgen im Kommentarfeld hinterlegen.
Sorry für den fehlerhaften Link, der funktioniert nun wieder.
Viele Grüße