Im Falle eines Verbrechens oder eines Hackerangriffes im Zusammenhang mit der Informationstechnologie (IT) kann die digitale Forensik Ihnen und Ihrem Unternehmen dabei helfen, festzustellen, was wirklich passiert ist. Ich führe digitale Forensik durch, die auf den BSI-Standard "Leitfaden IT-Forensik" und die allgemeine Methodik des SANS-Instituts abgestimmt ist. Meine Dienstleistungen als "Certified Forensic Analyst" (SANS) umfassen folgende Themen:

  • Computerforensik: Server und Clients, fokusisiert auf Windows und Linux Forensik
  • Netzwerkforensik: Netzwerkkomponenten, Erfassung des Netzwerkverkehrs, Analyse von Firewall-Ereignissen usw.
  • Standard-Server Anwendungen (Apache, Nginx, MySQL, MSSQL usw.)
  • Standard Kern Infrastrukturkomponenten (wie Active Directory, Exchange usw.)

Das übliche Ziel der forensischen Untersuchung ist es, Antworten auf die folgenden Fragen zu erhalten:

  • Was ist passiert, welchen Schaden hat es angerichtet?
  • Wo ist es passiert?
  • Wann ist es passiert?
  • Wie ist es passiert?
  • Wer war es?
  • Was kann getan werden, damit es nicht wieder passiert?

Der Standard Prozessrahmen gliedert sich wie folgt:

  • Strategische Vorbereitung
  • Betriebsvorbereitung
  • Forensische Datenerfassung
  • Forensische Untersuchung
  • Datenanalyse
  • Dokumentation

Diese Dienslteistung kann mit einer Malware-Analyse ergänzt werden, falls während der forensischen Untersuchung schädliche Dateien entdeckt wurden.
Bei der forensischen Datenerfassung achte ich besonders darauf, dass die Datenintegrität gewährleistet ist und die Beweise vor Gericht verwendet werden können.

Derzeit biete ich keine Smartphone Forensik und forensische Analyse für OS X an.

Für weitere Informationen kontaktieren Sie mich bitte über das folgende Kontaktformular