Praxisbezug
Incident Response Einsätze, sprich das schnelle Reagieren auf einen IT-Sicherheitsvorfall, und forensische Analysen sind häufig komplex und müssen oft unter Zeitdruck durchgeführt werden. Dabei ist jeder Fall anders und erfordert ein umfassendes Wissen vom gesamten Analyseteam.
Gesetzliche Regelung
IT-Forensik ist auch ein politisches Thema. Es geht dabei sowohl darum, welche staatlichen Stellen digitale Spuren suchen, aber auch darum, was Behörden dürfen. Die Landeskriminalämter und das Bundeskriminalamt (BKA) müssen auch digitale Straftaten aufklären – die Polizei nutzt also IT-Forensik. Bei Angriffen auf kritische Infrastrukturen, wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv, auch die Bundeswehr, Geheimdienste und andere Behörden haben digitale Forensiker. In der politischen Debatte geht es um Ausweitungen der Kompetenzen für Behörden (Stichworte: Bundestrojaner und Quellen-Telekommunikationsüberwachungen) und darum, ob auch Unternehmen, die keine kritische Infrastruktur sind, nach Angriffen vom BSI unterstützt werden sollten.
Warum ist das für die Geschäftsführung wichtig?
Die gesammelten Daten aus der IT-Forensik dienen der Aufklärung von Vorfällen und im besten Fall als Beweise vor Gericht. Forensische Kopien der IST-Zustände werden gesichert und so in aller Regel gerichtsfest – also juristisch als Beweis anerkannt. Nur so bekommt ein Unternehmen die Möglichkeit, aktiv gegen Cyberkriminalität vorzugehen, Täter zu identifizieren und sich für zukünftige Angriffe zu wappnen.