Mit der SSD Forensik kann man sowohl auf der Dateisystem- als auch auf Chipebene Beweise suchen. Die Auswertung kann überraschendes liefern.
Flashbasierende Datenträger arbeiten anders als klassische Festplatten. Das hat Vor- und Nachteile für die Beweissicherung. Bei der SSD Forensik werden Spuren auf Dateiebene und auf Chipebene sichtbar. Abhängig von der Sachlage ist ein tiefer Eingriff sinnvoll. Angriffe auf Unternehmen werden immer leichter an klassischen Schutzmaßnahmen vorbeigeführt.
Die Forensik setzt ihre Mittel zur Ermittlung von Tätern und Beweisen. Ist ein Unternehmen in Konkurs geraten, so ist es üblich, dass ein EDV Sachverständiger den Wert der vorhandenen Geräte ermittelt. Zur Sicherung von digitalen Beweisen ist er jedoch üblicherweise aufgrund der fehlenden Zertifizierungen nicht qualifiziert. Der EDV Sachverständiger hat einen anderen Fokus. Dennoch können von Fall zu Fall EDV Sachverständiger mit einem Computer Forensiker auch an einem Fall gemeinsam arbeiten.
Es ist wichtig, dass ein Sachverständiger für IT Forensik Kenntnis über die wichtigen Regeln zur Einhaltung des Datenschutzes kennt. Es geht dabei nicht um Auswendiglernen, sondern für den Auftraggeber eine tragbare Vorgehensweise vorzugeben. Ein ausufern von Kosten und Risiken sollte vermieden werden.
Dennoch hat die SSD Forensik seine Grenzen, denn manche SSD Festplatten haben eingebaute Verschlüsselung. Diese von Hersteller hardwarebasierend eingerichtete Schutzmaßnahme erlaubt in vielen Fällen keine forensische Untersuchung auf sehr tiefer Ebene.
Bei den unverschlüsselten SSD Laufwerken kann man jedoch selbst durch herauslöten von Chips versuchen Daten die sonst nicht mehr sichtbar sind, zu finden. Auch vorsätzlich manipulierte SSD Festplatten können von aggressiven ausländischen Konkurrenten eingesetzt werden, um Betriebsgeheimnisse eines inländischen Unternehmens zu stehen. Diese besondere Form der heimtückischen Wirtschaftsspionage wird immer mehr zu einem Problem, da die meisten Konzerne nicht auf diese Form des Angriffs vorbereitet sind.
Die Prävention und Erkennung von bereits laufenden angriffen gehört immer mehr zur Aufgabe von Cyber Threat Abteilungen. Dennoch verfügen diese internen Abteilungen nicht über die spezielle Laborausrüstung mit der die ACATO GmbH seine Kunden unterstützen kann. Selbst bei der Untersuchung von großen email Servern lassen sich kontinuierlich gestohlene Daten erkennen. Dieser häufig versteckte Vorgang nutzt die Arglosigkeit von Unternehmen, da man sich diese Form des Datenabflusses nicht vorstellen kann.
Somit bestehen für Unternehmen immer mehr gefahren, die über Umwege ihren Zugang ins interne Netzwerk finden. Da hilft eine klassische Firewall nicht mehr. Daher bietet die ACATO GmbH ihren Konzernkunden eine besondere Form der Intelligence Forensics an. Damit wird die Infrastruktur nach Datenlecks und kompromittierten Systemen durchforstet. Auch ungewöhnliche Ereignisse werden durch Interviews in Unternehmen abgefragt und so ein weitreichendes Lagebild erstellt. Kontakt
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
089-54041070
presse@acato.de
http://www.acato.de
Kommentare
24.01.17
24. Jan 17
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Christian Bartsch (Tel.: 089-54041070), verantwortlich.
Pressemitteilungstext: 435 Wörter, 3578 Zeichen. Artikel reklamieren
Pressemitteilungstext: 435 Wörter, 3578 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
X