Was tun nach einem Angriff auf die IT?
02.03.2009
Autor: Magnus Kalkuhl
Ist der schlimmste Fall eingetreten und die IT Opfer einer Hackerattacke geworden, gilt es zunächst einmal Ruhe zu bewahren. Auch sollte man auf keinen Fall selbst versuchen den Angriff im Detail nachzuvollziehen und den Angreifer zu identifizieren, sondern dies tunlichst einem spezialisierten IT-Forensiker überlassen. Was es sonst noch zu beachten gibt, lesen Sie auf den folgenden Seiten.
Für die meisten IT-Fachkräfte und IT-Entscheider ist der Begriff "Computer-Forensik" noch immer weitestgehend unbekannt. Ein Grund hierfür liegt wohl darin, dass mit dem Begriff Security im Wesentlichen vorbeugend-wirksame Mechanismen, wie Firewalls und Virenscanner verbunden werden.
Vielfach verleiten diese Maßnahmen die IT dann dazu, sich über die Maßen sicher vor Angriffen zu fühlen, beziehungsweise im Falle eines Angriffs die Möglichkeit, dass die eigenen Sicherheitssysteme durchbrochen werden könnten, gar nicht in Betracht zu ziehen.
Sind diese jedoch erst einmal von einem Angreifer durchbrochen worden, ist die Ratlosigkeit meist groß. Wie kann der entstandene Schaden quantifiziert werden? Wie tief ist die Malware schon in mein System eingedrungen und woher kam der Angriff? An diesem Punkt kann die IT-Forensik wichtige Hilfe leisten.
