cirosec, der Spezialist im IT-Sicherheitsbereich, verstärkt sein Engagement im Bereich der IT-Forensik. Bei Verdacht auf Systemeinbruch analysiert cirosec im Auftrag des Kunden die betroffenen Systeme und sämtliche Daten wie beispielsweise Logfiles, Festplatten und Daten im Hauptspeicher. Des Weiteren setzt cirosec die erfolgreiche Serie der „Extrem-Trainings“ fort und bietet ab sofort das Training Forensik Extrem an.
Die Untersuchung möglicher Fälle von Computerkriminalität im eigenen Unternehmen stellt die meisten Organisationen vor große Probleme, denn sowohl die technischen als auch die organisatorischen und rechtlichen Rahmenbedingungen sind alles andere als trivial. Egal, ob es sich um externe Hacker, Angriffe mit Trojanern und anderer Malware oder um Innentäter handelt, in vielen Fällen wird den Verantwortlichen nach kurzer Zeit klar, dass sie selbst vieles falsch gemacht haben, wichtige Spuren bei der Untersuchung vernichtet wurden oder dass aufgrund von Fehlern im Ablauf eine rechtliche Verwertung gefundener Spuren nicht mehr möglich ist.
Auch die bisher üblichen technischen Methoden in der IT-Forensik tragen zu den Problemen bei. Sie haben sich bisher vor allem darauf konzentriert, mit der so genannten Dead-Analyse die Festplatten der betroffenen PCs oder Server zu duplizieren und diese nach Spuren zu durchsuchen. Die zunehmende Verbreitung von Festplattenverschlüsselung aber auch moderne Angriffsmethoden, die keinerlei Spuren auf Festplatten hinterlassen, sprechen jedoch deutlich gegen dieses Vorgehen.
cirosec wird seinen Kunden nicht nur die Dead-Analyse, sondern auch den sehr neuen Bereich der Live-Analyse anbieten. Bei der Live-Analyse geht es um die Sammlung und Analyse flüchtiger Daten aus dem Hauptspeicher, für die fortgeschrittene Methoden benötigt werden. Dabei stehen die Erkennung von Malware (Würmer, Trojaner, etc.), von Code-Injection-Angriffen, von Kernel Rootkits und die Extrahierung von Daten direkt aus dem Speicher (Bilder, Dokumente, etc) im Vordergrund.
Neben dem Dienstleistungsangebot der Analyse bietet cirosec seinen Kunden die neu konzipierte Schulung Forensik Extrem an. Sie versetzt die Teilnehmer aus den Unternehmen in der Lage, die Wege eines Einbrechers nachzuvollziehen und im Falle eines Systemseinbruchs richtig zu reagieren. Zudem wird vermittelt, welche rechtlichen Rahmenbedingungen dabei eingehalten werden müssen.
Mit Hilfe sehr vieler Übungen, die jeder Teilnehmer auf einem zur Verfügung gestellten Laptop selbst nachvollzieht, lernt man, die Wege eines Einbrechers zu analysieren. Es gilt heraus zu finden, wo der Hacker ins das System eingebrochen ist, welche Schwachstellen er ausgenutzt und welche Werkzeuge er verwendet hat.
Jedem Teilnehmer steht eine Werkzeugsammlung zur Live-Analyse zur Verfügung, die u.a. bisher nicht verfügbare Sammel- und Analysewerkzeuge beinhaltet. Zudem werden im Bereich der Dead-Analyse neben frei verfügbaren Werkzeugen auch etablierte kommerzielle Produkte vorgestellt und eingesetzt.
Neben der technischen Betrachtungsweise wird bei diesem Training auch ausführlich auf den organisatorischen und rechtlichen Hintergrund der Analyse und Verfolgung von Systemeinbrüchen und Problemen mit Innentätern eingegangen. Ein Rechtsanwalt der Anwaltskanzlei AMANN erklärt den Teilnehmern, wie sie bereits bei einem Anfangsverdacht reagieren müssen und welche rechtlichen Möglichkeiten sich ihnen bieten.
„Wir sind sicher, dass wir mit der weiteren Spezialisierung im Forensik-Bereich unseren Kunden eine sehr wichtige neue Hilfestellung an die Hand geben können“, so Stefan Strobel, Geschäftsführer von cirosec und bekannter IT-Security-Experte.
Die Untersuchung möglicher Fälle von Computerkriminalität im eigenen Unternehmen stellt die meisten Organisationen vor große Probleme, denn sowohl die technischen als auch die organisatorischen und rechtlichen Rahmenbedingungen sind alles andere als trivial. Egal, ob es sich um externe Hacker, Angriffe mit Trojanern und anderer Malware oder um Innentäter handelt, in vielen Fällen wird den Verantwortlichen nach kurzer Zeit klar, dass sie selbst vieles falsch gemacht haben, wichtige Spuren bei der Untersuchung vernichtet wurden oder dass aufgrund von Fehlern im Ablauf eine rechtliche Verwertung gefundener Spuren nicht mehr möglich ist.
Auch die bisher üblichen technischen Methoden in der IT-Forensik tragen zu den Problemen bei. Sie haben sich bisher vor allem darauf konzentriert, mit der so genannten Dead-Analyse die Festplatten der betroffenen PCs oder Server zu duplizieren und diese nach Spuren zu durchsuchen. Die zunehmende Verbreitung von Festplattenverschlüsselung aber auch moderne Angriffsmethoden, die keinerlei Spuren auf Festplatten hinterlassen, sprechen jedoch deutlich gegen dieses Vorgehen.
cirosec wird seinen Kunden nicht nur die Dead-Analyse, sondern auch den sehr neuen Bereich der Live-Analyse anbieten. Bei der Live-Analyse geht es um die Sammlung und Analyse flüchtiger Daten aus dem Hauptspeicher, für die fortgeschrittene Methoden benötigt werden. Dabei stehen die Erkennung von Malware (Würmer, Trojaner, etc.), von Code-Injection-Angriffen, von Kernel Rootkits und die Extrahierung von Daten direkt aus dem Speicher (Bilder, Dokumente, etc) im Vordergrund.
Neben dem Dienstleistungsangebot der Analyse bietet cirosec seinen Kunden die neu konzipierte Schulung Forensik Extrem an. Sie versetzt die Teilnehmer aus den Unternehmen in der Lage, die Wege eines Einbrechers nachzuvollziehen und im Falle eines Systemseinbruchs richtig zu reagieren. Zudem wird vermittelt, welche rechtlichen Rahmenbedingungen dabei eingehalten werden müssen.
Mit Hilfe sehr vieler Übungen, die jeder Teilnehmer auf einem zur Verfügung gestellten Laptop selbst nachvollzieht, lernt man, die Wege eines Einbrechers zu analysieren. Es gilt heraus zu finden, wo der Hacker ins das System eingebrochen ist, welche Schwachstellen er ausgenutzt und welche Werkzeuge er verwendet hat.
Jedem Teilnehmer steht eine Werkzeugsammlung zur Live-Analyse zur Verfügung, die u.a. bisher nicht verfügbare Sammel- und Analysewerkzeuge beinhaltet. Zudem werden im Bereich der Dead-Analyse neben frei verfügbaren Werkzeugen auch etablierte kommerzielle Produkte vorgestellt und eingesetzt.
Neben der technischen Betrachtungsweise wird bei diesem Training auch ausführlich auf den organisatorischen und rechtlichen Hintergrund der Analyse und Verfolgung von Systemeinbrüchen und Problemen mit Innentätern eingegangen. Ein Rechtsanwalt der Anwaltskanzlei AMANN erklärt den Teilnehmern, wie sie bereits bei einem Anfangsverdacht reagieren müssen und welche rechtlichen Möglichkeiten sich ihnen bieten.
„Wir sind sicher, dass wir mit der weiteren Spezialisierung im Forensik-Bereich unseren Kunden eine sehr wichtige neue Hilfestellung an die Hand geben können“, so Stefan Strobel, Geschäftsführer von cirosec und bekannter IT-Security-Experte.
