Tag: Incident Response

Archiv

IT-Forensik: Definition, Aufgabenfeld & Nutzen für Unternehmen

IT-Forensik beschäftigt sich mit der Datenanalyse von verschiedensten IT-Systemen. Durch eine IT-forensische Untersuchung des Systems werden gerichtsverwertbare Gutachten verfasst, welche Beweise beinhalten, die zur Aufklärung einer Straftat genutzt werden können. Hier liegt ein Schwerpunkt auf der Genauigkeit des Gutachtens. Dieser Blogartikel soll aufklären wie sich das Aufgabenfeld eines/r IT-Forensiker/in gestaltet. Weiterlesen

log4j: Hilfe und Umgang mit der kritischen Schwachstelle

Zweifellos haben die meisten unter uns schon von der neusten Sicherheitslücke (CVE-2021-44228) in der log4j-Bibliothek, ein sehr beliebtes Logging-Paket für Java, gehört. Das Paket ist flexibel und leistungsfähig und es wird in fast jeder Java-Anwendung eingesetzt. Am 09.12.2021 wurde ein Proof of Concept veröffentlicht. Erste Angriffe wurden schon Anfang Dezember beobachtet. Was Sie darüber wissen sollten, wie sie Angriffe erkennen können und wie darauf zu reagieren ist, erfahren Sie hier. Weiterlesen

Ich weiß, was du letzten Sommer auf deinem Rechner alles getan hast

Stellen Sie sich vor jemand könnte sekundengenau nachweisen, was Sie die letzten Jahre alles so auf Ihrem Rechner getan haben. Was bei dem geneigten Datenschützer Schweißtropfen auf der Stirn auslöst, führt umgekehrt bei dem IT-Forensiker zu einem freudigen Lächeln. Möglich wird dies durch das sog. „Timelining“. Danach könnte es also auch heißen: „Ich weiß, was du letzten Sommer getan hast.“ Weiterlesen

IT-Forensik und Incident Response: Daten und Fakten

Beginnend mit diesem Beitrag werden wir auch die Themen IT-Forensik und Incident Response stärker integrieren. Dabei werden wir insbesondere die Wechselwirkungen zwischen den Themen Datenschutz, IT-Sicherheit, Digitale Forensik und Incident Response beleuchten. Zum Einstieg beginnen wir zunächst mit ein paar Zahlen, Daten und Fakten. Hierzu existieren ein paar spannende Studien. Weiterlesen