Zum Inhalt springen Zur Navigation springen
Wie sich IT-Forensiker auf IT-Sicherheitsvorfälle vorbereiten

Wie sich IT-Forensiker auf IT-Sicherheitsvorfälle vorbereiten

Artikel von Dr. Datenschutz·8. April 2022

Immer ist davon die Rede, wie Unternehmen sich auf IT-Sicherheitsvorfälle vorbereiten und was sie tun können, um diese zu verhindern. Doch wie bereiten sich IT-Forensiker auf solche Situationen vor?

Wettlauf gegen die Zeit

Als IT-Forensiker ist man immer einem gewissen zeitlichen Druck ausgesetzt und hat stets Fristen einzuhalten. Ein wesentlicher Faktor sind zeitkritische IT-forensische Analysen, welche besonders bei IT-Sicherheitsvorfällen auftreten. Grundsätzlich muss hierbei sehr schnell, aber auch sehr genau auf bisher seltene oder gar neue Situationen reagiert werden. Wichtig für IT-Forensiker ist es dabei, trotz Zeitdrucks, einen Überblick und einen kühlen Kopf zu bewahren.

Für IT-Forensiker ist ein wichtiger Aspekt in jedem Fall die technische Entwicklung, denn nicht nur die IT-forensischen Analysen gehen schnellen Schrittes voran, sondern auch die Entwicklung der zu untersuchenden Systeme.

Schulungen, Artikel und technische Dokumentationen

Einen großen Teil der Arbeit eines IT-Forensiker macht die Recherche und das Einlesen in neue Systeme, neue Schwachstellen und generell das Konsumieren von Informationen aus dem Bereich der Informationssicherheit und der IT-Forensik aus.

Je nach Spezialgebiet des IT-Forensikers stehen hier natürlich unterschiedlichste Informationsquellen im Vordergrund. Diese können z.B. Newsletter von Organisationen wie dem SANS oder der Security Alerts Feed von Heise sein. Von beiden Quellen lassen sich umfangreiche Informationen zum neusten Geschehen in der digitalen Welt abrufen. Eines ist jedoch immer gleich: IT-Forensiker bilden sich ständig weiter. Ob dies über umfangreiche Schulungen, News-Artikel oder aber auch durch das Durcharbeiten technischer Dokumentationen geschieht ist sehr davon abhängig, wie umfangreich das Themengebiet an sich ist.

Für IT-Forensiker machen Schulungen einen besonders großen Teil der Vorbereitung auf IT-Sicherheitsvorfälle aus, genau wie das Verfolgen von technischen Artikeln bezüglich neuster Systeme und eben auch IT-seitiger Gefahren.

Technische Dokumentationen sind insofern immer sinnvoll in Bezug auf die Arbeit von IT-Forensikern, da es oft genug zu Situationen kommt, in denen ein IT-Forensiker vor neuen, bisher noch unbekannten Systemen steht und den Auftrag bekommt diese zu analysieren.

Hierfür ist ein tiefgreifendes Verständnis solcher Systeme nötig, um zielführende Analysen durchführen zu können. Mit der Erfahrung eines IT-Forensikers wachsen so natürlich auch die ihm oder ihr bekannten Systeme. Dies führt langfristig natürlich dazu, dass ein IT-Forensiker besonders in Notfällen schneller und besser reagieren kann. Vorausgesetzt ist dabei das Interesse, sich stetig im Rahmen technischer Systeme weiterzubilden.

Dem Trend folgen

Natürlich verbringt ein IT-Forensiker nicht die Zeit stumpf damit, sich jegliche technische Artikel durchzulesen. Ein gewisses Gefühl dafür, wohin sich die Technik entwickelt und wohin der Trend, technisch gesehen, geht, ist unumgänglich.

IT-Forensiker im Besonderen sind in der Regel sehr früh informiert, wenn es um neue Gefahren und neue Schwachstellen geht. Dies stellt nämlich auch einen Teil der präventiven IT-Forensik dar. Ausschlaggebend sind auch hier natürlich IT-Sicherheitsvorfälle, denn durch aktuelle Sicherheitsvorfälle nehmen IT-Forensiker häufig auch war, wohin sich der Trend entwickelt und wie sich Angreifer verhalten. Kommen solche Vorfälle häufiger vor, lassen sich Muster erkennen und so kann auch vorbeugend auf IT-Sicherheitsvorfälle reagiert werden.

Zur Arbeit eines IT-Forensikers gehört es auch, Vorfälle nicht einfach nur hinzunehmen, sondern auch zu hinterfragen, so dass keine Spuren beziehungsweise Informationen bei der Bearbeitung eines Vorfalls verloren gehen. Erst durch Betrachtung aller Informationen lässt sich möglicherweise ableiten, wie ein Vorfall überhaupt entstanden ist und nicht nur, was genau bei einem Vorfall passiert ist. Es zählt also in jedem Fall der gesamte Ablauf und nicht nur Teilstücke davon.

Man lernt nie aus

Wichtig, nicht nur für Unternehmen, sondern auch für IT-Forensiker, ist es aus IT-Sicherheitsvorfällen zu lernen. Bekannte Situationen auszuwerten, um dann zu versuchen, künftige Vorfälle zu verhindern und zu vermeiden. Dabei müssen IT-Forensiker sich immer auf dem Laufenden halten und versuchen schnellstmöglich und in regelmäßigen Abständen an neue Informationen zu kommen, sich weiterzubilden. Natürlich gehört hierzu auch die praktische Arbeit als IT-Forensiker, denn gerade Erfahrung trägt in diesem Bereich einen sehr großen Teil dazu bei, wie bei IT-Sicherheitsvorfällen vorgegangen wird. Auch wenn sich nicht ausschließlich darauf verlassen werden kann. Denn wie bereits erwähnt, ist besonders der technische Bereich und IT-Sicherheitsvorfälle einem ständigen Zeitdruck ausgesetzt, welcher es erfordert, dass IT-Forensiker sich stetig weiterbilden, um Angreifern stets entgegenwirken zu können.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.