28.08.2018

„Nur wer komplett offline ist, kommt ohne IT-Forensik aus“

Martin Wundram, Geschäftsführer und Partner der DigiTrace GmbH, ist seit zehn Jahren als Sachverständiger für IT-Sicherheit und IT-Forensik tätig. Bei den Internet Security Days 2018 leitet er den Workshop „Forensic Readiness: Gemeinsam bereit machen für den IT-Ernstfall“. Im Kurzinterview verrät Wundram vorab, warum IT-Forensik eigentlich jeden angeht.

Herr Wundram, was ist IT-Forensik?

Oft denken wir zuerst an Gerichtsmediziner oder Spurensicherer im abendlichen Tatort. Als Teilgebiet der Forensik beschäftigt sich die IT-Forensik mit der Untersuchung von elektronischen Systemen, etwa Computern.

Es geht dabei, wie meist in der Forensik, um die Beantwortung von Fragen anhand von „Spuren“, etwa wann was wie geschehen ist, oder konkret vielleicht: „Wer hat wann welche Daten von unserem Serversystem unberechtigt abgegriffen?“

Wieso geht IT-Forensik jeden Unternehmer etwas an?

Nur wer komplett offline ist, kommt ohne IT-Forensik aus. Denn egal ob PC, Mobiltelefon, smarte Home- oder Industriesteuerungsanlage oder vernetzter PKW: Systeme wurden und werden leider immer wieder manipuliert, missbräuchlich verwendet, angegriffen und ausgespäht.

Aus unternehmerischer Sicht gibt es oft sogar die Pflicht (beispielsweise Dokumentationspflicht nach Art. 33 DSGVO), Vorfälle zu untersuchen beziehungsweise zumindest zu dokumentieren. IT-Forensiker können dabei kompetent unterstützen, weil sie Hergänge oft aufklären und routiniert zum Beispiel Berichte sowie Gutachten erstellen können.

Wie können Unternehmen Forensic Readiness für mehr IT-Sicherheit einsetzen?

Wer präventiv gut abgesichert ist, kann die Wahrscheinlichkeit für Vorfälle oft reduzieren. Ganz ausschließen lässt sich das jedoch nie. Wer sich durch Maßnahmen der Forensic Readiness auf IT-Sicherheitsvorfälle vorbereitet und vorab einen Plan zur Reaktion aufstellt, der kann im Ernstfall besser, schneller und passgenauer handeln.

So gehen IT-Sicherheit und IT-Forensik Hand in Hand.

Martin Wundram