Computer verraten ihren kriminellen Nutzer

Mit der SSD Forensik kann man sowohl auf der Dateisystem- als auch auf Chipebene Beweise suchen. Die Auswertung kann überraschendes liefern.

Computer verraten ihren kriminellen Nutzer
SSD Forensik findet überall Beweise

Immer mehr Computer und Server werden bereits mit SSD Festplatten ausgeliefert. Fast jeder heute verkaufte MacBook oder iMac enthält proprietäre SSD Laufwerke. Auch bei Netbooks und Notebooks mit Windows Betriebssystem sieht es kaum anders aus. Selbst ein Tablet kann einen recht großen Flashspeicher beinhalten.

Die Forensik setzt ihre Mittel zur Ermittlung von Tätern und Beweisen. Ist ein Unternehmen in Konkurs geraten, so ist es üblich, dass ein EDV Sachverständiger den Wert der vorhandenen Geräte ermittelt. Zur Sicherung von digitalen Beweisen ist er jedoch üblicherweise aufgrund der fehlenden Zertifizierungen nicht qualifiziert. Der EDV Sachverständiger hat einen anderen Fokus. Dennoch können von Fall zu Fall EDV Sachverständiger mit einem Computer Forensiker auch an einem Fall gemeinsam arbeiten.

Es ist wichtig, dass ein Sachverständiger für IT Forensik Kenntnis über die wichtigen Regeln zur Einhaltung des Datenschutzes kennt. Es geht dabei nicht um Auswendiglernen, sondern für den Auftraggeber eine tragbare Vorgehensweise vorzugeben. Ein ausufern von Kosten und Risiken sollte vermieden werden.

Dennoch hat die SSD Forensik seine Grenzen, denn manche SSD Festplatten haben eingebaute Verschlüsselung. Diese von Hersteller hardwarebasierend eingerichtete Schutzmaßnahme erlaubt in vielen Fällen keine forensische Untersuchung auf sehr tiefer Ebene.

Bei den unverschlüsselten SSD Laufwerken kann man jedoch selbst durch herauslöten von Chips versuchen Daten die sonst nicht mehr sichtbar sind, zu finden. Auch vorsätzlich manipulierte SSD Festplatten können von aggressiven ausländischen Konkurrenten eingesetzt werden, um Betriebsgeheimnisse eines inländischen Unternehmens zu stehen. Diese besondere Form der heimtückischen Wirtschaftsspionage wird immer mehr zu einem Problem, da die meisten Konzerne nicht auf diese Form des Angriffs vorbereitet sind.

Die Prävention und Erkennung von bereits laufenden angriffen gehört immer mehr zur Aufgabe von Cyber Threat Abteilungen. Dennoch verfügen diese internen Abteilungen nicht über die spezielle Laborausrüstung mit der die ACATO GmbH seine Kunden unterstützen kann. Selbst bei der Untersuchung von großen email Servern lassen sich kontinuierlich gestohlene Daten erkennen. Dieser häufig versteckte Vorgang nutzt die Arglosigkeit von Unternehmen, da man sich diese Form des Datenabflusses nicht vorstellen kann.

Somit bestehen für Unternehmen immer mehr gefahren, die über Umwege ihren Zugang ins interne Netzwerk finden. Da hilft eine klassische Firewall nicht mehr. Daher bietet die ACATO GmbH ihren Konzernkunden eine besondere Form der Intelligence Forensics an. Damit wird die Infrastruktur nach Datenlecks und kompromittierten Systemen durchforstet. Auch ungewöhnliche Ereignisse werden durch Interviews in Unternehmen abgefragt und so ein weitreichendes Lagebild erstellt.

Die ACATO GmbH ist Hersteller von IT Forensik Lösungen und bietet dabei seinen Mandanten die Unterstützung bei der Bewältigung von Wirtschaftsdelikten. Die Forensik Spezialisten sind zertifizierte Experten (CFE, EnCase, DSB TÜV, CPA, etc.) mit mehrjähriger Berufserfahrung und diversen namhaften Mandanten.

Kontakt
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
089-54041070
presse@acato.de
http://www.acato.de

Schreib einen Kommentar