Romanyuk, A. (2012):

Erstellung eines IT-Forensik-Leitfadens für das LRZ


Computer-Forensik umfasst wesentlich mehr Aspekte, als man auf den ersten Blick glauben könnte. Es existieren bereits Untergliederungen der Disziplin, wie zum Beispiel die "mobile Forensik" oder die "Netzwerk-Forensik". Nicht umsonst ist der "IT-Forensik-Leitfaden" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in der derzeit gültigen Version 1.0.1 auf 354 Seiten angewachsen. Je komplexer und zahlreicher die Sicherheitsmaßnahmen, desto höher ist der zeitliche Aufwand und die damit verbundenen Kosten. Betriebssysteme und die Hardware müssen gewartet werden, zudem erfordert die dauerhafte Weiterentwicklung der Ermittlungstechniken und das stetig vielfältiger werdende Angebot an Forensik-Tools immer neue Investitionen in die Verfeinerung der internen Sicherheitsprozesse, eingesetzten Technologien und die Weiterbildung des Personals. Die in den aktuellen IT-Publikationen erhältliche Sammlungen von Ermittlungstechniken sind zu umfangreich, um die Service-Bereitstellung am LRZ exakt abbilden zu können. Die Aufgabe dieser Diplomarbeit ist die Erstellung eines praxistauglichen IT-Forensik Leitfadens für Linux- und Windows-Server-Systeme am LRZ. Es soll beleuchtet werden, wo man bei einem Security-Incident nach Beweisen suchen sollte, wie man sie erkennen kann, wie sie zu bewerten sind und wie sie für juristische Täterverfolgung verwertbar gesichert werden sollten. Des Weiteren sollen für den Ermittlungsprozess relevante juristische Aspekte beleuchtet werden. Die weiterführenden Bereiche der Computer-Forensik werden dagegen nur dann erwähnt, wenn sie für das technische Verständnis Relevanz besitzen. Die Erprobung des Leitfadens ist, im Anschluss an eine Konzeption und die Vorbereitung von Ermittlungsmaßnahmen, unverzichtbar. Ein IT-Forensik-Leitfaden ist im Ernstfall wirkungslos, wenn die Wirksamkeit der Maßnahmen nicht verifiziert wird. Im Anschluss an die Diplomarbeit sollte der Leitfaden im Rahmen eines kontinuierlichen Verbesserungsprozesses verankert werden, um fortlaufend Optimierungspotenziale aufzudecken und umsetzen zu können. So sollten neue oder alternative Vorgehensweise in den Ermittlungsprozess eingebaut werden.




Last Change: Fri, 22 Feb 2019 04:04:25 +0100 - Viewed on: Mon, 17 Feb 2020 22:32:26 +0100
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy