Warum ist IT-Forensik so wichtig?
Inhaltsverzeichnis:
Wenn ein Mord geschehen ist, kommen verschiedene Experten an den Tatort – dazu gehören unter anderem Forensiker. Sie suchen nach Spuren, die zum Täter führen könnten. Ähnlich geht es auch in der IT-Welt zu: Wenn Hacker in Ihre IT-Systeme eingedrungen sind, gilt es, Beweise zu sichern.
IT-Forensiker, auch Digital-Forensiker oder Cyber-Forensiker genannt, bedienen sich verschiedener Vorgehensweisen und Tools, um wichtige Spuren zu finden. Spuren, die einerseits die Sicherheitslücken aufdecken, über die der Cyber-Angriff zustande kam. Andererseits können Spezialisten wichtige Hinweise zu den Tätern ermitteln, um sie strafrechtlich zu belangen.
Dazu werden unter anderem Log-Dateien und Audit-Protokolle nach verdächtigen Punkten durchleuchtet. Zudem liest der Forensiker aus den Informationen heraus, ob die betroffenen Systeme auf dem Stand der Technik waren, als es zu der Kompromittierung kam.
Wie verhindert man den “digitalen Mord”?
Die IT-Forensik ist eine Cybersecurity-Maßnahme, die in den Bereich “Respond” bzw. “Reaction” gehört. Sie setzt also an, wenn quasi die Täter erfolgreich waren. Sorgen Sie dafür, dass dieser Fall möglichst nie eintritt und somit kein IT-Forensiker Ihr Unternehmen besuchen muss. Ergreifen Sie Maßnahmen, um Ihre IT-Systeme so gut wie möglich zu schützen.
Zu diesen “Protect”-Maßnahmen zählt die Systemhärtung. Sie dient dazu, durch die spezielle Konfiguration Ihrer Betriebssysteme und Applikationen die Angriffsflächen zu verkleinern. Bei der Härtung von Windows 10 schalten Sie unter anderem nicht benötigte Dienste ab und führen eine Multifaktor-Authentisierung ein. Und beim Härten von Windows-Server-Systemen sollten Sie die Zugriffsrechte deutlich einschränken, ein genaues Logging & Monitoring aktivieren und viele weitere Maßnahmen ergreifen.
Führen Sie eine einfache Systemhärtung auf einem gewöhnlichen Windows-Computer durch, haben Sie rund 300 bis 400 Konfigurationen anzupassen. Bei gut abgesicherten Systemen kann das System Configuration Management auch über 800 Maßnahmen beinhalten.
Das ist ganz schön viel Aufwand, besonders wenn Sie Dutzende oder gar Hunderte Systeme zu härten haben. Zudem müssen diese fortwährend überwacht und die Konfigurationen angepasst werden. Helfen kann hier eine automatisierte Systemhärtung mit einem Hardening-Tool.
Quelle: unser Partner FB-Pro GmbH
0 Kommentare