Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären [Broschiert]

Computer-Forensik ist das Bindeglied zwischen der Incident Response, der Bewältigung der Folgen und Schäden eines Vorfalls oder Angriffs, und einer erfolgreichen Strafverfolgung/eines Schadensersatzes: wie waren/sind die technischen Vorgänge, welche Form von Straftat liegt vor, warum konnte es passieren -- Aufklärung, Feststellung und zukünftige Prävention. Mit Computer-Forensik Systemeinbrüche erkennen, ermitteln, aufklären definiert und fokussiert Geschonneck die Ziele und die Arbeit eines IT-Forensikers verständlich mit Hintergrund, Praxisanwendung und Beispielen.

Laut Geschonneck lautet das Mantra eines Forensikers: "Planen -- Beweise sichern -- Beweise schützen -- Untersuchen -- Bewerten -- Dokumentieren." Wichtig ist dabei ein ganzheitliches Sicherheitsverständnis schon in der Planung, denn während etwa die Incident Response eine möglichst schnelle Wiederherstellung arbeitsfähiger Systeme anstrebt, benötigt die Forensik Zeit, Spuren zu sichern.

Das Feld der IT-Sicherheit ist weit und man kann sich ihm aus der Perspektive eines technischen und sozialen Hintergrunds, wie etwa Bruce Schneier in seinem Klassiker Secrets & Lies IT-Sicherheit in einer vernetzten Welt oder speziell auf der technisch, konkreten Ebene wie etwa Jörg Fritsch und Steffen Gundel mit Firewalls im Unternehmenseinsatz Grundlagen, Betrieb und Produkte annähern.

Geschonneck wendet sich an Administratoren, Sicherheits- und Systemverantwortliche bis hin zu Strafverfolgern und Ermittlern -- dass betrifft sowohl Unternehmen, aber auch Privatpersonen, die mit der Problematik von Systemeinbrüchen oder Datenspionage/- klau konfrontiert werden. Als Grundlage sollte der Leser über gute Kenntnisse zu Firewalls, Intrusion-Detection-Systeme und Verschlüsselung verfügen.

Computer-Forensik Systemeinbrüche erkennen, ermitteln, aufklären ist das deutsche Standardwerk mit der deutsche Sicht der Gesetzgebung und Rahmenbedingungen zum Wer, Was, Wo, Wann, Womit, Wie und Weshalb. Fundierte Übersicht über mögliche Techniken, Täter und Vorgehensweisen. Theorie, Praxis, Beispiele und Einsicht. Unverzichtbar für den deutschsprachigen Ersteinstieg ins Thema! --Wolfgang Treß -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Mit Wissen kann man Macht ausüben, man kann verstehen, kontrollieren unterstützen und verhindern - Alexander Geschonneck liefert das Know-how um Wissen zu sammeln, Wissen um die Möglichkeiten, Vorgehensweisen und Ziele von unberechtigten Computerzugriffen - Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären ist auch in der 4., aktualisierten und überarbeiteten Auflage das Handbuch für den IT-Sherlock Holmes, aber auch für Entscheider und Neugierige.

Konzentriert arbeitet sich Geschonneck durch die verschiedenen Stadien eines "Vorfalls": Wie sieht die Bedrohungssituation aus, wie läuft ein Angriff ab (mit Beispiel) - zentral natürlich der Einstieg in die Computerforensik: Vorgehensweisen, Werkzeuge, Erfahrungen und Abläufe, Rückverfolgung und Tipps für den Schadensfall.

Geschonneck Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären hat für den praktischen Einsatz auf einem hohen Admin-Level geschrieben - dennoch können auch Entscheider und Themeninteressierte mühelos von den vorgestellten Szenarien und Abläufen profitieren. Ein Standardwerk ohne groÃüe Konkurrenz. --Wolfgang TreÃü/textico.de -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

"Alexander Geschonnek, ..., liefert in seinem Buch "Computer-Forensik" einen praktisch nutzbaren Leitfaden, was bei Systemeinbrüchen zu tun ist. ... Selbst wenn man nicht vorhat, auf Kriminellenjagd zu gehen, liefert das Buch interessante Einblicke in das Gebiet der Computerforensik. Der praktische Teil liefert genug Informationen, um als Anreiz für die Vertiefung zu dienen." -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

"Das Buch ist leicht lesbar, enthält die entsprechende Information in ausreichender Tiefe und führt sachgerecht in die Problematik ein. ... Insgesamt ein nicht wegzudenkendes Werk zur verantwortungsvollen Netzwerkadministration und einem eben solchen Sicherheitsmanagement." -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Dieses Buch zeigt, wie sich Unternehmen auf die Analyse von Computerstraftaten vorbereiten können, welche Maßnahmen "im Fall der Fälle" (und danach) zu ergreifen sind und wie man bei Bedarf Behörden einbezieht. Ausführlich beschreibt es Post-mortem-Analyse, Forensik- und Incident-Response-Toolkits, forensische Analyse unter Unix und Windows sowie bei PDAs und Routern. Ein Buch für Administratoren, IT-Sicherheitsverantwortliche, Fraud-Spezialisten, IT-Revisoren, IT-Sicherheitsberater und Ermittler. Die 3. Auflage wurde komplett aktualisiert u.a. um die Spurenanalyse bei Windows Vista erweitert.

Fast jede Organisation wurde bereits mit den Folgen eines Systemeinbruchs konfrontiert, und auch Privatpersonen, die ihren PC mit dem Internet verbinden, können jederzeit Opfer eines Angriffs werden. Die wenigsten sind aber darauf vorbereitet.

Will man Sicherheitsprobleme lösen oder ermitteln, ob noch andere Systeme der eigenen Umgebung Ziel eines Angriffs geworden sind, ist es sinnvoll, forensische Untersuchungen durchzuführen.

Der Begriff Computer-Forensik oder auch Digitale Forensik hat sich in den letzten Jahren für den Nachweis und die Ermittlung von Straftaten aus dem Bereich der Computerkriminalität durchgesetzt. In Anlehnung an die allgemeine Erklärung des lateinischen Wortes Forensik (forensisch: gerichtlich oder auch kriminaltechnisch) ist die Digitale Forensik ein Teilgebiet, das sich mit dem Nachweis und der Aufklärung von strafbaren Handlungen z.B. durch Analyse von digitalen Spuren beschäftigt. Hierbei geht es u.a. darum herauszufinden, wie erfolgreich ein Angreifer wirklich war, welchen Weg er genommen hat und welche Systemlücken zu diesem Einbruch bzw. der Straftat geführt haben könnten.

Dieses Buch soll nicht nur dem technisch versierten Administrator einen ersten Überblick geben, welche Maßnahmen sinnvoll sind und welche Werkzeuge und Methoden zur Verfügung stehen. Der Leser wird einiges über die Grundlagen und Hintergründe bei der Erkennung und Analyse von Systemeinbrüchen lernen. Weiterhin erfährt man in diesem Buch Wissenswertes über die Zusammenarbeit mit den Ermittlungsbehörden. Dieses Buch zeigt,

- wo man nach Beweisspuren suchen sollte, - wie man sie erkennen kann, - wie sie zu bewerten sind und - wie sie gerichtsverwertbar gesichert werden sollten.

Ein gesondertes Kapitel befasst sich praxisnah mit der Stellung des privaten Ermittlers im Verlauf der Ermittlung eines Systemeinbruchs und erläutert die Möglichkeiten der zivil- und strafrechtlichen Verfolgung der Tatverdächtigen durch die geschädigte Organisation. -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.

Alexander Geschonneck ist leitender Sicherheitsberater bei der HiSolutions AG in Berlin. Seit 1993 ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor des IT-Grundschutzhandbuches des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie Autor zahlreicher Publikationen zur Informationssicherheit und Computer-Forensik. Seine Arbeitsgebiete sind u.a. Beratung im Umfeld der Informationssicherheit, Aufbau und Coaching von IT-Sicherheitsmanagementteams, Risiko- und Sicherheitsanalysen, Notfallplanung, Penetrationstests sowie Sicherheitsvorfallsbehandlung.