Incident Response aus polizeilicher Sicht

Der Vortrag liegt fern von theoretischen Ansätzen zur Abarbeitung eines Sicherheitsvorfalls. Vielmehr bespreche ich anhand einiger (natürlich vollständig anonymisierter!) realer Fallbeispiele folgende Themen:

  • Was passiert vor, während und nach einer Anzeigenerstattung?
  • Zuständigkeiten und Möglichkeiten der Polizei?
  • Welche rechtlichen und/oder technischen Probleme können auftreten?
  • Wie sieht das reale Hellfeld im LKA Hamburg aus?
  • Wer sind die Täter und welche Motivation haben sie?
  • Welche Präventionsmaßnahmen kann ich treffen?
  • Wie reagiere ich bei einem Sicherheitsvorfall?
  • Grundlagen der Datei-, Memory- und Netzwerkforensik mit OpenSourceTools

Der Vortrag stellt lediglich meine Erfahrungen als Ermittler und Forensiker im LKA Hamburg dar. Nicht mehr, aber auch nicht weniger. ;-)

Referent:

Andreas Dondera (Donde) arbeitet seit 1987 bei der Hamburger Polizei. Nach verschiedenen nichttechnischen Dienststellen arbeitete er von 1999 bis 2007 als Dozent im Fach "Informationsverarbeitung" an der damaligen Fachhochschule für öffentliche Verwaltung, Fachbereich Polizei. In dieser Zeit war er auch für den Aufbau und die Administration der (Linux)-Netzwerke der Hochschule verantwortlich. Im Jahr 2007 wechselte er ins LKA Hamburg zur Fachdienststelle für Cybercrime. Dort ist er sowohl im Bereich der Ermittlungen als auch in der Computerforensik tätig. Für seine forensischen Untersuchungen setzt er regelmäßig OpenSource Tools ein.