Erste Hilfe in Digitaler Forensik

Gefahren lauern nicht nur im Internet, sondern sie dringen potenziell über verschiedene Angriffsvektoren in die IT vor. Dies ist keine Neuigkeit. Jedoch ist die Erkennung und Behandlung solcher Vorfälle -- Incident Response -- für viele Unternehmen wie Systemadministratoren keine Routineangelegenheit. Der Vortrag soll besser vorbereiten auf derlei Ernstfälle und einen Einstieg in die wichtigsten Punkte der Digitalen Forensik/ Computer-Forensik bieten: Was ist grundsätzlich bei der Incident Response zu beachten, gibt es evtl. juristische Implikationen, wie sollten Firmenprozesse funktionieren und natürlich: wie geht man am Besten mit einem kompromittierten System um? Im Einzelnen sollen folgende Punkte während des Beitrags erläutert werden:

  • Goldene Grundregeln
  • Wie verwischen Eindringlinge Ihre Spuren?
  • Was sind Verdachtsmomente?
  • Wie erhärte ich einen Verdacht? (Netz+Host)
  • Beweis-/Datensicherung: Wie und mit welchen Werkzeugen sichere ich was?

Abschließend geht der Vortrag noch auf simple, dennoch effektive Maßnahmen ein, um Eindringlingen das Leben schwerer zu machen.

Dr. Dirk Wetters

Referent:

Dr. Dirk Wetter erste Kontakte mit verschiedenen Unices waren Ende der 80iger Jahre. Es folgten einige Hobbyversuche mit Minix und Linux, bevor er dann die naturwissenschaftliche Karriere 1996 gegen sein professionelles IT-Dasein tauschte, bei dem er als Angestellter in großen Rechenzentren in Hamburg und den USA Solaris- u.a. Umgebungen durch Linux-Farmen und Desktops maßgeblich ablösen half. Sicherheitsfragen der Firmen-IT lagen ebenso immer in seinem Verantwortungsbereich.

Heute ist er selbständiger Senior-Berater im Bereich IT-Sicherheit (Penetrationstests und Computer-Forensik) und Open Source-Technologien. Wenn Zeit bleibt, schreibt er Fachartikel, ein Buch ist mit auf "seinem Mist" gewachsen und er engagiert sich für die German Unix User Group und den LinuxTag.