Direkt zum Inhalt
20.12.2009 - Konferenz Archiv - SLAC 2009

Digitale Forensik: Live Response unter Linux

Unter dem Begriff Forensik werden Arbeitsbereiche zusammengefasst, in denen systematisch kriminelle Handlungen analysiert werden. Die Digitale Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen durch Erfassung, Analyse und Auswertung digitaler Spuren in Computern.

Prinzipiell gibt es zwei Spielarten der digitalen Forensik. Die sogenannte "Live Response", also die Untersuchung am laufenden System, ähnelt dabei am ehesten der Notaufnahme in einem Krankenhaus. Die sogenannte "Post Mortem Analyse", die Untersuchung einer forensischen Kopie, eher der Pathologie bzw. der Gerichtsmedizin.

Die Live Response wird durchgeführt, wenn zu vermuten ist, dass sich wichtige Informationen in den flüchtigen Daten befinden oder wenn das System aus bestimmten Gründen nicht heruntergefahren werden kann. Bei der Live Response sind zwei Aspekte essentiell: Der Forensiker muss die flüchtigen Daten so schnell wie möglich sichern und darf dabei den Zustand des Systems so wenig wie möglich ändern. Wie man dabei vorgehen sollte, welche (OpenScource)Werkzeuge man dazu nutzen kann und wo Fallstricke lauern wird im Vortrag näher beleuchtet.

Referent

Wilhelm Dolle leitet den Bereich Security Management bei der HiSolutions AG, einem Beratungshaus für Information Security und Risk Management in Berlin. Zu den Kunden der HiSolutions AG gehören etwa die Hälfte der DAX-Unternehmen, 75% der deutschen Top20-Banken und zahlreiche öffentliche Auftraggeber. Wilhelm Dolle ist CISA, CISM, CISSP sowie lizensierter Grundschutz- / ISO 27001- sowie BS 25999 Auditor, Autor zahlreicher Artikel in Fachzeitschriften und hat Lehraufträge an verschiedenen Universitäten und an einer Berufsakademie inne.