Home » Fachbeiträge » Security Management » Cyberattacken mit IT-Forensik bekämpfen

Cyberattacken mit IT-Forensik bekämpfen

IT-Forensik kann durch das lückenlose Aufdecken von Angriffen und deren Schäden ein wichtiges Standbein für die IT-Security in Unternehmen darstellen.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Foto: ©AdobeStock/naum

Ein hundertprozentiger Schutz der IT-Infrastruktur und das vollständige Verhindern von erfolgreichen Angriffen sind kaum möglich. Früher oder später kommt es in jedem Netzwerk zu einem Sicherheitsvorfall. Die Studie Vectra AI Security Leaders Research Report liefert dazu eindeutige Ergebnisse:

  • Im Rahmen der internationalen Studie wurden 1.800 Entscheidungsträger für IT-Sicherheit in Unternehmen mit über 1.000 Mitarbeitern befragt.
  • Drei Viertel der Befragten erlebten von Februar 2021 bis Februar 2022 ein bedeutendes Sicherheitsereignis in ihrem Unternehmen.
  • Fast 75% sind der Meinung, dass sie möglicherweise angegriffen wurden und nichts davon mitbekommen haben (IT-Forensik kann diese Wissenslücke übrigens schließen).
  • 83 Prozent sind sicher, dass herkömmliche Ansätze keinen Schutz vor modernen Bedrohungen bieten (IT-Forensik erweitert diese Ansätze).

IT-Forensik kann ein wichtiges Standbein für die IT-Security in Unternehmen darstellen

Diese Informationen zeigen, dass Verantwortliche handeln sollten, um ihr Unternehmen auf Cyberangriffe vorzubereiten. Die IT-Forensik ist dabei ein wichtiges Standbein. Wichtig ist die IT-Forensik zum Beispiel für das lückenlose Aufdecken von Angriffen und deren Schäden:

  • Dadurch lassen sich rechtliche Schritte einleiten
  • Unternehmen können Schäden versicherungstechnisch abwickeln
  • Durch das Schließen der Schwachstellen ist es möglich zukünftige Angriffe zu unterbinden.

Spuren sichern und bewerten kann in Zukunft weitere Angriffe verhindern

Wenn ein Angreifer Sicherheitsvorfälle im Netzwerk ausgelöst hat, hinterlässt er Spuren. Durch das Untersuchen und Analysieren dieser Spuren erkennen Sicherheitsexperten die Schwachstellen im Netzwerk und können diese vor zukünftigen Angriffen in den meisten Fällen zuverlässig schließen. Dazu kommt die Informationsgewinnung auf Basis der Vorfälle. Diese Informationen lassen sich Nutzen, um andere Bereiche der IT-Infrastruktur rechtzeitig vor genau diesen Angriffen zu schützen und Schwachstellen im Netzwerk zu beseitigen.

Wichtig ist daher, dass der genaue Schaden und die Ursache eines Angriffes aufgedeckt werden, damit sich auch mit diesem Wissen zukünftige Attacken von Cyberkriminellen verhindern lassen. Dazu kommen wichtige Informationen darüber, welcher Schaden entstanden ist. Das dient auch der Wiederherstellung von Diensten und Daten sowie als Information für die betroffenen Anwender, wie sie sich beim nächsten Angriff verhalten sollen. Es gibt also sehr viele gute Gründe, warum IT-Experten sich mit der Forensik auseinandersetzen und Kenntnisse aus diesem Bereich erlernen sollten, um aus Angriffen zu lernen.

Das sichern von Beweisen ist für rechtliche Schritte elementar

IT-Forensik dient darüber hinaus der Beweissicherung. Sind Schuldige eines Angriffes aufgedeckt, ist es wichtig Fakten zu sammeln, wie der Angriff abgelaufen ist. Mit der richtigen Vorgehensweise und dem Umgang mit den passenden Tools, lässt sich schnell in Erfahrung bringen, welche Daten und Dienste der Angriffs beeinträchtigt hat. Dadurch ist es möglich rechtliche Schritte mit einer akzeptablen Erfolgsquote einzuleiten.

Ohne eindeutige und gerichtsfeste Beweise haben rechtliche Schritte in den meisten Fällen keinen Erfolg und bedeuten nur weitere Zusatzkosten.

Zur Sammlung dieser Beweise gehört das Erlernen von Fachwissen im Bereich der IT-Forensik. Das gilt ebenfalls zur Bewertung der rechtlichen Situation sowie der Einordnung des Angriffes. Dazu kommen Kenntnisse zu den richtigen Tools, die dabei helfen Beweise zu sichern und Schwachstellen zu identifizieren.

Natürlich müssen IT-Forensiker die Erkenntnisse und Beweise in der richtigen Weise lagern und archivieren. Der Umgang mit flüchtigen Daten des Angriffes ist genauso wichtig, wie das Sichern von fest gespeicherten Daten. Diese Vorgehensweisen lassen sich lernen, zum Beispiel im Online-Kompaktkurs „IT-Forensik im Überblick: Wie werden Sicherheitsvorfälle analysiert und Beweise gesammelt?“.  Gibt es im Unternehmen Experten, die Sicherheitsvorfälle für sich nutzen und Beweise sichern können, kann das in den nächsten Jahren ein deutlicher Wettbewerbsvorteil darstellen.

 

Autor: Thomas Joos

Andere interessante Fachbeiträge

Quantentechnologie

Verankerung der Post-Quantum-Strategie im ISMS

Die Quantentechnologie wird einen großen Einfluss auf die Sicherheit von Informationen haben. Durch leichter verfügbare Quantencomputer werden Daten, die heute noch als sicher verschlüsselt gelten, schon in naher Zukunft gefährdet sein. Unternehmen sollten daher vorbereitet sein und schon heute eine geeignete Strategie in ihr Informationssicherheits-Managementsystem (ISMS) integrieren.

Security Management
Bild Silhouetten von Menschen - Digitale Transformation

Dezentrale vs. zentrale digitale Identitäten

Datensouveränität statt Datendiktatur - Um sich im Internet für die Inanspruchnahme einer Serviceleistung ausweisen zu können, benötigen Anwender eine digitale Identität. Derzeit werden diese zentral, entweder bei einem Identity-Provider oder beim Anbieter der Serviceleistung, gespeichert und verwaltet.

Security Management
Hand eines Mannes hält Karte mit technischen Daten/Identitätsdaten

IAM und PAM im Verbund

Bisher galt privilegiertes Zugriffsmanagement für Unternehmen nur als „nice to have“. Getrieben durch Compliance und Regulierungsvorgaben wird sich das zukünftig ändern. Ein Identitäts- und Zugriffsmanagement (IAM) sowie das privilegierte Zugriffsmanagement (PAM) sind heute ein Muss für mehr Sicherheit.

Security Management