Computer-Forensik: Analyse von Angriffen

Alarmierungsplan

Verdichten sich die Hinweise, dass eine missbräuchliche Benutzung des Computers vorliegt, so sind je nach Sachlage schnellstens die entsprechend zuständigen Fachleute zur Beweissicherung zu verständigen. Sofern der Verdacht auf eine strafrechtlich relevante Konsequenz des Vorfalles vorliegt, so sind unbedingt in einem ersten Schritt die Ermittlungsbehörden einzuschalten. Die Polizei-Präsidien unterhalten zu diesem Zweck entsprechend mit Fachleuten ausgestattete Kommissariate. Grundsätzlich nimmt jede Polizeidienststelle eine entsprechende Anzeige auf und leitet sie weiter.

Liegt nach Auffassung der mit dem Incident Response beauftragten Mitarbeiter zunächst kein offenkundig strafrechtlich relevanter Hintergrund vor, so kann und sollte die private Beauftragung eines mit der Forensik betrauten Fachmannes erfolgen. Dabei kann es sich um einen EDV-Sachverständigen oder einer auf Analyse spezialisierte Fachfirma handeln. Die aus dem Umfeld der professionellen Datenrettung bekannten Firmen wie beispielsweise Kroll Ontrack oder Ibas bieten entsprechende Dienstleistungen.

Bis zum Eintreffen des Forensiker bleibt die Anlage unter Verschluss. Obwohl es in der Sache selbst stichhaltige Erkenntnisse gegeben hat sind Gerichtsverfahren daran gescheitert, dass diese in einem Verfahren nicht gewertet wurden. Selbst wenn aus Sicht des Technikers die Erkenntnisse für eine Beweisführung vollkommen ausgereicht hätten, hatten zu viele Personen Zugang zu den Beweisstücken und damit Manipulationsmöglichkeiten. In einem solchen Fall bleiben die Ergebnisse unberücksichtigt.