Digitale Forensik: DigiFor Inside 3. Ausgabe

DigiFor Inside

Was ist DigiFor Inside? DigiFor ist die Kurzform für den Begriff „Digitale Forensik“, einem Spezialgebiet der IT, welches sich mit der Analyse und Aufdeckung von Sicherheitsvorfällen (soge-nannten Incidents) und missbräuchlicher Nutzung von Compu-tern im Rahmen von Straftaten und zivilrechtlichen Auseinandersetzungen beschäftigt. DigiFor Inside ist eine neue Reihe von Fachaufsätzen und Veröffentlichungen, publiziert auf dem Portal KäferLive (http://www.KaeferLive.de/digifor-inside), bei denen der Autor Thomas Käfer aus dem IT-Nähkästchen plaudert und Angriffskonzepte und Maßnahmen zu deren Erkennung bzw. Abwehr offen legt.

Mit diesem Artikel liegt nun bereits die 3. Ausgabe der DigiFor-Inside-Reihe vor (siehe http://www.KaeferLive.de/digifor-inside). Datensicherung - Datensicherheit - Datenschutz

Der Artikel Datensicherung - Datensicherheit - Datenschutz aus der Reihe DigiFor Inside beschäftigt sich im Schwerpunkt mit den verschiedenen Aspekten der Absicherung von elektronisch gespeicherten und übertragenen Daten.

Der Duden liefert zum Begriff „Sicherheit“ die folgende Definition: Zustand des Unbedrohtseins, der sich objektiv im Vorhandensein von Schutzeinrichtungen bzw. im Fehlen von Gefahrenquellen darstellt und subjektiv als Gewissheit von Individuen oder sozialen Gebilden über die Zuverlässigkeit von Sicherungs- und Schutzeinrichtungen empfunden wird.

Damit sich dieses Gefühl zu Recht beim Nutzer bzw. Inhaber der Daten einstellt, gilt es, einige technologische, rechtliche und verfahrenstechnische Grundsätze zu kennen, zu beachten und anzuwenden.

Die nachfolgende Abhandlung erklärt daher aus verschiedenen Blickwinkeln, wie der Schutz vor missbräuchlicher Nutzung initial hergestellt und dauerhaft sichergestellt werden kann, wie konkrete Bedrohungsszenarien aussehen können und wie man sich gegen diese schützen kann.

Zielgruppe

Dieser Artikel richtet sich gleichermaßen an EDV-Anwender und -Entscheider als auch an IT-Sicherheitsbeauftragte und Administratoren und bietet in der täglichen Praxis anwendbare Sicherheitshinweise und empfohlene Richtlinien, um Schwachstellen in Systemen oder bei der Handhabung zu schließen bzw. erst gar nicht entstehen zu lassen. Der interessierte Leser und Computer-Anwender findet in den vertiefenden Kapiteln fachlich fundierte Informationen u.a. zu den Themen Datensicherheit, Backup, Angriffsszenarien, Computer Forensik und Datenschutz.

Der Autor

Der Autor - Dipl.-Ing. Thomas Käfer - beschäftigt sich seit mehr als zwei Jahrzehnten professionell mit dem Werkzeug „Computer“ und seit geraumer Zeit mit dem Aspekt der IT-Sicherheit und der Digitalen Forensik. Seit dem Wintersemester 2012 bildet er sich nebenberuflich im Rahmen des Masterstudiengangs Digitale Forensik an der Hochschule Albstadt-Sigmaringen aktiv und intensiv weiter. Im Studium und bei der täglichen Arbeit als öffentlich bestellter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung bzw. IT-Consultant wird er regelmäßig mit unterschiedlichen Aspekten der missbräuchlichen Nutzung der EDV konfrontiert. Kernaufgabe als Sachverständiger bzw. Forensiker ist die Aufdeckung von Delikten, bei dem der Computer zur Waffe bzw. Ziel eines Angriffes geworden ist.