Wenn Sie oder Ihre Administratoren feststellen, dass Ihre Computersysteme trotz aller Vorsichtsmaßnahmen dennoch kompromittiert (gehackt, verschlüsselt) wurden, dann ist professionelles Vorgehen besonders wichtig!
Alle Tätigkeiten und Maßnahmen, die nach Erkennen des Sicherheitsvorfalles passieren, setzen neue Spuren und vernichten mitunter wertvolle Spuren zur Identifizierung des Verursachers und
zur Dokumentation der ausgenutzten Sicherheitsmängel. Stress, Angst und Unsicherheit sind jetzt die falschen Motivatoren.
In solch einem Krisenfall gilt es strategisch nach Plan vorzugehen. Dafür dienen die "Incident handling" Anleitungen für "worst case" Szenarien.
Das Vorgehen im Krisenfall wird ja nicht umsonst regelmäßig geschult und trainiert ;-)
Im Ernstfall können Sie mich natürlich auch außerhalb der normalen Geschäftszeiten telefonisch kontaktieren um das empfohlene Vorgehen abzustimmen.
Auf Basis langjähriger Praxiserfahrung auf dem Gebiet der Informationstechnologie und im Aufarbeiten von Sicherheitsvorfällen werden die kompromittierten Systeme nach computerforensischen Standards
gesichert (zB. als 1:1 Image) um später analysiert und bewertet zu werden. Aber auch Daten von Systemen, die vorerst noch als nicht kompromittiert gelten, werden gesichert um in die Analyse einfließen zu können. Dabei ist es wesentlich,
dass weder vorhandene noch latente (zB. temporäre oder bereits gelöschte) Daten vernichtet oder verändert werden.
Neben Spezialsoftware und Spezialhardware ist dafür auch spezielles Expertenwissen nötig.
Zweck der Sicherung ist nicht nur die spätere Offline-Analyse der Daten, sondern auch die Notwendigkeit, die kompromittierten Systeme rasch wieder in den Echtbetrieb bringen zu können und
Ausfallzeiten so kurz als möglich zu halten. Dabei muss die Beweissicherungen unbedingt noch vor dem Rückspielen von Backups erfolgen!
Schon lange beschäftige ich mich intensiv mit den Themen Computerforensik, Hacking, Cracking und Netzwerksicherheit. Von 2012 bis Ende 2022 war ich auch als gerichtlich zertifizierter
Sachverständiger auf dem Fachgebiet 68.62 (Computerforensik) tätig.
Seit Jahren kann ich auf Erfolge in der Nachverfolgung von widerrechtlichen Handlungen durch externe Hacker und aktive, wie ehemalige Mitarbeitende verweisen.
Mehrere Kundenunternehmen konnten sich aufgrund der zeitnahen Schadensanalyse und erfolgreichen Datenrettung nach Ransomwareattacken "Lösegeldzahlungen" ersparen
Gegenüber vielen anderen Anbietern von computerforensischen Dienstleistungen zeichnen mich echte langjährige Erfahrung, laufende Fachpraxis auf diesem Spezialgebiet und ein sehr gutes Verständnis
der nationalen Rechtsvorschriften aus.
Wenn Sie ein Privatgutachten hinsichtlich eines tatsächlichen oder vermuteten Sicherheitsvorfalls wünschen, dann kontaktieren Sie mich bitte telefonisch oder per E-Mail.