Dienstleistungen: Forensische Analyse
Ziel
Forensische Analyse zuvor zusammengetragener Daten zur Ermittlung von Tathergang und Tatmotiv im Rahmen eines Security Incidents.
Ausgangslage
Auf der Basis uns bereitgestellter oder selbst zusammengetragener Daten (siehe Evidence Collection) wird eine forensische Untersuchung zur Ermittlung von Tathergang und Tatmotiv erarbeitet.
Vorgehen
- Datensammlung: Die zu untersuchenden Daten werden entweder selber zusammengetragen oder aus einer vorangegangenen Datensammlung bezogen.
- Auswertung: Die zur Verfügung stehenden Daten werden ausgewertet und analysiert, um Tathergang und Motiv ermitteln zu können.
- Dokumentation: Die analysierten Daten sowie die Resultate der Untersuchungen werden detailliert Dokumentiert.
Resultat
Der Kunde erhält ein Dokument, welches die gesammelten Daten sowie ihre Hintergründe beschreibt. Dabei wird nach Möglichkeiten detailliert auf den gegebenen Tathergang sowie das Tatmotiv eingegangen. Erweiterte Informationen, wie zum Beispiel ein Psychogramm des Täters sowie weitere Angriffsmöglichkeiten, sind ebenso enthalten.
Vor-/Nachteile
Eine fachgerechte forensische Analyse bedingt, dass die zuvor zusammengetragenen Daten in sicherer und integrer Weise gesammelt wurden (siehe Log Management). Eine Kompromittierung der Grunddaten hat direkten Einfluss auf den Umfang der forensischen Untersuchungen.
Beispielreferenz
Forensic Analysis Erpressungsfall: Ein internationales Telekommunikationsunternehmen wurde durch einen ehemaligen IT-Mitarbeiter um mehrere Millionen Schweizer Franken erpresst. Da auf die Forderungen des Täters nicht eingegangen wurde, hat dieser mutwillig produktive Daten durch Backdoors zerstört (Benutzer- und Abrechnungsinformationen) und etablierte Diensteleistungen (Telefonie und Internet) durch Distributed Denial of Service-Attacken unzugänglich gemacht. Zusammen mit den zuständigen Ermittlungsbehörden haben wir die Datensammlung durchgesetzt und anhand der forensischen Untersuchungen Beweismittel gegen den mutmasslichen Täter gesammelt. Unsere Arbeit stellte die Grundlage der initialen Anzeige wegen diverser Delikte, der internationalen Rechtshilfebegehren (Deutschland, Italien, USA) und des darauf folgenden Gerichtsfalls dar.
