scip AG

Dienstleistungen: Einbruchserkennung

Ziel

Technische Analyse zusammengetragener Daten zur Bestimmung des Erfolg sowie des technischen Vorgehens eines erfolgreichen Angriffs.

Ausgangslage

Auf der Basis uns bereitgestellter oder selbst zusammengetragener Daten (siehe Evidence Collection) wird eine Analyse zur Identifikation und Verständnis eines Angriffs (Technik, Vorgehen) erarbeitet.

Vorgehen

• Datensammlung: Die zu untersuchenden Daten werden entweder selber zusammengetragen oder aus einer vorangegangenen Datensammlung bezogen.
• Auswertung: Die zur Verfügung stehenden Daten werden ausgewertet und analysiert, um den Erfolg eines Angriffs sowie das technische Vorgehen dessen zu ermitteln.
• Dokumentation: Die analysierten Daten sowie die Resultate der Untersuchungen werden detailliert Dokumentiert.

Resultat

Der Kunde erhält ein Dokument, welches die gesammelten Daten sowie ihre Hintergründe beschreibt. Dabei wird nach Möglichkeiten detailliert auf die technischen Aspekte des Einbruchs eingegangen. Erweiterte Informationen, wie zum Beispiel ein Psychogramm des Täters sowie weitere Angriffsmöglichkeiten, sind möglich.

Vor-/Nachteile

Eine fachgerechte elektronische Einbruchserkennung bedingt, dass die zusammengetragenen Daten in umfassender Weise gesammelt wurden (siehe Log Management). Ein Fehlen oder eine Kompromittierung der Grunddaten hat direkten Einfluss auf den Erfolg der elektronischen Einbruchserkennung.

Beispielreferenz

Intrusion Detection Kreditkartendiebstahl: Ein Industrieunternehmen musste die Verunstaltung ihres Online Shops beobachten. Wir sollten anhand der elektronischen Einbruchserkennung eine Aussage dazu treffen, wie der Angriff erfolgt ist und welche Zugriffe umgesetzt wurden. Unsere Untersuchungen zeigten auf, dass neben dem Defacement ebenfalls ein Diebstahl aller in der Datenbank gespeicherten Kreditkarteninformationen erfolgt ist. Diese Arbeit stellte die Grundlage für eine Anzeige gegen Unbekannt dar (Die Herkunft der Täterschaft konnte zwar geografisch eingegrenzt werden, sollte bei der Anzeige jedoch bewusst nicht berücksichtigt werden).

Weitere Referenzen

• Strategie
  • Security Coaching
  • Konzepterarbeitung
  • Konzeptreview
  • Prozessreview
  • Zweitmeinung
  • Risikoanalyse
  • Logikanalyse
• Auditing
  • Securityscan
  • Penetration Test
  • Konfigurationsreview
  • Firewall Rule Review
  • Quelltextanalyse
  • Reverse Engineering
  • Backdoor Test
• Forensik
  • Log-Management
  • Beweissicherung
  • Einbruchserkennung
  • Forensische Analyse
  • Datenwiederherstellung