Hackerangriffe sind inzwischen äußerst komplex, vielfältig und zeigen eine bemerkenswerte Kreativität. Es gibt neue Technologien, fortschrittliche Werkzeuge und größere Gruppen, die sich zusammenschließen und international agieren. Joanna Lang-Recht ist Head of IT Forensics bei der intersoft consulting services AG und teilt ihre Erfahrungen zu diesem Thema.
Sie verfolgen Hacker-Banden. Ist das so spannend, wie es sich anhört?
Ich würde sogar behaupten, es ist spannender. Wir werden oft gefragt, ob es vergleichbar ist mit True Crime und anderen Krimi-Serien. Bis auf nervenaufreibende Verfolgungsjagden im Auto ist es gar nicht so weit weg. Teilweise verfolgen wir digitale Spuren über mehrere Kontinente hinweg und versetzen uns dabei in die Sicht der Angreifer, um die Attacke zu rekonstruieren.
Was ist wichtig, wenn Sie zu einen IT-Angriff gerufen werden?
Es zählen vor allem Geschwindigkeit und Präzision. In seltenen Fällen werden wir aber auch sehr zeitnah kontaktiert und haben noch die Gelegenheit, größeren Schaden zu verhindern und teilweise sogar eine Verschlüsselung in letzter Sekunde abzuwenden. Es fühlt sich manchmal an, wie die Nadel im Heuhaufen suchen. Daher geht es um transparente Kommunikation, Durchhaltevermögen und parallele Unterstützung in den Bereichen Wiederanlauf und Wiederaufnahme der kritischen Geschäftsprozesse. Unsere Arbeit ist immer abhängig von den konkreten Fragestellungen des Kunden. Die meisten wollen wissen: Wie kam der Angreifer rein? Hätten wir es verhindern können? Sind sensible Daten abgeflossen?
Für die Schadensabwicklung ist im Ernstfall die Qualitätssicherung entscheidend. Wie lässt sich diese in der digitalen Forensik sicherstellen?
Wir haben viel Erfahrung mit Cyberversicherungen und arbeiten auch mit welchen zusammen. Es gibt gewisse Anforderungen an IT-forensische Untersuchungen, die es zu erfüllen gilt, wenn es um die Übernahme von Kosten aus der Untersuchung etc. geht. Darunter fallen Aspekte wie die Verifizierbarkeit der Ergebnisse. Dies bedeutet auch, unter Einhaltung aller gesetzlichen Vorgaben den Untersuchungsauftrag zu erfüllen und dabei qualifizierte IT-Forensiker einzusetzen, die nach festen Prozessen, Methoden, und mit anerkannten Tools eine nachvollziehbare Analyse und Dokumentation gewährleisten.
Sie haben ein hoch technologiertes IT-Forensik-Mobil im Einsatz. Was ist das?
Unser IT-Forensik-Mobil trägt den liebevollen Namen DEVIL. Das steht für Digital Evidence Validation & Investigation Lab. Im Prinzip ist es ein hochmodernes IT-Forensik-Labor auf vier Rädern im LKW-Format, das in dieser Form einzigartig in Europa ist. Es verfügt über 3 Hochleistungs-Analyserechner für die drei Arbeitsplätze und eine Speicherkapazität von knapp 1,2 Petabyte. Damit bringen wir zukunftsorientierte Performance auf die Straße und können aufgrund eines Generators mehrere Tage autark im Einsatz stehen. Wir verfügen über unterschiedliche Internetzugänge, um Daten auf verschiedenen Wegen transportieren und verarbeiten zu können und sind somit nicht mehr auf unsere Labore am Hauptstandort angewiesen. Unsere Kunden profitieren von dieser enormen Leistung und dem Tempo im Ernstfall.
Welchen Tipp können Sie Unternehmen mit auf den Weg geben?
Das mag vielleicht etwas dramatisch klingen, aber wir empfehlen jedem Unternehmen, davon auszugehen, dass es angegriffen wird. Es geht demnach aus unserer Sicht nicht mehr um das ob, sondern viel mehr um das wann und wie. Beschäftigt sich ein Unternehmen frühzeitig und konkret mit dem Szenario „IT-Sicherheitsvorfall“, ist es im Krisenfall einfach prozessual und technisch besser vorbereitet. Wer seine eigenen Schwächen kennt, kann besser mit ihnen umgehen.
Joanna Lang Recht
Head of IT Forensics
info@intersoft-consulting.de
Telefon: 040 790235 0