"IT-Forensiker für Analyse von Sicherheitsvorfall und Einbruchsspuren gesucht"
Anders gesagt: Oh! Ein System wurde gehackt! Da brauchen wir IT-Forensik!
Das ist grundsätzlich erst einmal eine gute Idee, allerdings wird IT-Forensik in der Praxis gar nicht so oft eingesetzt, wie man vielleicht denken würde.
Die Gründe liegen vor allem darin, dass IT-Forensik sehr aufwändig und damit sehr teuer ist. Man muss also sehr genau abwägen, was für Ergebnisse man benötigt und wie hoch die Kosten sind, um diese Ergebnisse zu erhalten.
Da man am Anfang einer Untersuchung nie weiß, ob diese Untersuchung vielleicht durch Dritte bestätigt werden muss oder sogar vor Gericht geht, müssen alle Beweismittel, typischerweise vor allem elektronische Datenträger, einem Prozess folgend gehandhabt und untersucht werden, einzelne Schritte werden fortlaufend dokumentiert.
Wenn die eigentliche Untersuchung abgeschlossen ist, müssen die Ergebnisse in einem Bericht dokumentiert werden. Dabei ist es wichtig, Ergebnisse zusammenzufassen und leicht verständlich zu präsentieren, um Zielgruppen wie Management, aber auch Richtern und Strafverfolgern, einen Zugang zu ermöglichen. In einem ausführlicheren Teil des Berichts müssen dann aber auch alle Ergebnisse so aufbereitet werden, dass sie für einen sachverständigen Dritten vollständig und konsistent nachvollziehbar sind.
Aber das ist alles nur Theorie. Denn jetzt kommt diese Anfrage:
Durchführung einer IT-forensischen Analyse von Screenshots. Da hat man sofort das Bild vor Augen, wie der Fernsehkommisar den Mordfall löst, ohne je Leiche und/oder Tatort gesehen zu haben. Er hatte schließlich Fotos ...
Und ein Budget von € 100? Das ist sehr großzügig wenn man bedenkt, dass Lizenz- und Hardwarekosten für IT-Forensik leicht bei über k€ 10 pro Jahr liegen. Unabhängig von der eigentlichen Untersuchung braucht normalerweise die Erstellung des Berichts mehrere Tage. Ob man einen qualifizierten IT-Forensiker für mehrere Tage für ein Budget von € 100 bekommt? Wie wir hier sehen, kann man das zumindest versuchen.
Wahrscheinlich will man aber wirklich nur, dass mal jemand sich ein paar Screenshots anschaut und etwas dazu sagt. Warum das dann aber IT-Forensik genannt wird...?
www.freelancermap.de - freelancermap GmbH
Comments ()