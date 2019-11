Nur wer komplett offline ist, kommt ohne IT-Forensik aus. Denn egal ob PC und Server, Mobiltelefon, smarte Home- oder Industriesteuerungsanlage oder vernetzte Pkw: Systeme wurden und werden leider immer wieder manipuliert, missbräuchlich verwendet, angegriffen und ausgespäht. Unternehmen sind häufig sogar verpflichtet, Vorfälle zu untersuchen oder mindestens zu dokumentieren – etwa nach den Vorschriften der DSGVO (Art. 33).

IT-Forensiker können dabei kompetent unterstützen, weil sie Hergänge oft aufklären und Berichte sowie Gutachten erstellen können. Eigene IT-Experten kennen ihre IT-Systeme zwar aus erster Hand und können daher sehr schnell reagieren, sind aber nicht immer ausreichend erfahren im Umgang mit IT-Sicherheitsereignissen.

Den Plan in der Schublade

Dennoch gibt es vieles, was die IT-Verantwortlichen vorab tun können. So können sie die Wahrscheinlichkeit für Vorfälle reduzieren, wenn diese sich auch nicht komplett verhindern lassen. Wer sich durch verschiedene Maßnahmen der Forensic Readiness auf IT-Sicherheitsvorfälle vorbereitet und vorab einen Plan zur Reaktion aufstellt, der kann im Ernstfall besser, schneller und passgenauer handeln.

