Computer Forensics - Die digitale Autopsie
SECURITY: Computer Forensics - Die digitale Autopsie
Daten sicher löschen
Beim Thema «Dateien sicher löschen» gehen die Meinungen sehr weit auseinander. So empfiehlt das BSI (Bundesamt für Sicherheit in der Informationstechnik) beispielsweise, die Daten mindestens zwei- bis dreimal mit verschiedenen Bitmustern zu überschreiben, andere gehen davon aus, dass Dateien 35-mal nach Gutman-Methode überschrieben werden müssen, um sicher gelöscht zu werden. Gemäss einer Untersuchung der Zeitschrift CT wurden Daten ein- bis dreimal überschrieben und an professionelle Datenrettungsfirmen gesendet. Bereits diejenigen Dateien, welche einmal überschrieben wurden, konnten nicht mehr wiederhergestellt werden. Anders sieht es jedoch aus, wenn Festplatten mechanisch zerstört werden sollen. Dabei können die Daten meist in Speziallabors wiederhergestellt werden.
Die richtige Vorbereitung
Wenn ein Unternehmen die Bildung eines internen Computerforensik-Teams plant oder die Personalabteilung ein solches vorschreiben will, müssen zuerst die Leute richtig ausgebildet werden, bevor die Software eingekauft wird. Doch trotz internem Team sollten die Sicherheitsdienstleister und ihre Angebote geprüft und verglichen werden.
Computer-Forensik ist auch Bestandteil der in der Schweiz anerkannten Ausbildung zum Executive Master of Information Security an der Fachhochschule in Luzern. Der neue Studienbereich Forensik und Wirtschaftskriminalistik hat die prozessuale Wahrheitsfindung in Bezug auf alle Formen der Kriminalität zum Gegenstand und richtet sich an Vertreterinnen und Vertreter von Justiz und Polizei. Die Fachhochschule Luzern betreibt ein eigenes IT-Security-Lab, das von wissenschaftlichen Mitarbeitern sowie verschiedenen Dozenten aus dem Nachdiplomstudium Informatiksicherheit betrieben wird und somit eine intensive Zusammenarbeit mit Partnern aus Wirtschaft, Industrie und Behörde fördert. Das Kernangebot besteht aus dem Nachdiplomkurs Forensik, der das praktische Grundlagenwissen der Strafverfolgung für IT-Ermittler vermittelt. Es ergänzt die Kenntnisse, welche die Studierenden im Rahmen ihres juristischen Studiums erworben haben, insbesondere in den Bereichen Kriminologie, Kriminaltaktik und -technik, Fahndung/Ermittlung, forensische Psychiatrie und Gerichtsmedizin.
Der Autor:
Wolfgang Sidler ist eidg. Wirtschaftsinformatiker und Mitautor des «Sicherheitshandbuches für die Praxis», www.sihb.ch.
Computer-Forensik ist auch Bestandteil der in der Schweiz anerkannten Ausbildung zum Executive Master of Information Security an der Fachhochschule in Luzern. Der neue Studienbereich Forensik und Wirtschaftskriminalistik hat die prozessuale Wahrheitsfindung in Bezug auf alle Formen der Kriminalität zum Gegenstand und richtet sich an Vertreterinnen und Vertreter von Justiz und Polizei. Die Fachhochschule Luzern betreibt ein eigenes IT-Security-Lab, das von wissenschaftlichen Mitarbeitern sowie verschiedenen Dozenten aus dem Nachdiplomstudium Informatiksicherheit betrieben wird und somit eine intensive Zusammenarbeit mit Partnern aus Wirtschaft, Industrie und Behörde fördert. Das Kernangebot besteht aus dem Nachdiplomkurs Forensik, der das praktische Grundlagenwissen der Strafverfolgung für IT-Ermittler vermittelt. Es ergänzt die Kenntnisse, welche die Studierenden im Rahmen ihres juristischen Studiums erworben haben, insbesondere in den Bereichen Kriminologie, Kriminaltaktik und -technik, Fahndung/Ermittlung, forensische Psychiatrie und Gerichtsmedizin.
Der Autor:
Wolfgang Sidler ist eidg. Wirtschaftsinformatiker und Mitautor des «Sicherheitshandbuches für die Praxis», www.sihb.ch.
Wolfgang Sidler
- Computer Forensics - Die digitale Autopsie
- SECURITY: Computer Forensics - Die digitale Autopsie
- SECURITY: Computer Forensics - Die digitale Autopsie
- SECURITY: Computer Forensics - Die digitale Autopsie
- SECURITY: Computer Forensics - Die digitale Autopsie
- SECURITY: Computer Forensics - Die digitale Autopsie
