Cyber Security

IT-Forensiker konzentrieren sich auf Geschäftsprozesse

Den Unternehmen in Deutschland fehlen Know-how und praktikable Lösungen, um Sicherheitsvorfällen wirksam nachzugehen. Ein Forschungsprojekt entwickelt jetzt neue Werkzeuge und Methoden.

14.02.2017
Fingerabdruck Cyber Security Shutterstock
(Grafik: Shutterstock.com)

Viele Unternehmen bekommen es gar nicht mit, dass sie Opfer eines Cyberangriffs werden. Oft werden die Vorfälle nur durch Zufall oder bei der Prüfung der Buchhaltung entdeckt. Dr. Stefan Meier , Mitarbeiter des Lehrstuhls für Wirtschaftsinformatik I an der Universität Regensburg, kommt zu dem Ergebnis , dass es zur systematischen Untersuchung digitaler Angriffe noch zu wenig geeignete Softwarewerkzeuge und Methoden gibt, insbesondere zur Beweissicherung. Vom Befund her deckt sich das mit den Resultaten, die auch die techconsult-Langzeitstudie Security Bilanz Deutschland auswirft: Vor allem im Mittelstand und in der öffentlichen Verwaltung reichen die eingesetzten Lösungen zur IT-Sicherheit kaum über Standardlösungen hinaus. In anderen Fällen wird vorhandene anspruchsvolle Software nicht richtig genutzt.

Gerade dem menschlichen Faktor ist Meier auf der Spur. Seiner Untersuchung nach berücksichtigt die bisherige Praxis digitaler Forensik zu wenig, dass es Menschen sind, die mit Computern interagieren. Vor allem unrechtmäßige Zugriffe von Mitarbeitern und Partnern bleiben daher unentdeckt. Um diese Lücke zu schließen, hat der Wissenschaftler eine neue Methodik entwickelt und damit bereits Cyberbetrugsfälle in zwei Testunternehmen aufgedeckt. Mit DINGfest gibt es an der Universität Regensburg jetzt ein durch das BMBF gefördertes konsortiales Forschungsprojekt unter der Leitung von Prof. Dr. Günther Pernul , das auf der Grundlagenarbeit von Dr. Meier aufbaut und innovative Methoden zur Analyse und zur forensischen Aufbereitung von IT-Schadensfällen wissenschaftlich erprobt.

Security Data Loss Prevention (DLP)Client & Workplace ManagementBSI Baseline ProtectionIncident Response RSS Feed abonnieren