Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären (iX-Edition) - Softcover

Über die Autorin bzw. den Autor

Alexander Geschonneck leitet als Partner bei der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Forensic Technology. Sein Tätigkeitsschwerpunkt ist die Sicherstellung und Analyse von digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung sowie die Reaktion und Aufklärung von Sicherheitsvorfällen. Davor war er leitender Sicherheitsberater und Partner bei der HiSolutions AG in Berlin sowie Leiter des Bereiches Forensic Technology & Discovery Services bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft.

Seit 1993 ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Seit 2002 ist er vom BSI lizenzierter IT-Grundschutzauditor sowie Audit-Teamleiter für ISO 27001-Audits auf Basis von IT-Grundschutz. Er studierte in Berlin Wirtschaftsinformatik mit Themenschwerpunkt Informationssicherheit.
Auf seiner privaten Homepage finden sich weitere Veröffentlichungen zu Themen der Computer-Forensik
und allgemeinen IT-Sicherheit. Alexander Geschonneck ist Certified Fraud Examiner und Certified Information Systems Auditor.

Aus dem Klappentext

Unternehmen und Behörden schützen ihre IT-Systeme mit umfangreichen Sicherheitsmaßnahmen. Trotzdem werden diese Systeme immer wieder für kriminelle Zwecke missbraucht bzw. von böswilligen Hackern angegriffen.

Nach solchen Vorfällen will man erfahren, wie es dazu kam, wie folgenreich der Einbruch ist, wer der Übeltäter war und wie man ihn zur Verantwortung ziehen kann. Dafür bedient man sich der Computer-Forensik. Ähnlich der klassischen Strafverfolgung stehen auch für den Computer-Forensiker folgende Informationen im Vordergrund: Wer, Was, Wo, Wann, Womit, Wie und Weshalb.

Dieses Buch gibt einen Überblick darüber, wie man bei der computerforensischen Arbeit vorgeht - sowohl im »Fall der Fälle« als auch bei den Vorbereitungen auf mögliche Angriffe bzw. Computerstraftaten. Ausführlich und anhand zahlreicher Beispiele wird gezeigt, welche Werkzeuge und Methoden zur Verfügung stehen und wie man sie effizient einsetzt. Der Leser lernt dadurch praxisnah,

- wo man nach Beweisspuren suchen sollte,
- wie man sie erkennen kann,
- wie sie zu bewerten sind,
- wie sie gerichtsverwendbar gesichert werden.

Ein eigenes Kapitel befasst sich mit der Rolle des privaten Ermittlers, beschreibt die Zusammenarbeit mit den Ermittlungsbehörden und erläutert die Möglichkeiten der zivil- und strafrechtlichen Verfolgung in Deutschland.

In der 6. Auflage wurden Statistiken und Toolbeschreibungen aktualisiert sowie neueste rechtliche Entwicklungen aufgenommen. Hinzugekommen sind neue Ansätze der strukturierten Untersuchung von Hauptspeicherinhalten und die Analyse von Malware.

Rezensionen

Alexander Geschonneck macht CSI am Computer. CSI, dass steht ja bekanntlich für Crime Scene Investigation und natürlich hinterlässt auch jeder Einbruch in einen Computer dort Spuren - um herauszufinden, wer, was, warum, wann und womit den heimischen oder beruflichen Computer "gehackt" hat, bedarf es der IT-CSI oder wie Geschonneck sein Buch zum Thema getauft hat: der Computer Forensik. Neu in Auflage 6 sind aktualisierte Statistiken und Toolbeschreibungen und die aktuelle Rechtslage. Ebenfalls neu ist die strukturierte Herangehensweise zur Untersuchung von Hauptspeicherinhalten und die Analyse von Malware.

Die Forensik benötigt man nicht nur im Gerichts-/Anklagefall, sondern auch für die Schließung eventueller Sicherheitslücken. Was ist zu tun? Welche Werkzeuge und Methoden gibt es für die Analyse eines "Einbruchs" bis hin zur Zusammenarbeit mit den Behörden - das betrifft natürlich in erster Linie versierte Administratoren, aber auch Entscheider und PC-Heimnutzer können mit Geschonnecks Know How viel richtig anstatt sehr viel falsch machen.

Computer Forensik: Hintergrund, Praxis, Handlungsanleitungen, Beispiele, Vorgehensweisen - von Geschonneck lernen, heißt von einem Profi zu lernen! --Wolfgang Treß/textico.de