IT-Sicherheitskonferenz
vom 30. September bis 02. Oktober 2025
Der Impulsvortrag soll mit einem Einblick in die Praxis darstellen, welche Herausforderungen bei der Transformation des „traditionellen“ IT-Betriebs auf Cloud Computing für eine Organisation wirksam werden und wie man sich cloud-ready machen kann. Gezeigt werden mögliche Organisationsformen, Betriebsmodelle und Dinge, auf die die IT-Sicherheitsvorschriften scheinbar noch keine wirklichen Antworten liefern.
Digitale Spuren sind die Grundlage jeder IT-forensischen Analyse - doch nur Spuren, die tatsächlich vorhanden und auffindbar sind, können auch gesichert und ausgewertet werden. IT-Forensik befasst sich mit der Sicherung und Analyse solcher Spuren nach einem Vorfall. Forensic Readiness beschreibt die Fähigkeit einer Organisation, sich so vorzubereiten, dass im Bedarfsfall relevante digitale Beweise effizient und rechtssicher gesichert werden können. Der Vortrag legt den Schwerpunkt auf die technischen Aspekte von Forensic Readiness, macht aber auch deutlich, dass organisatorische Maßnahmen - etwa klare Zuständigkeiten, Schulungen und Dokumentation - ebenso entscheidend sind. Forensic Readiness sollte integraler Bestandteil der Incident-Response-Planung sein. Digitale Spuren, die ggf. entsprechend vorgehalten werden sollten, gewinnen seit Jahren auch bei Straftaten außerhalb des engeren Cybercrime-Kontexts an Bedeutung, etwa bei Wirtschaftsstraftaten oder internen Untersuchungen. Für die technische Umsetzung von Forensic Readiness wird das Open-Source-Tool Velociraptor mit vorbereiteten Beispielen vorgestellt. Den Abschluss bildet eine kurze Diskussion über typische Herausforderungen und praktikable Ansätze zur Einführung von Forensic Readiness in KMU.
