IT-Sicherheitskonferenz
vom 30. September bis 02. Oktober 2025
Digitale Spuren sind die Grundlage jeder IT-forensischen Analyse - doch nur Spuren, die tatsächlich vorhanden und auffindbar sind, können auch gesichert und ausgewertet werden. IT-Forensik befasst sich mit der Sicherung und Analyse solcher Spuren nach einem Vorfall. Forensic Readiness beschreibt die Fähigkeit einer Organisation, sich so vorzubereiten, dass im Bedarfsfall relevante digitale Beweise effizient und rechtssicher gesichert werden können. Der Vortrag legt den Schwerpunkt auf die technischen Aspekte von Forensic Readiness, macht aber auch deutlich, dass organisatorische Maßnahmen - etwa klare Zuständigkeiten, Schulungen und Dokumentation - ebenso entscheidend sind. Forensic Readiness sollte integraler Bestandteil der Incident-Response-Planung sein. Digitale Spuren, die ggf. entsprechend vorgehalten werden sollten, gewinnen seit Jahren auch bei Straftaten außerhalb des engeren Cybercrime-Kontexts an Bedeutung, etwa bei Wirtschaftsstraftaten oder internen Untersuchungen. Für die technische Umsetzung von Forensic Readiness wird das Open-Source-Tool Velociraptor mit vorbereiteten Beispielen vorgestellt. Den Abschluss bildet eine kurze Diskussion über typische Herausforderungen und praktikable Ansätze zur Einführung von Forensic Readiness in KMU.
