Computer-Forensik

Computerstraftaten erkennen, ermitteln, aufklären
Buch | Softcover
VIII, 380 Seiten
2014 | 6., aktualisierte und erweiterte Auflage
dpunkt (Verlag)
978-3-86490-133-1 (ISBN)
42,90 inkl. MwSt
Unternehmen und Behörden schützen ihre IT-Systeme mit umfangreichen Sicherheitsmaßnahmen. Trotzdem werden diese Systeme immer wieder für kriminelle Zwecke missbraucht bzw. von böswilligen Hackern angegriffen.

Nach solchen Vorfällen will man erfahren, wie es dazu kam, wie folgenreich der Einbruch ist, wer der Übeltäter war und wie man ihn zur Verantwortung ziehen kann. Dafür bedient man sich der Computer-Forensik. Ähnlich der klassischen Strafverfolgung stehen auch für den Computer-Forensiker folgende Informationen im Vordergrund: Wer, Was, Wo, Wann, Womit, Wie und Weshalb.

Dieses Buch gibt einen Überblick darüber, wie man bei der computerforensischen Arbeit vorgeht - sowohl im »Fall der Fälle« als auch bei den Vorbereitungen auf mögliche Angriffe bzw. Computerstraftaten. Ausführlich und anhand zahlreicher Beispiele wird gezeigt, welche Werkzeuge und Methoden zur Verfügung stehen und wie man sie effizient einsetzt.

Der Leser lernt dadurch praxisnah,
  • wo man nach Beweisspuren suchen sollte,
  • wie man sie erkennen kann,
  • wie sie zu bewerten sind,
  • wie sie gerichtsverwendbar gesichert werden.

Ein eigenes Kapitel befasst sich mit der Rolle des privaten Ermittlers, beschreibt die Zusammenarbeit mit den Ermittlungsbehörden und erläutert die Möglichkeiten der zivil- und strafrechtlichen Verfolgung in Deutschland.

In der 6. Auflage wurden Statistiken und Toolbeschreibungen aktualisiert sowie neueste rechtliche Entwicklungen aufgenommen. Hinzugekommen sind neue Ansätze der strukturierten Untersuchung von Hauptspeicherinhalten und die Analyse von Malware.

Alexander Geschonneck leitet als Partner bei der KPMG AG Wirtschaftsprüfungsgesellschaft den Bereich Forensic Technology. Sein Tätigkeitsschwerpunkt ist die Sicherstellung und Analyse von digitalen Beweismitteln im Rahmen der Korruptions- und Betrugsbekämpfung sowie die Reaktion und Aufklärung von Sicherheitsvorfällen. Davor war er leitender Sicherheitsberater und Partner bei der HiSolutions AG in Berlin sowie Leiter des Bereiches Forensic Technology & Discovery Services bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft. Seit 1993 ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Seit 2002 ist er vom BSI lizenzierter IT-Grundschutzauditor sowie Audit-Teamleiter für ISO 27001-Audits auf Basis von IT-Grundschutz. Er studierte in Berlin Wirtschaftsinformatik mit Themenschwerpunkt Informationssicherheit. Auf seiner privaten Homepage finden sich weitere Veröffentlichungen zu Themen der Computer-Forensik und allgemeinen IT-Sicherheit. Alexander Geschonneck ist Certified Fraud Examiner und Certified Information Systems Auditor.

»Eine Pflichtlektüre für IT-Verantwortliche, Geschäftsführer und Administratoren. ....Das Buch liest sich trotz längerer theoretischer und juristischer Passagen durchwegs spannend.... Wer in Unternehmen oder Behörden in irgendeiner Weise mit IT-Sicherheit und mit dem Funktionieren der IT-Infrastruktur befasst ist oder unternehmerische Verantwortung trägt, sollte dieses Buch lesen.« (www.pcwelt.de, 09.12.2008 zur Vorauflage)

»...das Standardwerk zur Computer-Forensik...« (c't 2008, Heft 20 zur Vorauflage)

»Durch sämtliche Kapitel des Buchs zieht sich eine sehr ausgewogene Mischung aus technischen Details und den ebenso wichtigen organisatorischen Rahmenbedingungen. Dabei ist der Schreibstil bewusst kurzweilig gewählt. Dieses Buch hat (zumal in deutscher Sprache) das Potenzial zum Standardwerk: man merkt schnell, dass der Autor aus eigener Erfahrung berichtet; es ist daher uneingeschränkt empfehlenswert - nicht nur zur Aufklärung von Sicherheitsvorfällen, sondern auch zur effektiven Vor- und Nachbereitung.« (Stefan Kelm in: DuD - Datenschutz und Datensicherheit, 1/2005 zur Vorauflage)

»Für die Mitarbeiter von Polizei und Justiz, die sich - gelegentlich oder spezialisiert - mit der Verfolgung der IuK-Kriminalität befassen, wird Computer-Forensik von Geschonneck unentbehrlich sein.« (Oberstaatsanwalt Jens Gruhl in: Die Justiz, Dezember 2004 zur Vorauflage)

»Alexander Geschonnek, ..., liefert in seinem Buch ›Computer-Forensik‹ einen praktisch nutzbaren Leitfaden, was bei Systemeinbrüchen zu tun ist. ... Selbst wenn man nicht vorhat, auf Kriminellenjagd zu gehen, liefert das Buch interessante Einblicke in das Gebiet der Computerforensik. Der praktische Teil liefert genug Informationen, um als Anreiz für die Vertiefung zu dienen.« (IT-Administrator, Dezember 2004 zur Vorauflage)

Erscheint lt. Verlag 1.3.2014
Reihe/Serie iX-Edition
Verlagsort Heidelberg
Sprache deutsch
Maße 165 x 240 mm
Gewicht 725 g
Einbandart kartoniert
Themenwelt Informatik Netzwerke Sicherheit / Firewall
Recht / Steuern Privatrecht / Bürgerliches Recht IT-Recht
Recht / Steuern Strafrecht Kriminologie
Recht / Steuern Strafrecht Wirtschaftsstrafrecht
Schlagworte Computerkriminalität • Hacker • Hacker / Hacking • Hacking • Incident Response • Intrusion Detection • IT-Sicherheit • Knoppix • Netzwerkadministration • Post mortem • Sleuth Kit
ISBN-10 3-86490-133-2 / 3864901332
ISBN-13 978-3-86490-133-1 / 9783864901331
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich