Incident-Response

Da keine absolute Sicherheit gegen Datendiebstahl, Infektionen mit Viren und Würmern oder gegen unberechtigten Zugriff gegeben ist, müssen Unternehmen, wenn sie solche Vorfälle feststellen, entsprechende Werkzeuge bereitstellen, damit die Verantwortlichen angemessen auf solche Vorgänge reagieren können. Diese Thematik ist im Incident-Response verankert, der Reaktion auf Sicherheits-Vorfälle.

Ein Incident ist ein Vorfall; das kann ein Eindringen in ein Sicherheitssystem sein, der unberechtigte Zugriff, der Datendiebstahl, das Ausspähen von Passwörtern oder der Ausfall eines Rechners oder Speichers. Mit dem Incident-Response wird auf diesen Vorfall reagiert. Es ist eine spezielle, auf die Unternehmensbedürfnisse zugeschnittene Vorgehensweise mit der möglichst viele Informationen über sicherheitsrelevante Vorfälle gesammelt und ausgewertet werden. Ziel dieser Maßnahmen ist es einen Datenverlust so gering als möglich zu halten.

Die diversen Incident-Response-Tools unterscheiden sich funktional und lassen sich in forensische Werkzeuge und Live-Tools gliedern, wobei sich die erstgenannten auf Spurensuche begeben und letztere unmittelbar auf Ereignisse reagieren.