forensics.cyber-kill-chain.ch

Antiforensics

Definition und Begriff

Definition von Antiforensik

Hier wird ein sehr weiter Ansatz verwendet, der sich an den Begriff OPSEC anlehnt, wie er in der Hackerszene1Der Begriff Hacker resp. Hackerszene wird wertungsfrei verwendet. Hacking ist nicht per se strafbar oder kriminell. verwendet wird:

Antiforenisk ist jegliche Massnahme, die dazu dient, die eigene Identität und Vorgehensweise zu verschleiern.2Unter Massnahme fallen bereits gewöhnliche resp. alltägliche Verhaltensweisen, die zum Profilen dienen können. Vgl. Grugq, Kap. 2; Vgl.Heinson, S. 68 ff.

Synonym benutzte Begriffe: Operations Security (OPSEC3In einem breiten Sinne und im Kontext der Hackerszene verstanden. Im Unterschied zu einer reinen Betrachtung aus Sicht der IT-Sicherheit ist unter OPSEC im Kontext der Hackerszene eine … Continue reading)

Overview: Antiforensics

Techniken von Antiforensics

Bei forensischen Ermittlungen ist Verschwiegenheit und besonnenes Vorgehen wichtig. Insbesondere bei unternehmensinternen Ermittlungen muss der Kreis der eingeweihten Personen klein gehalten werden. Im Idealfall kommt ein vollständig externes Team zum Einsatz, das nur mit einer Entscheidungsbefugten Person kommuniziert. Es kann vorkommen, dass das Untersuchungsteam feststellt, dass diese Person selbst involviert ist, worauf die nächsthöhere verantwortliche Person beizuziehen ist (Eskalation bspw. an die Geschäftsführung (CEO) oder an das Verwaltungsratspräsidium). Die Ermittlungsteams sind im Rahmen Ihrer vertraglichen Verpflichtungen nicht einzelnen Organen verpflichtet, sondern der Unternehmung als jurisitische Person selbst.
Referenzen
Referenzen
1 Der Begriff Hacker resp. Hackerszene wird wertungsfrei verwendet. Hacking ist nicht per se strafbar oder kriminell.
2 Unter Massnahme fallen bereits gewöhnliche resp. alltägliche Verhaltensweisen, die zum Profilen dienen können. Vgl. Grugq, Kap. 2; Vgl.Heinson, S. 68 ff.
3 In einem breiten Sinne und im Kontext der Hackerszene verstanden. Im Unterschied zu einer reinen Betrachtung aus Sicht der IT-Sicherheit ist unter OPSEC im Kontext der Hackerszene eine Verhaltensweise gemeint, die das eigene Profil resp. den eigenen Fussabdruck im Rahmen von Angriffen möglichst klein hält, um die Identifikation und Rückverfolgung zu vermeiden. Siehe auch OPSEC bei Wikipedia
Weitere Materialien