"Malware? Ach, das trifft mich doch nicht!"

IT Forensik-Lunch: Tafeln mit AV-Erkennung

[Juli 2015] 40% aller deutschen Rechner sind Teil von Botnetzen, lässt eco, Verband der deutschen Internetwirtschaft e.V., verlauten. Bei einer 40%igen Infektionswahrscheinlichkeit kann (und sollte) niemand noch völlig entspannt mit seinen Daten in Smartphones und PCs umgehen. Besser, sich mit den potenziellen Gefahren und Malware zu befassen.

So stand bei dem neuesten IT Forensik-Lunch in Frankfurt, zu dem CONTURN und FireEye GmbH Unternehmer, Ermittler, Studenten und Forensik-Interessierte ins Soul Kitchen einluden, die persönliche Verantwortung für IT-Sicherheit im Mittelpunkt.

Aus dem CONTURN-Team gab der Malware Analyst und IT-Forensiker Martin Münch mit seinem Impulsvortrag Hilfestellungen bei der Einordnung: Was macht das Virus zum Virus? Welches Schadenspotenzial bringen die unterschiedlichen Viren mit sich? Wie arbeitet Schadsoftware? Welche Merkmale dienen AV-Programmen zur Erkennung?

Diskutiert wurden im Nachgang die wichtigsten Abwehrmechanismen und die Notwendigkeit, auf individuelle Malware auch tatsächlich äußerst individuell einzugehen: "Es bringt wenig, AV-Berichte zu tunen und noch weniger, zu resignieren. Wir müssen unbequem bleiben," erläuterte der IT-Forensik Experte. Nur so werde es Cyberkriminellen schwer gemacht, sich letztlich ganzer Netzwerke und damit wertvoller Daten zu bemächtigen.

Ist ein Vorfall geschehen, gibt es nur eines: Möglichst bald und umfassend für Aufklärung zu sorgen. Hier können die Experten von CONTURN helfen, mit digital-forensischer Beweismittelsicherung, Live-Forensik und der Auswertung von Massendaten aus unterschiedlichsten elektronischen Quellen und verschiedensten Betriebssystemen.

Sofern Sie Ihr Interesse am nächsten Forensik-Lunch anmelden wollen oder ein konkretes Anliegen an uns haben, können Sie direkt zu Guido Kerbsties, Head of Business Service bei CONTURN, Kontakt aufnehmen: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder telefonisch 069 97 99 5920.