9.8.05

Bericht vom 5.7.05: Software Process Improvement – Kompakt

Die Probleme in der Softwareentwicklung waren der Ausgangspunkt eines Vortags von Pierre Metz (Synspace AG) über Software Process Improvement.

Etwa 60 Teilnehmer waren gekommen, u.a. von Setis, INI-Graphicsnet, TU Darmstadt, Soflab, Hood, Siemens, Alfa Media, Ropardo, Scanware, Unilog vinci, CSC, Provadis, Usd.de, IGD, Media Transfer, Sd&m, Danet, Lufthansa, T-Systems, Fraunhofer, SCS.

1.8.05

Forensik Workshop im Darmstädter CAST-Forum

Es kommt täglich vor, daß Systeme im Internet — aber auch im Firmennetz Opfer von Hackerattacken werden. In einer solchen Notfallsituation stellen sich verschiedene Fragen:
  • Soll das System vom Netz genommen werden?
  • Welche konkreten Aufgaben haben Priorität (Spurensicherung, Wiederanlauf der Systeme, Absicherung der Systeme)
  • Gibt es einen Notfallplan — ist dieser überhaupt anwendbar?
  • Sollen Polizei und Staatsanwaltschaft eingeschaltet werden?

Nach dem Notfall stellt sich die Frage nach dessen Ursache, den Handlungen und der Identität des Täters. Jeder Angreifer hinterläßt Spuren, die wichtige Informationen liefern. Unter Forensicher Analyse wird die Identifikation von Spuren verstanden, deren (gerichtsverwertbare) Sicherung sowie Auswertung und Aufbereitung. Mit forensischen Analysen können Angriffe bis zur ausgenutzten Schwachstelle zurückverfolgt, Manipulationen am System und Schäden an Daten identifiziert werden. Darüber hinaus werden Beweise für die juristische Verfolgung der Angreifer gesichert.

In dem Forensik Workshop in Darmstadt am 18. August 2005 geht es um diese "digitale Spurensicherung" — in rechtlicher, technischer und organisatorischer Hinsicht.