Unternehmen, Organisationen und Behörden schützen ihre IT-Systeme mit umfangreichen Sicherheitsmaßnahmen. Trotzdem werden diese Systeme immer wieder für kriminelle Zwecke missbraucht bzw. von Hackern angegriffen.

Nach solchen Vorfällen will man erfahren, wie es dazu kam, wie folgenreich der Einbruch ist, wer der Übeltäter war und wie man ihn zur Verantwortung ziehen kann. Dafür bedient man sich der Computer-Forensik.

Dieses Buch gibt einen Überblick darüber, wie man bei der computerforensischen Arbeit vorgeht – sowohl im »Fall der Fälle« als auch bei den Vorbereitungen auf mögliche Angriffe bzw. Computerstraftaten. Ausführlich und anhand
zahlreicher Beispiele wird gezeigt, welche Werkzeuge und Methoden zur Verfügung stehen und wie man sie effizient einsetzt. Der Leser lernt dadurch praxisnah

• wo man nach Beweisspuren suchen sollte
• wie man sie erkennen kann
• wie sie zu bewerten sind
• wie sie gerichtsverwertbar gesichert werden

Ein eigenes Kapitel befasst sich mit der Rolle des privaten Ermittlers, beschreibt die Zusammenarbeit mit den Ermittlungsbehörden und erläutert die Möglichkeiten der zivil- und strafrechtlichen Verfolgung in Deutschland.

Für die 4. Auflage wurde das Buch komplett durchgesehen und aktualisiert.

Stimmen zur Vorauflage:
"... das Standardwerk zur Computer-Forensik..."
c't

"Eine Pflichtlektüre für IT-Verantwortliche, Geschäftsführer und Administratoren."
pcwelt.de

Zielgruppe:

Sicherheitsbeauftragte
Systemadministratoren
Revisoren
Sicherheitsberater
Ermittler
Gutachter

Autor / Autorin:

Alexander Geschonneck leitet als Partner den Bereich Forensic Technology bei der KPMG AG Wirtschaftsprüfungsgesellschaft in Berlin. Zuvor verantwortete er den Bereich Forensic Technology & Discovery Services bei Ernst & Young. Bis dahin war Geschonnek Director Security & Risk Consulting bei der HiSolutions AG in Berlin. Seit 1993 ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Seit 2002 ist er vom BSI lizenzierter IT-Grundschutzauditor und seit 2006 ISO27001-Auditor. Er studierte in Berlin Wirtschaftsinformatik mit Themenschwerpunkt Informationssicherheit.

Rezensionen:

"Eine Pflichtlektüre für IT-Verantwortliche, Geschäftsführer und Administratoren. ....Das Buch liest sich trotz längerer theoretischer und juristischer Passagen durchwegs spannend.... Wer in Unternehmen oder Behörden in irgendeiner Weise mit IT-Sicherheit und mit dem Funktionieren der IT-Infrastruktur befasst ist oder unternehmerische Verantwortung trägt, sollte dieses Buch lesen." (www.pcwelt.de)
-- -- --
"Durch sämtliche Kapitel des Buchs zieht sich eine sehr ausgewogene Mischung aus technischen Details und den ebenso wichtigen organisatorischen Rahmenbedingungen. Dabei ist der Schreibstil bewusst kurzweilig gewählt. Dieses Buch hat (zumal in deutscher Sprache) das Potenzial zum Standardwerk: man merkt schnell, dass der Autor aus eigener Erfahrung berichtet; es ist daher uneingeschränkt empfehlenswert - nicht nur zur Aufklärung von Sicherheitsvorfällen, sondern auch zur effektiven Vor- und Nachbereitung." (Stefan Kelm in: DuD - Datenschutz und Datensicherheit)
-- -- --
"Für die Mitarbeiter von Polizei und Justiz, die sich - gelegentlich oder spezialisiert - mit der Verfolgung der IuK-Kriminalität befassen, wird Computer-Forensik von Geschonneck unentbehrlich sein."
(Oberstaatsanwalt Jens Gruhl in: Die Justiz)
-- -- --
"Alexander Geschonnek, ..., liefert in seinem Buch "Computer-Forensik" einen praktisch nutzbaren Leitfaden, was bei Systemeinbrüchen zu tun ist. ... Selbst wenn man nicht vorhat, auf Kriminellenjagd zu gehen, liefert das Buch interessante Einblicke in das Gebiet der Computerforensik. Der praktische Teil liefert genug Informationen, um als Anreiz für die Vertiefung zu dienen." (IT-Administrator)
-- -- --
()