Computer-Forensik
Computerstraftaten erkennen, ermitteln, aufklären
5th Edition
Published on 30. September 2011
Book
Paperback/Softback
VIII, 366 pages
978-3-89864-774-8 (ISBN)
Description
Unternehmen und Behörden schützen ihre IT-Systeme mit umfangreichen Sicherheitsmaßnahmen. Trotzdem werden diese Systeme immer wieder für kriminelle Zwecke missbraucht bzw. von böswilligen Hackern angegriffen.
Nach solchen Vorfällen will man erfahren, wie es dazu kam, wie folgenreich der Einbruch ist, wer der Übeltäter war und wie man ihn zur Verantwortung ziehen kann. Dafür bedient man sich der Computer-Forensik. Ähnlich der klassischen Strafverfolgung stehen auch für den Computer-Forensiker folgende Informationen im Vordergrund: Wer, Was, Wo, Wann, Womit, Wie und Weshalb.
Dieses Buch gibt einen Überblick darüber, wie man bei der computerforensischen Arbeit vorgeht - sowohl im "Fall der Fälle" als auch bei den Vorbereitungen auf mögliche Angriffe bzw. Computerstraftaten. Ausführlich und anhand zahlreicher Beispiele wird gezeigt, welche Werkzeuge und Methoden zur Verfügung stehen und wie man sie effizient einsetzt. Der Leser lernt dadurch praxisnah,
- wo man nach Beweisspuren suchen sollte,
- wie man sie erkennen kann,
- wie sie zu bewerten sind,
- wie sie gerichtsverwendbar gesichert werden.
Ein eigenes Kapitel befasst sich mit der Rolle des privaten Ermittlers, beschreibt die Zusammenarbeit mit den Ermittlungsbehörden und erläutert die Möglichkeiten der zivil- und strafrechtlichen Verfolgung in Deutschland.
In der 5. Auflage wurden aktuelle Fragestellungen hinzugenommen. So finden sich im Buch nun alle mit Windows 7 eingeführten computerforensischen Neuerungen ebenso wie die Analyse von Hauptspeicherinhalten. Alle statistischen Argumentationshilfen wurden an die aktuelle Bedrohungslage angepasst. Außerdem wurde der Tool-Bereich komplett aktualisiert und erweitert.
Stimmen zu den Vorauflagen:
".das Standardwerk zur Computer-Forensik." c't
"Eine Pflichtlektüre für IT-Verantwortliche, Geschäftsführer und Administratoren." pcwelt.de
". uneingeschränkt empfehlenswert - nicht nur zur Aufklärung von Sicherheitsvorfällen, sondern auch zur effektiven Vor- und Nachbearbeitung." DuD, Datenschutz und Datensicherheit
More details
Series
Edition
5., akt. u. erw. Aufl.
Language
German
Place of publication
United States
Target group
Sicherheitsbeauftragte
- Systemadministratoren
- Revisoren
- Sicherheitsberater
- Ermittler
- Gutachter
Product notice
Unsewn / adhesive bound
Dimensions
Height: 24 cm
Width: 16.5 cm
ISBN-13
978-3-89864-774-8 (9783898647748)
Schweitzer Classification
Other editions
New editions
Book
03/2014
6th Edition
dpunkt
€42.90
Available immediately
Previous edition
Book
02/2010
4th Edition
dpunkt
€44.20
Article exhausted; check for reprint
Person
Alexander Geschonneck ist Partner bei der KPMG AG in Berlin, zuständig für den Bereich Forensische Technologien. Davor war er leitender Sicherheitsberater und Partner bei der HiSolutions AG in Berlin sowie Senior Manager bei der Ernst & Young AG, wo er den Bereich Forensic Technology & Discovery Services leitete.
Seit 1993 ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Seit 2002 ist Alexander Geschonneck vom BSI lizenzierter IT-Grundschutzauditor und seit 2006 ISO27001-Auditor. Er studierte in Berlin Wirtschaftsinformatik mit Themenschwerpunkt Informationssicherheit. Auf seiner privaten Homepage finden sich weitere Veröffentlichungen zu Themen der Computer-Forensik und allgemeinen IT-Sicherheit. Alexander Geschonneck ist Mitglied von ISACA und der ACFE.
Seit 1993 ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Seit 2002 ist Alexander Geschonneck vom BSI lizenzierter IT-Grundschutzauditor und seit 2006 ISO27001-Auditor. Er studierte in Berlin Wirtschaftsinformatik mit Themenschwerpunkt Informationssicherheit. Auf seiner privaten Homepage finden sich weitere Veröffentlichungen zu Themen der Computer-Forensik und allgemeinen IT-Sicherheit. Alexander Geschonneck ist Mitglied von ISACA und der ACFE.