Unsere Dienstleistungen

Wir bauen echte Partnerschaften mit unseren Kunden auf

• e-Crime
  • TADS
  • Digitale Forensikdienste
  • Malware Analyse
  • Digitale Forensik
• Sicherheitstests
  • Applikationstests
  • Tests der internen Infrastruktur
    • Interner Netzwerktest
    • Prüfung von Mobiltechnologien
    • VoIP-Tests
    • Prüfung drahtloser Netzwerke
  • Tests der externen Infrastruktur
    • Externer Netzwerktest
    • PCI ASV
    • Telekommunikation
    • Test der physischen Sicherheit
    • Schwachstellenanalyse
• Sicherheitsarchitektur und Designsicherung
  • Build Reviews
  • Audit des Firewall Regelwerks
  • Sicherheitsüberprüfung von Cloudsystemen
• Sichere Softwareentwicklung
  • Secure Development Lifecycle
  • Code-Prüfungen
  • Produktbewertung
• Schulungen
  • Netzwerk-Penetrationstests
  • Penetrationstests für Webanwendungen
  • Sichere Entwicklung und Programmierung

Digitale Forensikdienste sind immer maßgeschneidert, da die speziellen Umstände in keinen zwei Fällen gleich sind. Dennoch lassen sich bei den Nachforschungen zwei Hauptgruppen unterscheiden: Die Offline-Host-Analyse, bei der ein Systemlaufwerk oder Speichermedium zu Analysezwecken aus dem abgeschalteten System ausgebaut wird, und die Live-Host-Analyse, die im laufenden Betrieb des Systems erfolgt.

Die Untersuchungsmitarbeiter von Context haben Erfahrung im Umgang mit den Folgen von Sicherheitsvorfällen und der Leitung forensischer Untersuchungen nach bewährten Methoden und Verfahren.

Offline-Host-Analyse

Diese Dienstleistung ist in den meisten Fällen die geeignetere Methode zur Untersuchung von Sicherheits- und Rechtsverstößen wie dem Diebstahl geistigen Eigentums, der Verwendung unternehmenseigener Systeme oder Ressourcen für unzulässige oder illegale Zwecke oder der Kompromittierung von Systemen durch Schadprogramme oder gezielte Angriffe. Die Untersuchungen umfassen u. a. die Analyse gelöschter E-Mails (auch der über webbasierte E-Mail-Systeme wie Hotmail und Google Mail versendeten E-Mails) und E-Mail-Anhänge, die Auswertung der Registry einschließlich Untersuchung der Nutzung von USB-Geräten, die Analyse des Dateisystems einschließlich Wiederherstellung gelöschter Dateien, Suche nach Dateisignaturen und manueller Prüfung des Dateisystems, die Analyse des zeitlichen Ablaufs, Schlüsselwortanalysen sowie eine detaillierte Analyse der Internetnutzung.

Live-Host-Analyse

Eine Live-Host-Analyse ist angezeigt, wenn die Beweise im Systemspeicher vermutet werden (der bei abgeschaltetem System nicht zugänglich ist) oder das fragliche System so wichtig für den Geschäftsbetrieb ist, dass sein Abschalten eine nicht tolerierbare Unterbrechung darstellen würde. Die Untersuchungen umfassen u. a. die Speicheranalyse, die Analyse von Netzwerkverbindungen und Netzwerktraffic, die Auswertung der Registry (auch hier einschließlich Untersuchung der Nutzung von USB-Geräten), die Durchführung von Prozessanalysen sowie die Rootkit-Erkennung zum Aufspüren von Schadprogrammen, die sich in den unteren Ebenen des Betriebssystems implantieren und unerkannt Grundfunktionen des Betriebssystems verändern können.

Sandbox-Tests

Context kann im Rahmen der Offline-Analyse eine forensische Kopie der Systemfestplatte anfertigen und diese auf einem virtuellen Rechner in einer sog. ‚Sandbox‘-Umgebung ausführen. Diese Technik ist besonders hilfreich, wenn ein System durch Schadprogramme oder einen gezielten Angriff kompromittiert wurde.

© Copyright 2012 Context Information Security.

Main Navigation

• Home /
• Über uns /
• Herausforderungen /
• Unsere Dienstleistungen /
• Research /
• Kontakt