Typische Beweismittel, die wir als Cloud-Service-Provider erfassen können, sind zum Beispiel:
In Log-Dateien werden Informationen über Aktivitäten auf den betroffenen Systemem protokolliert. Diese Dateien liegen in der Regel auf den betroffenen Systemen selbst. Je nach Vorfall können diese beispielsweise durch einen Angreifer gelöscht oder verfälscht worden sein. Sind sie jedoch unbeschadet vorhanden, liefern Sie unter Umständen wertvolle Informationen darüber, wann und wie es zum jeweiligen Vorfall kam und was ggf. ein Angreifer auf dem betroffenen System getan hat.
Netzwerkprotokolle sind Aufzeichnungen, die in der Regel außerhalb des betroffenen Systems erfasst und gespeichert werden. Sie können unter Umständen Informationen über die Kommunikation zwischen dem betroffenen System und einem Angreifer oder anderen Beteiligten am Vorfall enthalten. Sie werden allerdings in der Regel nicht auf Vorrat erfasst, sondern erst begonnen, wenn ein konkreter Anlass dazu besteht.
Neben Log-Dateien und Protokollen, die automatisch aufgezeichnet werden, kann auch eine manuelle Überprüfung des betroffenen Systems hinsichtlich bestimmter Auffälligkeiten erfolgen. Dabei kann zum Beispiel nach fremden Programmen oder Veränderungen an bestehenden Daten und Programmen gesucht werden. Auch die manuelle Auswertung von Log-Dateien hinsichtlich Auffälligkeiten oder verdächtiger Aktivitäten gehört zur aktiven Beweisaufnahme.
Auch wenn sich Vorfälle in der Digitalwelt nicht mit den menschlichen Sinnen wahrnehmen und beobachten lassen, sind Gedächtnisprotokolle beteiligter Personen unter Umständen sehr wertvoll, um den zeitlichen Verlauf des Vorfalls und dessen Auswirkungen dokumentieren zu können. Es ist daher enorm wichtig, alle Beteiligten schnellstmöglich über einen laufenden Vorfall zu informieren, damit ggf. an geeigneter Stelle mit den passenden Werkzeugen wertvolle Informationen gesammelt werden können. Neben der eigentlich Behandlung des Vorfalls ist das Sammeln von Informationen wichtig, um den zeitlichen Verlauf nachvollziehen zu können und im Nachgang Lehren aus dem Vorfall ziehen zu können.
Die im Hoheitsbereich des Kunden erfassten und gespeicherten Log-Dateien können entweder selbständig abgerufen oder per Helpdesk-Ticket angefordert werden. Wird die automatische Erfassung bestimmter Daten in Log-Files gewünscht, so ist dies zu Beginn der Dienstleistung entsprechend zu beauftragen.
Bitte beachten Sie, dass managedhosting.de nicht verpflichtet ist, Beweisdaten zu sammeln und vorzuhalten.
Sollen wir im Auftrag eines Kunden Informationen sammeln und zur Verfügung stellen, so werden diese Arbeiten im Rahmen unseres Supports zum vereinbarten Stundensatz für Systemadministration/Support nach tatsächlichem Zeitaufwand in Rechnung gestellt.
