Forensik und Incident Response-Begriffe

25 terms

• Digitale Forensik

  Wissenschaftliche Disziplin zur Identifikation, Sicherung, Analyse und gerichtsfesten Dokumentation digitaler Beweise aus Computern, Netzwerken und Geräten.

• DFIR (Digitale Forensik und Incident Response)

  Kombinierte Disziplin, die digitale forensische Ermittlung und Incident Response zusammenführt, um Vorfälle zu erkennen, einzudämmen, zu bereinigen und auszuwerten.

• Incident Response

  Strukturierter Prozess zur Vorbereitung, Erkennung, Analyse, Eindämmung, Bereinigung und Wiederherstellung nach Cyber-Sicherheitsvorfällen mit anschließender Auswertung.

• Incident-Response-Plan

  Dokumentiertes, freigegebenes Playbook, das festlegt, wie eine Organisation Cybervorfälle vorbereitet, erkennt, eindämmt, bereinigt und auswertet.

• Tabletop-Übung

  Diskussionsbasierte Simulation, in der Beteiligte einen hypothetischen Cybervorfall durchspielen, um Pläne, Rollen, Entscheidungen und Kommunikation zu prüfen.

• Beweismittelkette

  Lückenlose, dokumentierte Aufzeichnung jeder Person, jedes Orts und jeder Handlung in Bezug auf ein Beweismittel von der Sicherstellung bis zur Vernichtung.

• Forensische Imageerstellung

  Bitgenaue Kopie eines Speichermediums, durch kryptografische Hashes verifiziert, zur Analyse und als gerichtsfestes Beweismittel.

• Write Blocker

  Hardware- oder Softwarewerkzeug, das nur Lesezugriff auf ein Speichergerät erlaubt und jede beweisverändernde Schreiboperation verhindert.

• Memory-Forensik

  Disziplin zur Sicherung und Analyse des flüchtigen Arbeitsspeichers, um Prozesse, Netzwerkverbindungen, injizierten Code und In-Memory-Artefakte aufzudecken.

• Datenträgerforensik

  Untersuchung nichtflüchtiger Speichermedien (HDD, SSD, USB), um Dateisystem-, Anwendungs- und Betriebssystemartefakte wiederherzustellen und auszuwerten.

• Netzwerkforensik

  Erfassung, Speicherung und Analyse von Netzwerkverkehr und Metadaten zur Untersuchung von Sicherheitsvorfällen und Rekonstruktion gegnerischer Aktivität.

• Mobilforensik

  Forensische Sicherung und Auswertung von Smartphones, Tablets und Wearables, um Kommunikation, App-Daten, Standort und weitere Artefakte zu gewinnen.

• Cloud-Forensik

  Forensische Untersuchung cloudgehosteter Infrastruktur, Anwendungen und SaaS-Dienste mittels Provider-APIs, Audit-Logs und ephemerer Ressourcen.

• Timeline-Analyse

  Forensische Technik, die die chronologische Abfolge von Systemereignissen rekonstruiert, indem sie Zeitstempel aus Dateisystem, Registry, Logs und Anwendungen korreliert.

• Artifact Analysis

  Artifact Analysis — definition coming soon.

• Windows Registry Analysis

  Windows Registry Analysis — definition coming soon.

• Log Analysis

  Log Analysis — definition coming soon.

• File Carving

  File Carving — definition coming soon.

• Steganalysis

  Steganalysis — definition coming soon.

• Anti-Forensics

  Anti-Forensics — definition coming soon.

• Forensic Readiness

  Forensic Readiness — definition coming soon.

• Preservation of Evidence

  Preservation of Evidence — definition coming soon.

• Evidence Acquisition

  Evidence Acquisition — definition coming soon.

• Malware Analysis

  Malware Analysis — definition coming soon.

• Reverse Engineering

  Reverse Engineering — definition coming soon.