Cloud-Forensik

Cloud-Forensik überträgt klassische Prinzipien in mandantenfähige, elastische, API-getriebene Umgebungen. Ermittler stützen sich auf Anbieter-Audit-Logs (AWS CloudTrail, Azure Activity/Sign-in, Google Cloud Audit Logs), Control-Plane-Events, Identity-Logs (Entra ID, Okta), VPC Flow Logs und Storage-Access-Logs sowie auf Gastebenenartefakte aus EC2/Compute-VMs oder Kubernetes-Knoten. Die Sicherung umfasst Snapshots von EBS oder verwalteten Datenträgern, Object-Storage-Exporte und Live-Memory-Sammlung über SSM/AVML. Herausforderungen: Shared Responsibility, Datenresidenz, Log-Aufbewahrungslücken, schnelle Ressourcenlöschung. NIST IR 8006, ISO/IEC 27050 und CSA-Vorgaben prägen reproduzierbare Prozesse.