<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Cloud-Nutzer und das Problem digitaler Forensik

3. Juli 2018

Kommt es zu Sicherheitsvorfällen in Zusammenhang mit cloudbasierten Diensten, müssen IT-Security-Experten und Ermittler zeitnah auf die Daten der Kunden in externen Rechenzentren zugreifen können. Cloud-Nutzer sollten dafür rechtzeitig die Voraussetzungen schaffen.

data centerDazu ist es wichtig zu wissen, welche Cloud-Hosting-Services im eigenen Unternehmen überhaupt bezogen werden und wo sich das Cloud-Center befindet, in denen die Logs und Daten gespeichert werden. Ein regelmäßiges und exaktes Daten- und Asset-Management des Kunden erhöht die Geschwindigkeit, mit der investigative Dienstleister im Fall eines Cyber-Angriffs Beweismaterial sammeln und sichern können.

Datenzugriff sicherstellen

Zudem sollten die IT-Verantwortlichen dafür sorgen, dass zur Beweissicherung ein physikalischer Zugriff auf das Cloud-Rechenzentrum erfolgen kann. Auch muss es möglich sein, ein Image der gesammelten Daten auf ein Netzwerk-Laufwerk oder ein Storage-System innerhalb des Cloud-Centers zu exportieren. Sollte im Rahmen einer digitalen Untersuchung das Imaging eines großen Speichersystems erforderlich sein, kann es nämlich schwierig werden, einen Speicherort für die forensischen Informationen zu finden. Daher sollte der Provider selbst größte Datenmengen innerhalb seiner Cloud-Speichersysteme bereitstellen können.

Probelauf für Ticketing-System

Im nächsten Schritt empfiehlt es sich für den Kunden, das Ticketing-System des Cloud-Anbieters einem Probelauf zu unterziehen. So sollte gewährleistet sein, dass der Provider auf Cybersecurity-Vorfälle angemessen reagiert und mit dem Kunden kooperiert. Im Allgemeinen sind in Ticketing-Systemen keine Abläufe definiert, um Imaging-Prozesse zur forensischen Datensicherung unter Kundenaufsicht zügig durchzuführen.

IT-Verantwortliche sind gut beraten, auf erfahrene Cloud-Anbieter zu setzen. So zeigt ein Fall aus der Praxis, dass der Provider die rasche Bearbeitung eingehender Anfragen zwar vertraglich zugesichert hatte, aber praktisch dazu nicht in der Lage war. Professionelle Cloud-Anbieter hingegen kennen sich mit Datenschutz und -sicherheit aus und wissen, wie sie die Anforderungen digitaler Forensik erfüllen können.

Mehr zur cloudbezogenen Digitalforensik auf cloudcomputing-insider.de


Auch interessant: 

Wie Sie Cloud-Anwendungen ohne Kompromisse bei Datenschutz und -Compliance nutzen können - eperi Cloud Data Protection

 

Share Button: Facebook Share Button: Twitter Share Button: LinkedIn Share Button: XING Share Button: Google Plus Share Button: Mail