Na, Panik vorm Ernstfall und tausend Fragen, wie du im Fall der Fälle am besten mit deinen IT-Systemen verfährst? 

Wir zeigen es dir. Im Webcast „Incident Response – Dos and Don’ts“. 

IT-Systeme richtig behandeln – Tipps vorweg 

Tipp 1: Schätze den Wert des RAM – die Goldgrube der Forensik 

Wenn du absolut sicher bist, dass dein Backup funktioniert (und wir meinen WIRKLICH sicher), kannst du den Fileserver ausschalten. Aber Achtung: Domaincontroller, CRM, ERP und Applikationsserver – sprich, alle Systeme, auf denen Logs sein könnten, bleiben an! Das RAM dieser Systeme ist von unschätzbarem Wert, denn hier finden sich oft flüchtige Daten, die für die forensische Analyse entscheidend sein können. Nur wer seine Spuren sauber aufbewahrt, kann den Täter später auch fassen. 

Tipp 2: Lass die Firewall an    

Trenne die Firewall vom Internet, aber schalte sie bloß nicht ab. Eine deaktivierte Firewall kann keine kritischen Netzwerk-Logs sammeln, die zur Analyse des Vorfalls nötig sein könnten. Eine Firewall, die offline ist, ist wie ein Türsteher, der seinen Posten verlässt – nicht gerade hilfreich, oder?  

Mehr Tipps dann live im Webcast.

Also, schnapp dir dein Pausenbrot, lehne dich zurück und lass uns zusammen über die Do’s and Don’ts beim Incident Response durchgehen.

Referent: Adrian Pusch
Mitorganisator: Patricia Brumme