Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären | 
 vergrössern | Autor: Alexander Geschonneck
Urheber: Alexander Geschonneck
Verleger: Dpunkt Verlag
Kaufen Neu: EUR 42,00
Neu (63) Gebraucht (5) ab EUR 28,99
Bewertung:  10 Rezensionen
Verkaufsrang: 103100
Medium: Broschiert
Ausgabe: 3., aktualisierte und erweiterte Auflage.
Seiten: 340
Versandgewicht: 1.4
Maße (innen): 9.4 x 6.5 x 0.9
ISBN: 3898645347
EAN: 9783898645348
ASIN: 3898645347
Publikation: April 28, 2008
Verfügbarkeit: Gewöhnlich versandfertig bei Amazon in 24 Stunden
| |
| Auch erhältlich in:
|
| Ähnliche Artikel:
|
| Redaktionelle Rezensionen:
Aus der Amazon.de-Redaktion
Computer-Forensik ist das Bindeglied zwischen der Incident Response, der Bewältigung der Folgen und Schäden eines Vorfalls oder Angriffs, und einer erfolgreichen Strafverfolgung/eines Schadensersatzes: wie waren/sind die technischen Vorgänge, welche Form von Straftat liegt vor, warum konnte es passieren -- Aufklärung, Feststellung und zukünftige Prävention. Mit Computer-Forensik Systemeinbrüche erkennen, ermitteln, aufklären definiert und fokussiert Geschonneck die Ziele und die Arbeit eines IT-Forensikers verständlich mit Hintergrund, Praxisanwendung und Beispielen. Laut Geschonneck lautet das Mantra eines Forensikers: "Planen -- Beweise sichern -- Beweise schützen -- Untersuchen -- Bewerten -- Dokumentieren." Wichtig ist dabei ein ganzheitliches Sicherheitsverständnis schon in der Planung, denn während etwa die Incident Response eine möglichst schnelle Wiederherstellung arbeitsfähiger Systeme anstrebt, benötigt die Forensik Zeit, Spuren zu sichern. Das Feld der IT-Sicherheit ist weit und man kann sich ihm aus der Perspektive eines technischen und sozialen Hintergrunds, wie etwa Bruce Schneier in seinem Klassiker Secrets & Lies IT-Sicherheit in einer vernetzten Welt oder speziell auf der technisch, konkreten Ebene wie etwa Jörg Fritsch und Steffen Gundel mit Firewalls im Unternehmenseinsatz Grundlagen, Betrieb und Produkte annähern. Geschonneck wendet sich an Administratoren, Sicherheits- und Systemverantwortliche bis hin zu Strafverfolgern und Ermittlern -- dass betrifft sowohl Unternehmen, aber auch Privatpersonen, die mit der Problematik von Systemeinbrüchen oder Datenspionage/- klau konfrontiert werden. Als Grundlage sollte der Leser über gute Kenntnisse zu Firewalls, Intrusion-Detection-Systeme und Verschlüsselung verfügen. Computer-Forensik Systemeinbrüche erkennen, ermitteln, aufklären ist das deutsche Standardwerk mit der deutsche Sicht der Gesetzgebung und Rahmenbedingungen zum Wer, Was, Wo, Wann, Womit, Wie und Weshalb. Fundierte Übersicht über mögliche Techniken, Täter und Vorgehensweisen. Theorie, Praxis, Beispiele und Einsicht. Unverzichtbar für den deutschsprachigen Ersteinstieg ins Thema! --Wolfgang Treß
|
| Kundenrezensionen: Gelesen 5 mehr Rezensionen...
 Gut für Leute mit wenig Hintergrundwissen zu dem Thema April 29, 2008
A., Timur
Mir hat das Buch relativ gut gefallen. Es eignet sich optimal für Personen mit wenig Hintergrundwissen zum Thema IT-Forensik.
Mir persönlich war das Buch etwas oberflächlich, hätte mir ein paar tiefergehende Kapitel zum Thema gewünscht.
Es handelt sich hierbei um das erste deutsche Buch zu der Thematik,
so gesehen hat's der Geschonnek relativ gut gemacht.
 Kann man lesen April 10, 2007
Oliver Karow (Odenwald)
8 aus 9 fanden die folgende Rezension hilfreich
Wer sich beruflich mit dem Thema IT-Forensik beschäftigt sollte das Buch ruhig einmal gelesen haben. Mehr als eine Einführung in das komplexe Thema ist das Buch jedoch nicht.
Um einen umfassenden Forensik bzw. Incident Response Prozess in einem Unternehmen einzurichten reicht das Buch nicht aus, gibt jedoch einige Tips an was man denken sollte wenn man dies vorhat. Wer schon mal einen System-/Netzwerkeinbruch untersucht hat, lernt aus dem Buch zumindest aus technischer sicht nicht mehr viel dazu. So beschränkt sich beispielsweise die Analyse von Malware bzw. "gefährlichen" Binaries auf die Extraktion von Zeichenketten mittels des "strings" Kommandos.
Fazit: Wer wissen will wie Digitale Forensik grundsätzlich abläuft, der sollte dieses Buch lesen. Wer jedoch mehr machen möchte als gelöschte Word-Dokumente auszulesen, der bedarf anderer Lektüre.
 verständlich und detailliert geschrieben Februar 19, 2006
5 aus 6 fanden die folgende Rezension hilfreich
Ich bin neu im Thema und will einen Überblick auch mit technischen Abstechern erhalten. Bei dem Buch kam ich voll auf meine Kosten. Es sind ein paar sehr schöne einführende Kapitel in den Ermittlungsprozess enthalten und mit interessanten Hinweisen für die Praixs versehen. Neben der Fülle der technischen Details sind auch die organisatorischen Anforderungen an einen Incident Response Porzess beleuchtet. Ich finde gut, dass der Autor nicht ausschließlich Unix- oder Windows-Systeme betrachtet. Prima.
absolut zu empfehlen! Februar 12, 2006
8 aus 8 fanden die folgende Rezension hilfreich
Ich hatte mich bisher mit dem Thema bisher nur am Rande befasst. Auf Grund von Sicherheitsvorfällen in meiner Firma habe ich begonnen, dass Computer Forensik mit anderen Augen zu sehen. Das Buch macht das Thema auch für einen Laien verständlich. Viele Beispiele und Anleitungen. Rundherum gelungen. Wenn ich das Buch schon vorher gehabt hätte, hätte ich mich bei unserem Vorfall professioneller verhalten.
wichtiges Basiswissen, sehr gut vermittelt April 23, 2005
7 aus 8 fanden die folgende Rezension hilfreich
Obwohl ich als Sicherheitsspezialist der Meinung bin, die Materie zu kennen, habe ich in diesem Buch viel neues gelesen. Oft sind es die Standardsituationen die man beherrschen muss. Dank des Buches weiss ich nun, wie ich mich bei einem Sicherheitsvorfall richtig zu verhalten habe und was ich meinen Kollegen empfehlen muss.
|
|
|
