Hintergrund:
Was ist das Computer Incidents Investigation Department (CIID)
bei Kaspersky Lab
Kaspersky Lab ist in erster Linie für die
Entwicklung von Systemen zum Schutz vor Schadprogrammen bekannt. Doch das
Unternehmen stellt auch Dienstleistungen zum umfassenden Informationsschutz
bereit, was unter anderem die Aufklärung von Computervorfällen umfasst.
Aufgedeckte Beweise, die sich hauptsächlich in
digitaler Form darstellen, müssen so gesammelt und aufbereitet werden, dass
bei den zuständigen Behörden und vor Gericht keinerlei Zweifel aufkommen,
wenn betroffene Personen dort erklären, ein Cyberverbrechen sei gegen sie
verübt worden.
Zu den Aufgaben des CIID von Kaspersky Lab
gehören:
⦁ Reagieren auf Vorfälle im Bereich der
Computer-/IT-Sicherheit und eine umgehende Situationsanalyse
⦁ Sammeln digitaler Indizien für Computervorfälle
und Feststellung der mit ihnen in Verbindung stehenden Umstände in
Übereinstimmung mit den entwickelten Methoden
⦁ Untersuchung der gesammelten Indizien, Suche im
Netz nach Informationen, die mit dem Vorfall in Verbindung stehen, sowie
Fixierung dieser Angaben
⦁ Zusammenstellung der Materialien, die benötigt
werden, damit der Leidtragende sich an die Strafverfolgungsbehörden wenden
kann
⦁ Fachkundige Begleitung der
Untersuchungsaktivität und operativ aufklärerische Maßnahmen
Im Rahmen des Reagierens auf Vorfälle, die
Computer- und Informationssicherheit betreffend, und während der
fachkundigen Begleitung und der Durchführung operativ-aufklärerischer
Maßnahmen müssen große Menge von Daten bearbeitet werden, deren Analyse – in
Kombination mit statistischen Informationen über detektierte Schadprogramme
– Gesetzmäßigkeiten und die Entwicklung kriminellen Verhaltens im Cyberspace
aufdecken.
Die Abteilung wurde im Jahr 2011 ins Leben
gerufen. In der Abteilung arbeiten sechs Spezialisten.