Denn ab dem Moment, in dem die Frage „Wer war’s?“ im Raum steht, wird aus der IT-Sicherheitsarbeit ein rechtlich relevantes Verfahren. Und wer jetzt die falschen Schritte unternimmt, zerstört im Zweifel nicht nur Beweise, sondern auch das Vertrauen von Ermittlern, Versicherern und der Geschäftsleitung.
Digital Forensics ist kein Hexenwerk. Aber sie folgt klaren Regeln. Und wer sie kennt, kann in einer Krisensituation das Richtige tun – bevor jemand anderes übernimmt.