W-Fragen

Aus IT-Forensik Wiki

Die IT-forensiche Untersuchung soll folgende Fragen nach einen Sicherheitsvorfall klären:

- Was ist passiert, welcher Schaden ist dabei entstanden?

- Wo ist es passiert, wo sind die Sicherheitslücken?

- Wann ist es passiert, warum ausgerechnet zu diesem Zeitpunkt?

- Wie ist es passier, mit welchen Methoden?

- Wer hat es getan (identifizeriun des Angreifers)?

- Was kann gegen eine Widerholung getan werden?