Angriffsspuren erkennen und verstehen – IT-Forensik

Christian Bauer ist Security Engineer und Incident Handler des Computer Security Incident Response Teams (CSIRT) der G DATA Advanced Analytics GmbH. Er unterstützt Unternehmen, Behörden und Organisationen dabei, nach einem Cyberangriff wieder handlungsfähig zu werden und den Vorfall bestmöglich zu bewältigen. In enger Zusammenarbeit mit der IT-Forensik verhilft er Kundinnen und Kunden zum schnellen Aufbau eines Notbetriebs. Nach zwei Ausbildungen im Bereich der IT war Christian mehrere Jahre im Bereich der Informationssicherheit tätig. Seit 2022 ist er im Bereich der Incident Response und als Trainer tätig.

Matthias Barkhausen ist Security Engineer/DFIR im Computer Security Incident Response Team (CSIRT) der G DATA Advanced Analytics GmbH. Er leitet die forensische Analyse nach einem IT-Sicherheitsvorfall und koordiniert diese in einem Team aus Malware-Analyst*innen und -Forensiker*innen. Zu seiner Arbeit gehört es, den Verlauf eines Cyberangriffs so detailliert wie möglich aufzuklären. Diese Informationen bilden die Grundlage für Entscheidungen im Incident Handling, um die beste Strategie für den Wiederanlauf der IT-Infrastruktur zu finden. Matthias hat Praktische Informatik studiert und zehn Jahre im Bereich der Computerkriminalität beim Landeskriminalamt Nordrhein-Westfalen gearbeitet. Währenddessen hat er eine Ausbildung zum Sachverständigen für digitale Forensik beim Bundeskriminalamt abgeschlossen, an bedeutenden Einsätzen und Gerichtsverhandlungen mit IT-forensischem Schwerpunkt mitgewirkt und den Beginn des Ransomware-Phänomens aktiv mitverfolgt.