[Owasp-germany] Emergency Cheat Sheet

Dirk Wetter dirk at owasp.org
Mon Feb 3 12:31:13 UTC 2014


Hi Stefan,

Am 02/02/2014 03:50 AM, schrieb Stefan Pantke:
> Hallo,
> 
> gibt es von OWASP eigentlich ein Cheat Sheet, das beschreibt, was man im Fall eine Einbruchs in eine WebApp oder einen Server in welcher Reihenfolge tun sollte?
> 
> Mit ist klar, dass ein solches Cheat Sheet keine Lösung für einen solchen Fall beschreiben kann. 
> 
> Ich denke mehr an allgemeine  Handlungsempfehlungen, was man auf jeden Fall tun sollte: 
> 
> - Server vom Netz und Beweise sichern…
> - Trauen Sie ihrem System nicht mehr…

mir ist keins von OWASP bekannt, es gibt aber einige zu ergooglen.

Die erste Frage in solchen Fällen: Man sollte sich über die Zielsetzung im klaren
sein:

- was ist wichtiger: kann's der Server vom Netz / muss er weiterlaufen
- sollen strafrechtliche Ermittlungen oder zivilrechtliche folgen?

Das sind erstmal Managemententscheidungen. Management ist verpflichtet,
gewissen Gesetzen zur Schadensminimierung zur folgen (BDSG/GmbhG/KontraG
sowie branchenspezifische wie z.B. PCI DSS. Bei letzterem ist eine
Verpflichtung zur Meldung, mit Konsequenzen).

Üblicherweise schießt Management und Technik auf ein sich bewegendes Ziel, weil im
Vorfeld üblicherweise wenig über die Ursache bekannt ist (wer hat's gemacht:
Insider Hack/ohne Chance auf legislativen Zugriff, was ist der Schaden, wann ist
es passiert, etc. pp).

<shameless Plug> Ein paar Dinge hab ich früher zu Bordmitteln und Unix only dazu geschrieben:
www.guug.de/veranstaltungen/ffg2008/slides/erste_hilfe_in_digitale_forensik-FFG08.pdf
http://drwetter.eu/talks/erste-hilfe_ffg08_proceedings.pdf) . Das ist nicht aktuell, vielleicht
hilft's aber zum Einstieg (und vielleicht mache ich mal ein OWASP-Sheet, gute Idee eigentlich)
... </shameless plug>


BG, Dirk



-- 
German OWASP Board,
(Chair AppSec Research 2013)


More information about the Owasp-germany mailing list