Computerforensik: Analysetechniken
Hotline: Beratung aus erster Hand
Hinweis: Informieren Sie sich aus dem nachstehenden Inhalt
IT Forensik (Computer Forensik) als Teilgebiet der Forensik hat das Ziel verdächtige oder einfach relevante Vorgänge, an denen IT-Systeme beteiligt sind, aufzuklären, also auch Sicherheitsvorfälle zu untersuchen.
Computer Forensik, was ist wo und wie passiert und wer hat was und warum gemacht?
Um aber an die Beweise zu gelangen, müssen wir besondere Vorkehrungen treffen, denn die Beweise müssen so sichergestellt werden, dass diese nicht oder möglichst wenig verändert werden. Auch spätere Veränderungen müssen erkannt und verhindert werden. Dies gilt besonders für die gesamte Beweismittelkette. Allein das Einschalten eines Computers vernichtet Beweise, es können belastende oder auch entlastende Beweise sein, welche nicht mehr ausgewertet werden, da sie nicht gefunden werden können.
Nicht nur bei der Sicherstellung der Datenträger, sondern auch bei den nachfolgenden Analyseschritten müssen Fehler verhindert werden. Die Beweismittelkette darf unter keinen Umständen unterbrochen werden. Denn wenn dabei Fehler unterlaufen, kann das Ergebnis der gesamten Auswertung dazu führen, dass jemand zu Unrecht belastet oder zu Unrecht entlastet wird. Damit jederzeit für alle Beteiligten eine Kontrolle möglich ist, muss eine lückenlose Dokumentation geführt werden.
Nicht selten herrschen Zeitdruck, Panik und hektische Eile, doch ist dieses fehl am Platz. Datenträger werden vor Ort unter Berücksichtigung der forensischen Vorgaben kopiert und das Original dem Unternehmen wieder zur Verfügung gestellt. Denn es können Wochen, wenn nicht sogar Monate vergehen, um an die eindeutigen Beweise zu gelangen. Der Systemeinbruch soll den Anschein weiterhin wahren, dass dieser nicht erkannt ist, um den Angreifer weiter zu ermutigen sein Unwesen zu treiben. Selbstverständlich unter Beobachtung, wovon nunmehr der Täter nichts bemerkt.
Damit einem betroffenen Unternehmen die besten Leistungen geboten werden können, ist es notwendig, die Nutzung von Ansätzen, Denkweisen, das Geschäftsmodell und den Mandanten zu verstehen, also interdisziplinär tätig zu sein. Nicht zuletzt ist es notwendig, die Technik zu verstehen und zu wissen, welche Technik eingesetzt wird.