Forensische Herangehensweise
Die Durchführung einer forensischen Untersuchung erfolgt in genau festgelegten Schritten, um eine vollständige Kontrolle, lückenlose Dokumentation und umfassende Beweissicherung zu gewährleisten. Wir unterstützen Sie während des gesamten Prozesses.
Beratung: Als Forensik-Projektmanagement erarbeiten wir mit Ihnen eine effiziente Strategie für die Abfrage, Analyse und Aufbereitung der Daten. Zuerst muss geklärt werden, in welchen Datenspeichern relevante Hinweise, Spuren oder Beweise zu finden sein könnten. Auch Server und Log Files des Netzwerkverkehrs enthalten oftmals wichtige Informationen.
Gerichtstaugliche Datenerfassung: Um eine gerichtsverwertbare Ausgangssituation zu ermöglichen, muss ein bitgenaues 1:1 Image erstellt werden, bei dem jedes einzelne Bit bzw. jeder Sektor mit erfasst wird. Für dieses Abbild wird eine eindeutige Prüfsumme (MD5 Hash-Wert) errechnet, die eine eventuelle Manipulation von Daten auf einen Blick feststellbar macht.
Wiederherstellung gelöschter Dateien: Mit speziellen Software Tools und entsprechendem Fachwissen lassen sich aus dem Image sowohl gelöschte Dateien als auch Dateireste wieder rekonstruieren. Wir ermitteln, ob Computerbeweismittel gefälscht, verändert oder gelöscht wurden. Auch der Inhalt von Dateiresten kann auf andere oder neue Indizien hinweisen.
Analyse und Datenschutz: Da das erfasste Datenvolumen meist sehr hoch ist, und bei Weitem nicht alles für den konkreten Fall von Relevanz ist, wird versucht, die Datenmenge nach bestimmten Kriterien wie Zeiträume, relevante Personen und Eliminierung von Redundanzen einzugrenzen.
Dokumentation, Berichterstattung und Expertenzeuge: Während des ganzen Prozesses muss eine lückenlose Dokumentation des Arbeitsablaufes angefertigt werden, da im Hinblick auf die spätere Gerichtsverwertbarkeit eine hohe Qualitätsanforderung an die forensischen Beweismittel besteht. Jeder einzelne Arbeitsschritt wird in speziellen Formularen festgehalten, um später problemlos nachvollzogen werden zu können. Unsere Experten sind jederzeit dazu bereit, bei Bedarf als Expertenzeuge vor Gericht auszusagen.
Rückgabemedien: Die gefundenen relevanten Daten und Ergebnisse werden auf einem Medium (externe USB Festplatte) oder auch in Papierform zurückgegeben.