IT-Forensiker / EDV-Sachverständiger

Computerforensik

Computerforensik


Hinreichend bekannt ist, dass oftmals gelöschte Daten wiederhergestellt werden können, in erster Linie z. B. versehentlich gelöschte Urlaubsbilder. Doch das ist längst nicht alles:
Meist können auch große Teile des erfolgten Internet-Verkehrs nachgewiesen werden, beginnend mit den aufgerufenen Seiten (Internet-History, Temp-Dateien), in Suchmaschinen eingegebene Suchbegriffe bis hin zu Emails, Chats und erfolgten Downloads.
In diesem Rahmen werden natürlich auch Kontakte, Nicknames, Passwörter und Benutzernamen bekannt. Ferner können fallbezogene Suchen auf dem betroffenen PC gestartet werden, z. B. nach Suchbegriffen aus der Drogenszene oder bestimmten Bezügen zu Namen, Telefon-, Kreditkarten- und Autonummern. Daneben kann aus einem PC ausgelesen werden, welche Software installiert war, bzw, ob Manipulationen am Betriebssystem stattgefunden haben.
Um nun „forensisch““, also gerichtsverwertbar“ zu arbeiten, ist es oberstes Gebot, dass das Beweismaterial nicht verändert wird. Bei jedem Start eines Computers werden aber standardmäßig viele Dateien geändert und neue Zeitstempel (z. B. „zuletzt geändert“) vergeben, was natürlich nicht im Sinne der Forensik ist.
Dem wird durch die Verwendung eines speziellen Hard- oder Software-Schreibschutzes Rechnung getragen, so dass nachweisbar sichergestellt ist, dass der Datenträger nach Sicherstellung nicht mehr verändert wurde. Ferner sind die durchgeführten Schritte so zu dokumentieren, dass sie in einem Gerichtsverfahren nachvollzogen werden können.
Hinzu kommt, dass in jedem Falle, in dem ein Computer eingezogen wird, überlegt werden sollte, ob nicht auch das zugehörige Umfeld betrachtet werden sollte, d. h., z. B. ein angeschlossenes Netzwerk, Sicherungsmedien, evtl. Fachliteratur zu speziellen Computerprogrammen, spezielle Kabel, weitere Datenträger, wie externe Festplatten, USB-Sticks, Kamera-Chips, Handys, DVD-Rekorder mit Festplatte, Playstations, Navigationssysteme usw.
Natürlich beschränkt sich die Arbeit eines Computer-Forensikers nicht nur auf die Arbeit vor Gericht, nein, viele Firmen, die um ihr öffentliches Ansehen bangen, oder die bestimmten Schweigeverpflichtungen unterliegen, wie z. B. Ärzte, Rechtsanwälte, Steuerkanzleien, haben kein Interesse, in der Öffentlichkeit zu erscheinen, wenn ein Mitarbeiter als schwarzes Schaf den Dienst-PC für seine Machenschaften missbraucht hat.
In solchen Fällen wird die Firma diskret beraten und betreut, selbstverständlich unter Anwendung der selben hohen Ansprüche an die Behandlung von Beweismaterial.
Computer Forensiker bieten professionelle Hilfe und entlasten Vorstände, Geschäftsführer, IT-Verantwortliche oder die Rechtsbeistände vor und während eventuellen Krisen. Sie können sich im Alltag weiterhin auf Ihre wesentlichen Arbeitsbereiche konzentrieren.
Sie erhalten - sofern das Material es erfordert und zulässt - gerichtsverwertbare Beweise in der gewünschten Form und entscheiden selbst, welche Vorgehensweise Ihnen angemessen erscheint.
Bei einem Vor-Ort-Einsatz wird der normale Arbeitsablauf durch die forensischen Arbeiten nicht behindert, da wir auf Wunsch rund um die Uhr für Sie tätig sind. So vermeiden Sie auch unnötiges Aufsehen in Ihrem Arbeitsumfeld.


Nähere Infos siehe Leseprobe zu meinem Buch "PC-Forensik" auf der Seite "Links/Veröffentlichungen".