Computer Forensik

Was ist Computer Forensik?

Die Begrifflichkeit der Forensik enstammt urspünglich dem lat. forum = das Forum oder der Marktplatz, da früher Gerichts- und Strafverfahren sowie Untersuchungen und Urteilsverkündungen häufig auf Marktplätzen öffentlich durchgeführt wurden."Forensich" ist somit alles, was kriminologischen und gerichtlichen Gesichtspunkten entspricht, wie zum Beispiel die forensische Psychiatrie und / oder die Rechtsmedizin.

Widersprüchlich hierbei ist jedoch ein inherenter Zielkonflikt. Einerseits verkörpert durch den Wunsch des gutgeplanten Incidence Response um das entsprechende IT-System möglichst problemlos und schnell wieder in den Produktivbetrieb zu überführen und um somit auch zur Routine zurückzukehren. Andererseits besteht für den IT-Forensiker die Herausforderung darin, den Status Quo zu bewahren, gerade um Indizien und Beweise umfangreich und gewissenhaft analysieren und sichern zu können.

Zur Beweissicherung, werden bspw. Speichermedien und Netzwerkprotokolle gesichtet, gesichert sowie analysiert. Zur der Datenträgeranalyse erfolgt prinizipiell die Erstellung eines forensischen Duplikats, bedingt aufgrund der Kenntnis um die Lebens- oder Halbwertzeit einzelner Indizien und Spuren, welche somit auch die Reihenfolge und Vorgehensweise zur Sicherung dieser digitalen Spuren beeinflussen.

Grundregeln für die Beweisicherung eines Forensik-Falles:

Die meisten Fehlerquellen werden meinst zu jedem Anfang eines Forensik-Falles gemacht. Wahrscheinlich kennen Sie die Vorgehensweise aus unzähligen TV-Serien. Ein ermittelnder Komissar fordert gebetsmühlenartig alle und jeden dazu auf am entsprechenden Tatort tunlichst solange nichts zu berühren, bis die Spurensicherung eingetroffen ist. Das mag etwas übertrieben klingen, beschreibt jedoch die optimale Vorgehensweise seitens des Auftraggebers bei einem potentiellen Forensik-Verdachtsfall sehr gut.

Verhaltensrichtlinien bei Verdachts-Fällen im Rahmen der IT-Forensik:

• Lassen Sie die Beweismittelsicherung stets durch unsere Forensik-Spezialisten Vor Ort durchführen, basierend auf unserer Erfahreung, können unsere Spezialisten auch wichtige Zusatzinformationen direkt am Ort des Geschehens erkennen. 
• Bei einer Entscheidung gegen die Vor-Ort-Sicherung, gefährden Sie u.U. die gerichtliche Verwertbarkeit der gesamten Beweismittelsicherung. Wenn eine Sicherung Vor-Ort nicht möglich ist, so orientieren Sie sich bitte an den folgenden zwei Punkten:
                 - Beweismittelsicherungen sollten stets nach dem Vier-Augen-Prinzip durchgeführt werden
                 - Dokumentation jedes einzelnen Arbeitsschrittes während der Beweismittelsicherung und lassen Sie "den 2.ten Mann" nach Abschuß der Dokumentation diese mit unterschreiben
• Jeder Start- oder Bootvorgang eines IT-Systems hinterläßt Spuren auf den Speichermedien, somit finden Veränderungen zum Beispiel auf der Festplatte statt
• Prinzipiell sollten Sie nicht selbständig nach Spuren suchen, auch sollten Sie keineswegs der Versuchung unterlegen diese in irgeneiner Form zu konservieren
• Datenträger die ein verdachtsmoment erfüllen sollten nicht für Dritte zugänglich sein, verschließen Sie diese an einem sicheren Ort ( z.B. einem Safe ).
• Erstellung einer Zugangs- und Umgangs-Dokumentation mit dem in Frage kommenden Datenträger
• Produktivsysteme: Ein- und Ausschalten eines PCs, Servers oder eines Notebooks führt bereits zu Veränderungen am Dateisystem und beeinflusst somit die Beweismittelsicherung. Optimalerweise nehmen Sie bereits im Vorfeld den Kontakt zu unseren Spezialisten aus der Abteilung IT-Forensik auf. Unter zuhilfenahme von Virtuellen Maschinen verfügen wir über eine Fülle von Möglichkeiten Ihr IT-System virtuell an anderem Ort am Laufen und somit im Produktivbetrieb zu halten, gerade einen maximalen Informationserhalt generieren und sicherstellen zu können. 
• Im Verdachtsfalle sollten Sie nur ausgewiesene Spezialisten an Ihr System lassen, da "Nicht-Experten" vor Gericht normalerweise nicht über die entsprechende Glaubwürdigkeit verfügen und von versierten Rechtsexperten im Falle eines Falles auch ausgehebelt werden können.

... Abschließend, das Mantra des Forensikers zu Ihrer Information:

• Planen
• Beweise sichern
• Beweise schützen
• Untersuchen
• Bewerten
• Dokumentieren

Wie können die Spezialisten von Kuert Datenrettung Deutschland GmbH Ihnen forensisch weiterhelfen?

Kuert Datenrettung Deutschland GmbH unterhält nun schon seit geraumer Zeit eine eigene Abteilung "Computer-Forensik", die in der Lage ist, umfangreiche Befunddokumentationen zur Beweissicherung von digitalen Spuren zu erstellen.

Zur Auftragserteilung und Vorstrukturierung füllen Sie bitte dieses Formular aus!

Computer-Forensik nimmt in der modernen Strafermittlung einen immer höheren Stellenwert ein, da auch der Anteil an Computerkriminalität bzw. Computer-unterstützter Kriminalität stetig ansteigt.

Ausgehend von einem forensisch korrekt gesicherten Datenträger folgen unsere Spezialisten der Abteilung Computer Forensik einem klar strukturierten Prozedere, um digitale Spuren zu sichern. Dies beginnt mit der Entgegennahme und Begutachtung des Datenträgers im "Vier-Augen-Prinzip" und setzt sich bei der Erzeugung eines identischen digitalen Klons fort. Hierbei wird eine so genannte "Checksumme" erzeugt, die garantiert, dass der Klon ein exaktes Double des Originals ist. Auf dieser Kopie wird im weiteren Verfahren dann die Untersuchung durchgeführt.

Wir raten grundsätzlich von der eigenständigen Beweismittelsicherstellung ab, da oftmals vor Ort wichtige Hinweise übersehen werden, die der routinierte Digital-Forensiker schon automatisch aquiriert. Außerdem können die Spezialisten von Kuert Datenrettung Deutschland GmbH nachweisen, dass Sie wissen was sie tun und warum sie dies tun. Die digitale Forensik hat natürlich Anknüpfungspunkte in der physikalischen Umgebung.

Je nach Aufgabenstellung des Auftraggebers können jetzt die Computer Forensiker nach besuchten Websiten forschen, gelöschte E-Mails einsehen, Spuren von ehemals auf der Festplatte abgelegten Dokumenten sichern oder versteckte Daten lokalisieren. Im Hause Kuert Datenrettung Deutschland GmbH kommen hierbei verschiedene Software-Lösungen zum Einsatz, unter anderem auch ein Programm, das bei Behörden und Gerichten bereits anerkannt und im Gebrauch ist. Grundsätzlich muss jedoch mit jeder Forensik-Software nachvollzogen werden können, wie die Ergebnisse erzielt wurden. Deshalb gehen wir hausintern auch gerne einmal unterschiedliche Wege, um uns selbst zu überprüfen. Denn auch ein Dritter, Unabhängiger muss auf dieselben Ergebnisse kommen wie unsere Spezialisten!

Da unsere Untersuchungen, Methoden und Ergebnisse eindeutig nachvollziehbar sind und mit gerichtsbewährten Verfahren und Hilfsmitteln durchgeführt werden, sind sie auch durch unabhängige Dritte voll überprüfbar. Auf Wunsch legen wir unsere Arbeit vor dem Gerichtstermin noch einem unabhängigen, aber vereidigten Gutachter zur Gegenprobe vor.

Selbstverständlich erstellen wir auch entsprechende IT-Gutachten.

Wenn Sie Fragen zur Computer Forensik haben, wenden Sie sich bitte immer gerne an uns. Auf Anfrage unterbreiten wir Ihnen auch gerne jederzeit ein Angebot für forensische Tätigkeiten unserer Spezialisten von Kuert Datenrettung Deutschland GmbH

Auch außerhalb des Gerichtssaals können wir für Sie tätig werden

Es muss nicht immer gleich Alles vor Gericht landen, was so an Erkenntnissen zusammengetragen wird. Aus den unterschiedlichsten Gründen können Unternehmen und Privatleute ja zum Beispiel auch Detekteien beauftragen, Erkundigungen einzuziehen. Solange wir uns im Rahmen der Legalität bewegen, unterstützen wir nicht nur öffentliche Einrichtungen, Behörden und Dienststellen mit unserem Service, sondern werden auch für Privat und Unternehmen tätig!

Fragen Sie einfach grundsätzlich nach den Möglichkeiten einer Partnerschaft mit unseren Spezialisten der Abteilung Computer-Forensik,

Webkatalog BaseofCity  oder