Information Sicherheit

Computer Forensik

Was ist Computer Forensik?

Der Begriff der Forensik stammt vom lat. forum = der Marktplatz, das Forum, da vormals Gerichtsverfahren, Untersuchungen, Urteilsverkündungen sowie der Strafvollzug öffentlich und meist auf dem Marktplatz durchgeführt wurden. Daher bezeichnet das Attribut forensisch alles, was gerichtlichen oder kriminologischen Charakter hat, wie Rechtsmedizin und forensische Psychiatrie.

Die IT-Forensik oder auch Computer-Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Es beschäftigt sich mit Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen (Computerkriminalität) und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. Computer-Forensik ist somit das Bindeglied zwischen Incidence Response und erfolgreicher Strafverfolgung, beziehungsweise Erlangung von Schadensersatzansprüchen.

Genau darin wiederum liegt ein inherenter Zielkonflikt, nämlich der Wunsch eines gutgeplanten Incidence Response das System möglichst reibungslos und schnell wieder anlaufen zu lassen und zur Routine zurückzukehren und der entgegengesetzten Herausforderung des Computer Forensikers, den Status Quo zu bewahren, um Beweise entsprechend umfangreich und gewissenhaft sichern zu können.

Um Beweise zu sichern, werden zum Beispiel Datenträger und Protokolle des Netzverkehrs gesichert und analysiert. Bei der Analyse von Datenträgern wird in der Regel vorher ein forensisches Duplikat erstellt. Die Kenntnis um die Halbwertzeit der einzelnen Spuren bestimmt die Reihenfolge der Sicherung der digitalen Spuren.

Neben der klassischen Datenträgeranalyse von Festplatten aus PC- und Serversystemen rückt die Auswertung digitaler Spuren von Smartphones und PDAs immer stärker in den Vordergrund. (Wikipedia - Die freie Enzyklopädie)

 

Was gilt es in jedem forensischen Fall zu beachten? Wichtige Hinweise!

 

Die Fehler werden meist ganz am Anfang eines forensischen Falles gemacht. Unzählige Fernsehserien vermitteln inzwischen einen Einblick in den vermeintlich spannenden Alltag von Spurensicherern. In fast jedem "Tatort" wird der ermittelnde Kommissar aufgefordert nichts zu berühren, weil die Spuren noch nicht gesichert sind. Nun stellt sich dies natürlich etwas übertrieben dar, entspricht in den Grundzügen jedoch genau der Herangehensweise, die auch unsere Fachabteilung Computer-Forensik sich bei unseren Auftraggebern wünscht.

Hier sind einige Punkte, die Sie überdenken, bzw. einhalten sollten, wenn es sich um einen Fall für unsere Computer-Forensik-Spezialisten handelt:

• Angeraten ist stets eine Beweismittelsicherung durch unsere Forensik-Spezialisten vor Ort, die aus der Erfahrung heraus wichtige Zusatzinformationen am jeweiligen "Tatort" oder "Wirkungsort" erkennen 
• Sollten Sie sich gegen eine Vor-Ort-Sicherung entscheiden, gefährden Sie womöglich die Gerichtsverwertbarkeit der Beweismittelsicherung. Halten Sie sich jedoch dann zumindest an die folgenden 2 Punkte:
                 - Handeln Sie bei Sicherstellungen stets unter dem Vier-Augen-Prinzip 
                 - Dokumentieren Sie jeden Schritt der unternommen wurde und lassen Sie "den 2.ten Mann" mit unterschreiben
• Jeder Startvorgang hinterläßt Spuren auf dem Rechner, es finden somit Veränderungen auf der Festplatte statt
• Suchen Sie nicht selbständig nach Spuren oder versuchen Sie nicht diese zu konservieren
• Lassen Sie fragliche Datenträger nicht offen zugänglich, sondern schließen Sie diese sicher weg (Safe).
• Dokumentieren Sie den Zugang zu und den Umgang mit dem in Frage kommenden Datenträger
• Bei laufenden Systemen: Ein- und Ausschalten führt bereits zu Veränderungen, kontaktieren Sie bereits im Vorfeld die Spezialisten der Abteilung Computer-Forensik von Kuert Datenrettung Deutschland GmbH. Wir haben Möglichkeiten Ihr System virtuell an anderem Ort am Laufen zu halten, um ein Maximum an Informationen daraus erlangen zu können. 
• Lassen Sie bei entsprechendem Verdacht nur ausgewiesene Experten an Ihr System, da "Nicht-Fachleute" vor Gericht normalerweise nicht die entsprechende Glaubwürdigkeit besitzen und von versierten Rechtsexperten auch schnell ausgehebelt werden können.

... und hier noch das Mantra des Forensikers zu Ihrer Information:

• Planen
• Beweise sichern
• Beweise schützen
• Untersuchen
• Bewerten
• Dokumentieren

 

 

Wie können die Spezialisten von Kuert Datenrettung Deutschland GmbH Ihnen forensisch weiterhelfen?

Kuert Datenrettung Deutschland GmbH unterhält nun schon seit geraumer Zeit eine eigene Abteilung "Computer-Forensik", die in der Lage ist, umfangreiche Befunddokumentationen zur Beweissicherung von digitalen Spuren zu erstellen.

Zur Auftragserteilung und Vorstrukturierung füllen Sie bitte dieses Formular aus!

Computer-Forensik nimmt in der modernen Strafermittlung einen immer höheren Stellenwert ein, da auch der Anteil an Computerkriminalität bzw. Computer-unterstützter Kriminalität stetig ansteigt.

Ausgehend von einem forensisch korrekt gesicherten Datenträger folgen unsere Spezialisten der Abteilung Computer Forensik einem klar strukturierten Prozedere, um digitale Spuren zu sichern. Dies beginnt mit der Entgegennahme und Begutachtung des Datenträgers im "Vier-Augen-Prinzip" und setzt sich bei der Erzeugung eines identischen digitalen Klons fort. Hierbei wird eine so genannte "Checksumme" erzeugt, die garantiert, dass der Klon ein exaktes Double des Originals ist. Auf dieser Kopie wird im weiteren Verfahren dann die Untersuchung durchgeführt.

Wir raten grundsätzlich von der eigenständigen Beweismittelsicherstellung ab, da oftmals vor Ort wichtige Hinweise übersehen werden, die der routinierte Digital-Forensiker schon automatisch aquiriert. Außerdem können die Spezialisten von Kuert Datenrettung Deutschland GmbH nachweisen, dass Sie wissen was sie tun und warum sie dies tun. Die digitale Forensik hat natürlich Anknüpfungspunkte in der physikalischen Umgebung.

Je nach Aufgabenstellung des Auftraggebers können jetzt die Computer Forensiker nach besuchten Websiten forschen, gelöschte E-Mails einsehen, Spuren von ehemals auf der Festplatte abgelegten Dokumenten sichern oder versteckte Daten lokalisieren. Im Hause Kuert Datenrettung Deutschland GmbH kommen hierbei verschiedene Software-Lösungen zum Einsatz, unter anderem auch ein Programm, das bei Behörden und Gerichten bereits anerkannt und im Gebrauch ist. Grundsätzlich muss jedoch mit jeder Forensik-Software nachvollzogen werden können, wie die Ergebnisse erzielt wurden. Deshalb gehen wir hausintern auch gerne einmal unterschiedliche Wege, um uns selbst zu überprüfen. Denn auch ein Dritter, Unabhängiger muss auf dieselben Ergebnisse kommen wie unsere Spezialisten!

Da unsere Untersuchungen, Methoden und Ergebnisse eindeutig nachvollziehbar sind und mit gerichtsbewährten Verfahren und Hilfsmitteln durchgeführt werden, sind sie auch durch unabhängige Dritte voll überprüfbar. Auf Wunsch legen wir unsere Arbeit vor dem Gerichtstermin noch einem unabhängigen, aber vereidigten Gutachter zur Gegenprobe vor.

Selbstverständlich erstellen wir auch entsprechende IT-Gutachten.

Wenn Sie Fragen zur Computer Forensik haben, wenden Sie sich bitte immer gerne an uns. Auf Anfrage unterbreiten wir Ihnen auch gerne jederzeit ein Angebot für forensische Tätigkeiten unserer Spezialisten von Kuert Datenrettung Deutschland GmbH

 

Auch außerhalb des Gerichtssaals können wir für Sie tätig werden

Es muss nicht immer gleich Alles vor Gericht landen, was so an Erkenntnissen zusammengetragen wird. Aus den unterschiedlichsten Gründen können Unternehmen und Privatleute ja zum Beispiel auch Detekteien beauftragen, Erkundigungen einzuziehen. Solange wir uns im Rahmen der Legalität bewegen, unterstützen wir nicht nur öffentliche Einrichtungen, Behörden und Dienststellen mit unserem Service, sondern werden auch für Privat und Unternehmen tätig!

Fragen Sie einfach grundsätzlich nach den Möglichkeiten einer Partnerschaft mit unseren Spezialisten der Abteilung Computer-Forensik,

Webkatalog BaseofCity  oder

Druckversion

Zum Seitenanfang

Zurück