Computer-Forensik

Das Ziel der Computer-Forensik, auch unter den Begriffen IT-Forensik oder Digitale-Forensik bekannt, ist die Beweismittelsicherung von kriminellen Handlungen an Computern. Dabei werden so viele Beweise wie möglich für den Nachweis von ungesetzlichem Vorgehen zusammengetragen, wiederhergestellt als auch analysiert. Eine bedeutende Rolle spielt bei der Computer-Forensik die Datenrettung. Diese macht vermeintlich gelöschte Datensätze wieder sichtbar und stellt somit eine entscheidende Voraussetzung für die Beweismittelsammlung und Analyse von digitalen Spuren dar.



Gründe für den Einsatz von Spezialisten der Computer-Forensik sind beispielsweise:

Hackerangriff

Computersabotage

Datendiebstahl

Wirtschaftsspionage

Die Ziele des Einsatzes sind dabei:

Ermittlung des verursachten Schadens nach einem Systemeinbruch bzw. anderen kriminellen Handlung

Die Identifikation des Angreifers oder Schuldigen

Erkennen der Methode oder der Schwachstelle, die zum Systemeinbruch

Sicherung der Beweise für die Justiz

Bereits im Vorfeld der Arbeit der Computer-Forensik ist es unerlässlich bestimmte Fragen zu klären, um das Ziel, möglichst viele vor Gericht verwendbare Spuren in einem kompromittierten System zu finden und dabei aber den Zustand des zu untersuchenden Systems so wenig wie nur möglich zu verändern. Beispiele dieser Fragen:

Wie wird der Angriff bzw. die Straftat verifiziert?

Wie sollte der kompromittierte Rechner und die zugehörige Umgebung gesichert werden?

Welche Methoden sind für die Sammlung von Beweisen am Effektivsten?

Wo findet man Anhaltspunkte?

Wie kann der Eindringling auch nachträglich festgestellt werden?

Bei der Computer-Forensik handelt es sich um eine verhältnismäßig neue Methodik, die sich der Kenntnisse verschiedener Themengebiete der Datenrettung und Computer-Sicherheit bedient.