Who, how, what, when, why, where?

Digitale Forensik oder Computer-Forensik ist die Analyse von Informations-verarbeitenden Systemen, um gerichtsfestes Beweismaterial sicherzustellen. Sie kann auch als “nachgelagerter” Sicherheitstest verstanden werden, da im Zuge der Analyse zum Beispiel Benutzerpassworte ermittelt oder umgangen werden müssen.

Ein damit eng verwandtes Gebiet ist Incident Response: Ziel ist das Zurechtlegen einer geeigneten Reaktion in Sicherheits-Vorfällen. Bei vermuteten Sicherheits-Durchbrüchen (Security Breaches) muss rasch und korrekt reagiert werden. Denn ausschließlich dann besteht später eine reale Chance, mittels digitaler Forensik vertrauenswürdiges Beweismaterial zu erhalten, das zum Beispiel zur Aufklärung von Umfang, Ziel oder durchführendem Täter eines vermuteten Angriffs beitragen kann.

Jeder Fall ist anders, da sich unterschiedliche Fragestellungen ergeben; folgend einige Beispiele:

  • Enthält ein Computer verbotene Daten?
  • Stammt ein Erpressungs-Email vom Besitzer eines bestimmten Systems?
  • Wann wurde ein bestimmtes Programm zuletzt gestartet?
  • Finden sich auf einer Festplatte Spuren gelöschter Dokumente?
  • Hat ein verdächtiger Mitarbeiter Daten aus Ihrer Organisation abgezogen?

Auf Wunsch kann auch ein gerichtsbeeideter Sachverständiger als Partner einbezogen werden.

Für Anfragen stehen wir Ihnen jederzeit gerne zur Verfügung: Kontakt.