Fachthemen
IT-Forensik
Alexander Geschonneck
Abstract
Das Themengebiet der IT-Forensik beschäftigt sich mit der Sicherstellung und Analyse von digitalen Spuren bei der Aufklärung von rechtswidrigem oder sozialschädlichem Verhalten, das unter Einbeziehung von Informationstechnologie ermöglicht oder verschleiert werden kann. Hierzu ist es wichtig, dass der Ermittler weiß, wo diese Spuren zu finden sind und wie sie gesichert werden können. Das gesamte Vorgehen, von der Methode über die Werkzeuge bis hin zur Dokumentation, muss auch vor Gericht Bestand haben können.
Da heutzutage kaum ein wesentlicher Geschäftsprozess ohne den Einsatz von Informationstechnologie oder sogenannten Electronically Stored Information (ESI) auskommt, gehört die IT-Forensik untrennbar zum Themenbereich der Fraud Investigation. Sobald die Täter beispielsweise Mail- bzw. Webtechnologien einsetzen oder einfach nur mit ihrem Mobiltelefon Informationen austauschen, sind digitale Spuren zu finden, die es zu analysieren und auszuwerten gilt, auch wenn der Schaden eventuell durch einen Nicht-IT-Prozess verursacht wurde.
In der IT-Forensik stehen oft die folgenden Fragen im Vordergrund: Wie können dolose Handlungen anhand der Spuren im IT-System verifiziert werden? Mit welchen Methoden und Werkzeugen sollten das betroffene IT-System und seine Daten gesichert werden? Welche Reihenfolge ist dabei zu befolgen? Wo sucht man nach Anhaltspunkten zu dolosen Handlungen bzw. Manipulationen in IT-Systemen und wie können sie gefunden werden?