Computer-Forensik - Digitale Spurensuche

Jeder kennt den Spurensucher aus dem abendlichen Fernsehkrimi - ein Mitarbeiter der zuständigen Polizeibehörde, der versucht durch möglichst genaue Untersuchung des Tatortes und Analyse des Beweismaterials kriminaltechnisch wichtige Fakten zusammenzutragen. Nichts anderes macht der Computer- oder IT-Forensiker. Nur beschränkt sich dessen Einsatzgebiet auf die Identifizierung, Erfassung und Analyse von digitalen Spuren. Da digitale Medien wie z.B. PC-Systeme, Notebooks, Server aber auch CDs und Disketten heutzutage in jedem Haushalt zu finden sind und in vielen Firmen genutzt werden, ist der Einsatz von Computer-Forensik mittlerweile genauso wichtig wie die klassische Forensik, auch in Zusammenhang mit herkömmlichen Verbrechen. Mögliche Einsatzgebiete der Computer-Forensik sind z.B. Fälle von Steuerhinterziehung oder andere Formen der Wirtschaftskriminalität, Angriffe auf Server, Verstöße gegen das Urheberrecht oder auch die Verbreitung von Kinderpornografie.
Bei ihren Ermittlungen geht die IT-Forensik genau wir ihr klassisches Gegenstück vor. In einem Verfahren mit 4 Schritten wird zuerst eine Bestandsaufnahme des Tatorts gemacht, dann kommt es zur eigentlichen Beweisaufnahme, anschließend werden die gesammelten Beweise einer genaueren Untersuchung unterzogen und schließlich werden alle gewonnenen Informationen in einem Bericht zusammengefasst. Dabei spielen Beweisstücke wie z.B. die Festplatten aus den betroffenen Rechnern oder auch Netzwerk-Protokolle eine wichtige Rolle, daneben treten jedoch auch die Informationen auf Smartphones oder PDAs immer mehr in den Vordergrund. Jeder hinterlässt in seinem täglichen Leben digitale Spuren, die der Experte mit speziellen Programmen genau verfolgen kann.
Ist man selbst in der Gefahr Opfer eines digitalen Angriffs zu werden sind zwei Faktoren wichtig: Einmal der Einsatz von einem Erkennungssystem (Intrusion Detection), mit dem sich möglichst früh Unregelmäßigkeiten im System erkennen lassen, und bei einem tatsächlichen Angriff auf das eigene System die ersten wichtigen Schritte (Incident Response). So ist es z.B. unabdingbar, das betroffene System auf keinen Fall zu verändern bis die Ermittler eintreffen. Denn nur so können auch temporäre Dateien gesichert werden und damit eventuelle Beweise erhalten bleiben.

Mehr zu Computer-Forensik - Digitale Spurensuche

Der Artikel Computer-Forensik - Digitale Spurensuche in der Kategorie Computer / Internet, wurde am 19.08.2008 um 16:09 Uhr geschrieben und vom Autor Thomas Reif kontaktinternet-marketing-reif.de verfasst.

Auf was man bei Snowboard Ausrüstung achten sollte
Mallorca Fincaurlaub