|
|
Immer mehr Ermittlungen sind in der heutigen
Zeit eng verknüpft mit forensischen Ermittlungen. Der klassische
Fingerabdruck hat zwar immer noch seine Bedeutung, aber er erfährt
immer mehr Konkurrenz von seinen digitalen Gegenspielern, wie z.B.
der IP-Adresse, dem Logfile, dem Datenträger und seinen gelöschten
Dateien.
Dazu kommt eine erhebliche Steigerung der Datenmengen, bedingt durch
immer größere Datenträger und einem immer schneller
wachsenden E-Mail-Verkehr.
Nicht nur Ermittlungen bei Systemeinbrüchen und anderen Angriffen
von außen erfordern spezielle Kenntnisse beim Ermittler. Auch
der sogenannte Innentäter (also z.B. der Mitarbeiter, der das
Unternehmen schädigt) nutzt heute immer mehr Hard- und Software,
auf denen er dann wiederum Spuren hinterlässt.
Beispielhaft seien nur erwähnt:- Desktoprechner
und Notebooks
- Handhelds (IPAQ, Palm, Blackberry, etc.)
- Mobiltelefone
- USB-Sticks
- externe Festplatten
|
|
Ohne ausreichende Kenntnisse in diesen
technischen Bereichen können Ermittlungen nicht wirklich Erfolg
versprechend durchgeführt werden.
Der Ermittler sollte beispielsweise
wissen, wie er korrekt mit dem Beweismaterial umgeht, wie es juristisch
zu bewerten ist und welche Verfahren zur Analyse geeignet sind.
Wir arbeiten mit führenden Softwarelösungen wie z.B. EnCase
(Quasi-Standard internationaler Polizeibehörden) oder Access
Data’s Forensic Tool Kit, aber auch mit Forensik- und Incident-Response-Toolkits
wie F.I.R.E, Sleuth Kit, dd und anderen Lösungen.
Neben der Beweissicherung kommen dann weitere wichtige Aspekte ins
Spiel, wie z.B.
- Wiederherstellung gelöschter Daten
- Entschlüsseln von kryptierten Daten
- Auffinden versteckter Dateien
- Dokumentation
Für Fragen zu diesen Bereichen stehen wir Ihnen gerne zur Verfügung….
|
