Datenrettung -> IT-Forensik

Die IT-Forensik oder auch Computer-Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Es beschäftigt sich mit Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. Mittlerweile ist die Untersuchung von Computersystemen auch im Zusammenhang mit „herkömmlichen“ Verbrechen, aber auch für Zwecke der Steuerfahndung, kaum noch wegzudenken. Die Untersuchung von computerbezogenen Verbrechen (Netzeinbrüche, etc.) spielt meist eine untergeordnete Rolle.

Um Beweise zu sichern, werden zum Beispiel Datenträger und Protokolle des Netzverkehrs gesichert und analysiert. Bei der Analyse von Datenträgern wird in der Regel vorher ein forensisches Duplikat erstellt. Die Kenntnis um die Halbwertzeit der einzelnen Spuren sollte die Reihenfolge der Sicherung der digitalen Spuren bestimmen, in der Realität wird jedoch häufig nach Grundsätzen verfahren, die dieser Aussage widersprechen: Viele Verfahrensvorgaben für computerforensische Untersuchungen sehen als ersten Schritt das Ziehen des Netzsteckers und den Ausbau der Festplatten vor, woraufhin diese auf mitgebrachte Sicherungsplatten überspielt werden. Dieser Ansatz macht beispielsweise eine Untersuchung des Arbeitsspeicherinhaltes unmöglich. Darüberhinaus gefährdet er bei einigen Dateisystemen die Datensicherheit auf den Festplatten, da z.B. Linux in Verbindung mit Reiser viele relevante Daten im Speicher hält, die verloren gehen bzw. nur durch Selbstreparaturmaßnahmen des Dateisystems wieder korrigiert werden können. Diese Option steht nach der Erzeugung einer Kopie möglicherweise nicht mehr zur Verfügung. Einzelne Softwareprodukte zur Computerforensik tragen diesem Umstand unterschiedlich gut Rechnung.

Neben der klassischen Datenträgeranalyse von Festplatten aus PC- und Serversystemen rückt die Auswertung digitaler Spuren von Smartphones und PDAs immer stärker in den Vordergrund.Mittlerweile bieten viele IT- und Beratungsfirmen forensische Untersuchungen als Dienstleistung für betroffene Unternehmen an. Aber auch polizeiliche Behörden beschäftigen Fachkräfte in diesem Bereich.

Quelle: http://de.wikipedia.org/wiki/IT-Forensik

Interressante Webseite zum Thema IT-Forensik: www.forensicswiki.org


Startseite Dienstleister Software IT-Forensik Forum Shop Linkpartner Counter	IT Forensik / Computer Forensik Die IT-Forensik oder auch Computer-Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Es beschäftigt sich mit Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. Mittlerweile ist die Untersuchung von Computersystemen auch im Zusammenhang mit „herkömmlichen“ Verbrechen, aber auch für Zwecke der Steuerfahndung, kaum noch wegzudenken. Die Untersuchung von computerbezogenen Verbrechen (Netzeinbrüche, etc.) spielt meist eine untergeordnete Rolle. Um Beweise zu sichern, werden zum Beispiel Datenträger und Protokolle des Netzverkehrs gesichert und analysiert. Bei der Analyse von Datenträgern wird in der Regel vorher ein forensisches Duplikat erstellt. Die Kenntnis um die Halbwertzeit der einzelnen Spuren sollte die Reihenfolge der Sicherung der digitalen Spuren bestimmen, in der Realität wird jedoch häufig nach Grundsätzen verfahren, die dieser Aussage widersprechen: Viele Verfahrensvorgaben für computerforensische Untersuchungen sehen als ersten Schritt das Ziehen des Netzsteckers und den Ausbau der Festplatten vor, woraufhin diese auf mitgebrachte Sicherungsplatten überspielt werden. Dieser Ansatz macht beispielsweise eine Untersuchung des Arbeitsspeicherinhaltes unmöglich. Darüberhinaus gefährdet er bei einigen Dateisystemen die Datensicherheit auf den Festplatten, da z.B. Linux in Verbindung mit Reiser viele relevante Daten im Speicher hält, die verloren gehen bzw. nur durch Selbstreparaturmaßnahmen des Dateisystems wieder korrigiert werden können. Diese Option steht nach der Erzeugung einer Kopie möglicherweise nicht mehr zur Verfügung. Einzelne Softwareprodukte zur Computerforensik tragen diesem Umstand unterschiedlich gut Rechnung. Neben der klassischen Datenträgeranalyse von Festplatten aus PC- und Serversystemen rückt die Auswertung digitaler Spuren von Smartphones und PDAs immer stärker in den Vordergrund.Mittlerweile bieten viele IT- und Beratungsfirmen forensische Untersuchungen als Dienstleistung für betroffene Unternehmen an. Aber auch polizeiliche Behörden beschäftigen Fachkräfte in diesem Bereich. Quelle: http://de.wikipedia.org/wiki/IT-Forensik Interressante Webseite zum Thema IT-Forensik: www.forensicswiki.org	Hilfreiche Links:
	[Impressum] Arztverzeichnis Dienstleistungen-Webkatalog Ebelio