IT-Forensik

Forensische Gutachten sind ein Spezialfall, der sowohl bei Behörden- als auch Privatgutachten Anwendung findet. In der Computerforensik oder Digitalen Forensik werden IT-Systeme untersucht, digitale Spuren ausgewertet und gesichert. Mögliche Anwendungsfälle sind u.a.

  • Computerbetrug
  • Betrug mit Zugangsberechtigungen
  • Datenfäschung
  • Datenveränderung/Computersabotage
  • Ausspähen/Abfangen von Daten

Die Arbeit des Forensikers fängt beim ersten Zugriff auf die zu untersuchenden IT-Systeme (z.B. bei einer Hausdurchsuchung) an. Grade bei diesem ersten wichtigen Punkt wird häufig auf die Anwesenheit eines Sachverständigen verzichtet, so dass hierbei folgenschwere Fehler entstehen, die eine spätere Untersuchung der Hardware erschweren oder gar vereiteln. So kann das Ausschalten eines Computers dazu führen, dass z.B. nicht mehr auf verschlüsselte Datenträger zugegriffen werden kann, oder Löschroutinen angestossen werden, die wichtige Beweismittel vernichten. Auch der Arbeitsspeicher eines Computers kann noch wichtige Beweise enthalten, die beim ersten Zugriff gesichert werden müssen. Daher sichert der Sachverständige beim ersten Zugriff den Arbeitsspeicher (RAM) eines laufenden Computers und überprüft, ob evtl. verschüsselte Datenträger eingebunden sind, die vorm Ausschalten des Computers gesichert werden müssen, so dass eine vollständige Auswertung möglich ist.