IT-Forensik
Unter IT-Forensik oder auch Computerforensik (digitale Forensik) versteht man die Analyse und Bewertung kritischer Daten nach forensischen Grundsätzen. Somit wird unter dem Begriff „Forensik“ alles zusammengefasst, was einen gerichtlichen oder kriminologischen Hintergrund hat.
Als IT-Forensiker gehört zu meinen Aufgaben die Sicherstellung, Analyse, gerichtsbewertbare Aufbereitung und abschliessender Dokumentation von Beweismitteln in den Bereichen der Computerkriminalität.
Ziele dieser forensischen Auswertungen sind u.A.
- die Aufdeckung krimineller Handlungen,
- Beschuldigte zu Be- oder Entlasten,
- Täter krimineller Handlungen zu identifizieren,
- Wege krimineller Handlungen zu finden,
- und diese Ergebnisse in Form eines Gutachtens neutral, überprüfbar, nachvollziehbar und gerichtsverwertbar darzulegen und zu präsentieren.
Hierbei ist es zwingend notwendig, die gesicherten Daten keinesfalls zu verändern, damit eine Unterbrechung der Beweiskette vermieden wird und die Gerichtsverwertbarkeit gegeben ist.
Diese Sicherheit wird durch die von mir verwendete Hardware (z.B. sogenannte Writeblocker) und forensische Software (z.B. X-Ways Forensics, Helix , EnCase Forensic und EnCase portable) gewährleistet.
Einsatzgebiete der IT-Forensik sind z.B.:
Angriffe durch Hacker, private Ermittlungen, Angriffe durch Viren oder Trojaner, Strafverfolgungen, Computerkriminalität, Straftaten gegen die öffentliche Ordnung, Straftaten gegen die sexuelle Selbstbestimmung, Jugendschutzgesetz, Steuerhinterziehung, Verrat von Betriebsgeheimnissen, Verstösse gegen das Datenschutzgesetz, Betrug mit dem Computer als Werkzeug, Missbrauch von Unternehmenseigentum, Software-Piraterie