Das Aufgabenfeld eines IT-Forensikers

Als Fachbereich der Forensik beschäftigt sich die IT-Forensik mit der Aufklärung und Analyse von Geschehnissen auf IT-Systemen. Ziel ist die Aufbereitung und Sicherung von Beweisen sowie die Erörterung des Verantwortlichen oder Verursachers. Zur Erfüllung dieser Aufgabe bedient sich der IT-Spezialist verschiedener Ermittlungs- sowie Analysetechniken. Für Ermittlungsbehörden und IT-Unternehmen hat sich die IT-Forensik somit als eigene essenzielle Wissenschaft zur Aufklärung von Straftaten und Systemfehlern etabliert.

Welches Aufgabenfeld bedient ein IT-Forensiker?

Kommt es in Folge eines Systemfehlers oder eines Cyberangriffs zu Verlusten sensibler Daten oder Funktionsstörungen im System selbst, tritt der IT-Forensiker auf den Plan. Ihm obliegen neben der analytischen und systematischen Ermittlung des Grunds die Einordnung der Attacke sowie die Sicherung von Daten. Das BSI (Bundesamt für Sicherheit und Informationstechnik) differenziert zwischen verschiedenen forensischen Datenarten:

-Anwenderdaten
-Sitzungsdaten
-Prozessdaten
-Kommunikationsprotokolldaten
-Konfigurationsdaten
-Datendetails
-Rohdateninhalte
-Hardwaredaten

Bei der Sicherung von Daten geht ein IT-Forensiker folgendermaßen vor:

  1. Sicherung: Relevante Daten werden in unveränderter Form identifiziert.
  2. Analyse: Daten werden ausgewertet und analysiert. Das System wird zur Erörterungen von Verantwortlichen untersucht.
  3. Präsentation: Nach der Skizzierung des Tatvorgangs erfolgt die Schadensbewertung sowie die veranschaulichte Darstellung der Ergebnisse.

In sämtlichen Zwischenprozessen des Untersuchungsmodells ist eine ausführliche Dokumentation sämtlicher Arbeitsschritte unerlässlich. Neben der Speicherung von Daten ist das Sammeln gerichtsverwertbarer Beweise zur erfolgsversprechenden Strafverfolgung ein wichtiges Aufgabenfeld eines IT-Forensikers. Wichtig sind hierbei nachfolgende Fragen:

  • Was ist geschehen?
  • Wann ist es geschehen?
  • Wo ist es geschehen?
  • Wer ist der Verursacher?
  • Wie ist es geschehen?
  • Wie lassen sich derartige Geschehnisse vermeiden?

Ein IT-Forensiker ist auch bei laufenden Attacken der richtige Ansprechpartner. Im Zuge der Incident Response ist er für die Beendigung laufender Angriffe sowie die Datenrettung zuständig. Hierfür gehört in einigen Fällen die vorübergehende Abschaltung laufender Systeme. Nicht nur für Unternehmen, auch für die Polizei ist IT-Forensik ein Kernelement zur Aufklärung von Straftaten, da fast jeder Mensch digitale Spuren hinterlässt. Hier zählen etwa die Auswertung von Endgeräten oder die Aufspürung sozialer Interaktionen zwischen Tätern und Opfern oder Informanten zum Aufgabengebiet. Dabei ist auch handwerkliches Geschick vonnöten, etwa beim Ausbau von Chips aus PCs oder Handys zur Auslesung der darauf befindlichen Daten. Zur Identifizierung digitaler Spuren protokolliert ein IT-Forensiker etwa ausgeführte Anwendungen, abgesetzte Befehle auf einem System, Zugriffe auf Dateien, Löschungen von Dateien, Verbindungen zu externen Geräten, Nutzung des Webbrowsers oder Aufrufe von Webseiten.

Wo arbeiten IT-Forensiker?

Cyberangriffe gehören heutzutage aufgrund der laufenden Digitalisierung zu den größten Gefahren eines Unternehmens. Neben Banken und Unternehmen beschäftigen auch Ministerien Team IT-Security-Teams aus IT-Forensikern, Analysten und IT-Security Consultants zur Vermeidung großer Attacken. Auch existieren zahlreiche Dienstleister mit Spezialisierung auf diesen Fachbereich, die anderen Unternehmen bezüglich Cybersicherheit zur Seite stehen und im Falle eines Angriffs Beweismittel sammeln und aufbereiten.

Nicht zuletzt stehen IT-Forensikern die Pforten im öffentlichen Dienst offen, etwa bei Arbeitgebern wie der Bundeswehr, dem Bundesamt für Verfassungsschutz, dem TÜV oder dem Bundeskriminalamt zur Aufklärung digitaler Verbrechen. Neben einem IT-Studium ist ein reines Führungszeugnis sowie eine Zusatzausbildung bei der Polizei vonnöten.

Grundsätzlich lässt sich die Forensik in zwei Themengebiete unterteilen:

  • Computer-Forensik: Analyse von Endgeräten
  • Forensische Datenanalyse: Untersuchung von Datenbeständen und Datenbanken

Beitrag teilen

Share on facebook
Share on linkedin
Share on twitter
Share on email

Weitere interessante Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sofort-Hilfe für alle Elektrogeräte

Wir reparieren fast alles: Smartphones, Laptops, MacBooks, Tablets, PCs, Festplatten, Kühlschränke, uvm.

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right