Definition

Computer-Forensik (IT-Forensik)

In der Computer-Forensik geht es darum, mithilfe von Ermittlungs- und Analysetechniken Beweise auf einem bestimmten IT-System so zu erfassen und zu sichern, dass sie bei einer Anhörung vor Gericht verwertbar sind. Das Ziel des auch als IT-Forensik oder digitale Forensik bezeichneten Fachgebiets besteht darin, eine strukturierte Untersuchung durchzuführen und gleichzeitig eine Beweiskette zu dokumentieren, damit sich genau feststellen lässt, welche Vorgänge auf einem IT-System stattgefunden haben und wer dafür verantwortlich war.

Computer-Forensiker halten sich in der Regel an eine Reihe von Standardverfahren: Nachdem sie das betreffende Gerät physisch isoliert haben, um sicherzustellen, dass es nicht zufällig kontaminiert werden kann, erstellen die Forensiker eine digitale Kopie der mit dem Gerät verbundenen Speichermedien. Anschließend verwahren sie die Original-Medien in einem Safe oder an einem anderen sicheren Ort, um deren unverfälschten Zustand zu gewährleisten. Alle Untersuchungen erfolgen anhand der digitalen Kopie.

Die Forensiker nutzen verschiedene Techniken und proprietäre Forensik-Anwendungen, um die Kopie zu untersuchen, indem sie versteckte Ordner und nicht zugeordneten Platz auf Datenträgern nach Kopien von gelöschten, verschlüsselten oder beschädigten Dateien durchsuchen. Jeder in der digitalen Kopie gefundene Beweis wird sorgfältig in einem Untersuchungsbericht dokumentiert und anhand des Originals verifiziert. Dies dient als Vorbereitung auf die gerichtliche Beweisaufnahme, Aussage oder Verhandlung.

Die Computer-Forensik hat sich zu einer eigenständigen wissenschaftlichen Disziplin entwickelt, zu der ein begleitendes Kursangebot und eine Zertifizierung gehören.

Verwandte Glossarbegriffe: RSA-Algorithmus (Rivest-Shamir-Adleman), Datenschlüssel, Greynet (bzw. Graynet), Spam-Cocktail (bzw. Anti-Spam-Cocktail), Fingerscannen (Fingerabdruckscannen), Verschleierung, Innentäter, Authentifizierungs-Server, mehrschichtige Verteidigung, Nachweisbarkeit.

Diese Definition wurde zuletzt im Mai 2013 aktualisiert

Erfahren Sie mehr über IT-Sicherheit: Incident-Response

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close