Beweismittelsicherung


Als Teilgebiet der Forensik umfasst die IT-Forensik bzw. Computer-Forensik die Untersuchung von Vorfällen auf Computersystemen. Ziel der IT-Forensik ist es, einen Tatbestand anhand der Analyse und Auswertung von Spuren auf Datenträgern festzustellen.

Fertigkeiten eines IT-Forensikers


Der IT-Forensiker beherrscht nicht nur spezielle Programme und Werkzeuge, um Spuren von gelöschten oder manipulierten Daten wiederherstellen bzw. rekonstruieren zu können; um einen Sachverhalt aufzuklären, benötigt er auch tiefgreifendes Know-how im Bereich der Betriebs- und Dateisysteme. Zudem muss der IT-Forensiker komplexe technische Zusammenhänge verstehen und herstellen können, um seine Ermittlungen erfolgreich durchzuführen.
Urkunde IT-Forensiker

Christian Burkart

IT-Forensiker


Neben seiner Tätigkeit als EDV-Sachver­ständiger ist Christian Burkart auch freier und verbandsunabhängier IT-Forensiker. Grund­lage hierfür bildet seine langjährige Tätigkeit als Informatiker und als Geschäftsführer des IT-Systemhauses 2Bsafe in Kaufbeuren.

Christian Burkart ist Betreiber und Admin­istrator des IT-Forensik Forums, welches als Plattform zum Wissens- und Erfahrungs­austausch für professionelle IT-Forensiker dient.


 IT-Forensik Forum

Anwendungsbereiche der IT-Forensik


Die IT-Forensik findet in vielen Bereichen der Behörden und der freien Wirtschaft Anwendung. Die Justiz etwa benötigt computer-forensische Auswertungen, um Straftaten aufklären zu können (beispielsweise der Besitz oder Vertrieb von Kinderpornografie). Ebenso gehört die IT-Forensik in der Steuerfahndung zu den grundsätzlichen Ermittlungsmethoden.

Auch die Privatwirtschaft kann von der IT-Forensik profitieren. Typische Beispiele, die ein IT-Forensiker in einem Unternehmen untersucht, sind:

  • Es besteht der Verdacht, dass geheime Daten per E-Mail versendet wurden.

  • Ein Mitarbeiter hat vor Ausscheiden aus dem Unternehmen wichtige Daten gelöscht.

  • Verschlüsselte Daten könnten Aufschluss über einen Betrugsverdacht liefern.

Datenrettung


Eine wesentliche Aufgabe der IT-Forensik ist die Wiederherstellung von gelöschten oder korrumpierten Daten. Mithilfe von speziellen forensischen Tools ist es möglich, bei einem Datenverlust einen Großteil oder sogar alle verlorenen Daten wiederherzustellen. Selbst wenn gängige Tools zur Datenrettung versagt haben, können mithilfe der IT-Forensik sogar schwer beschädigte Daten rekonstruiert werden.