Werden Sie doch IT-Forensiker!

IT-Forensiker werden hinzugezogen bei Software-Piraterie, Computerspionage und Straftaten, bei denen der Computer als "Werkzeug" agiert. Doch nicht nur am PC, sondern auch am Tablet-PC oder Smartphone besteht die Gefahr, ausgespäht zu werden oder Opfer einer Schadsoftware zu werden.

Wann wird ein Forensiker eingesetzt?
Bei privaten Daten mag es ausreichen ein Sicherheitsprogramm, beispielsweise eine Antivirensoftware auszuführen und eine Firewall zu installieren. Ein Backup Ihrer Daten vorausgesetzt setzen Sie im Notfall das Gerät neu auf und installieren das Betriebssystem neu.
Im Falle eines möglichen Schadens innerhalb einer Firma reicht diese Vorgehensweise nicht aus, schließlich gilt es, mögliche finanzielle Einbußen abzuwenden oder Geheimnisse zu schützen. Sofern gegen den Täter vorzugehen ist, sind zudem Beweise zu sichern und diese für die Staatsanwaltschaft, für die Polizei, eine Versicherung oder auch für private Unternehmen aufzubereiten.

Welche Schritte sind notwendig?
Neben der Sensibilität der Mitarbeiter und eines Sicherheitsbeauftragten bedarf es eines Spezialisten, der bei einem begründeten Anfangsverdacht bezüglich eines digitalen Angriffs diesen bestätigt und sinnvolle Schritte einleitet.
Neben der Identifizierung des Angriffsszenarios sichert er alle Daten, die für die Analyse und Beweissicherung notwendig sind. Er muss somit wissen, dass neben Systemprotokollen und temporären Daten auf der Festplatte auch Inhalte des Hauptspeichers wichtig sind. Es gilt die Bits und Bytes des betroffenen Systems ohne Veränderungen auf ein eigenes Medium abzuziehen, sodass auch bei einem Abschalten des betroffenen Systems der Zugriff auf alle Daten gewährleistet ist.

Notwendige Kenntnisse
Solide Systemkenntnisse und Erfahrung im Skripting, wenn nicht in der Programmierung sind ebenso wenig unabdingbar wie analytisches Denkvermögen. Analysen erfolgen mit hierfür geeigneter Software. Im semiprofessionellen Bereich gibt es Suiten wie "Das Digital Evidence & Forensic Toolkit (DEFT)" aus italienischer Softwareschmiede, Dart, das auch unter Windows läuft oder kommerzielle Tools wie Oxygen Forensic, über das ich in einem weiteren Blog informiere.

In der IT-Forensik sind insbesondere folgende Gebiete interessant:
- Netzwerkforensik
- Systemforensik
- Datenforensik
- Handyforensik
- Wiederherstellung gelöschter oder verborgener Daten
 
Untersuchungen allein reichen nicht...
Die nachvollziehbare und vollständige Dokumentation ist elementar wichtig. Ohne Kenntnisse, welche Anforderungen allein an die Dokumentation gestellt werden, ist eine forensische Untersuchung nahezu wertlos, schließlich reichen Angaben zum Ermittler und das Tagesdatum nicht aus. Vielmehr sind zeitlicher Ablauf, die genaue Vorgehensweise und jedweder Ablageort eines bedeutsamen Datensatzes aufzuführen.

Zu ermitteln sind nicht nur der Tatvorgang an sich, sondern auch der Umfang des digitalen Einbruchs, Prüfung möglicher Motive und die Klärung wie die Tat erfolgte und zu welcher Zeit.

Weitere Schlagworte zum Thema:
IT-Forensik, digitale Forensik, Mediensicherheit, Sicherheitsmanagement in IT-Systemen

Unabdingbare Voraussetzungen:
sehr gute IT-Kenntnisse
hohes analytisches Denkvermögen
hohe Affinität zur Computerarbeit
Bereitschaft zur forlaufenden Weiterbildung

Ausbildung:
Trainee on the job
oder
Universität (5 Semester): Studium Informatik mit anschließender Vertiefung in der Computer-Forensik.

Arbeitgeber:
Polizei, private Sicherheitsfirmen, Staatsanwaltschaft

Zielgruppe:
IT-Fachleute, Juristen, Beschäftigte bei der Polizei, Mitarbeiter von Beratungsunternehmen, Mitarbeiter von Banken und alle, die an der Schnittstelle von Recht und Informationstechnik ihre Berufung sehen.

Verdienstmöglichkeiten: überdurchschnittlich

Quelle:
http://www.uni-tuebingen.de
http://forensiccontrol.com/resources/free-software/
http://www.kes.info/archiv/online/06-2-066.htm

Zum Autoren
Der Autor hat berufliche Erfahrung durch seine Tätigkeit in der Benutzerbetreuung. Er arbeitete viele Jahre in einer international agierenden Kundenhotline, kümmerte sich um die technische Betreuung und erwarb Forensik-Kenntnisse an der Fachhochschule der Polizei bei einem Fachseminar des "Bundes deutscher Kriminalbeamter ".

Wic, am 15.11.2014
0 Kommentare Melde Dich an, um einen Kommentar zu schreiben.


Laden ...
Fehler!