IT-Forensik

Computer und Smartphones gelten sowohl im privaten als auch im geschäftlichen Bereich inzwischen als die wichtigsten Kommunikationsgeräte.

Während die Nutzerzahlen von E-Mail, Internet, Sozialen Netzen und Kurznachrichten-Diensten stetig ansteigen, steigt auch die Anzahl der Fälle, in denen solche Geräte im Rahmen verbotener oder unerwünschter Handlungen benutzt werden.

Als DEKRA-zertifizierter IT-Forensic-Analyst (Windows Betriebssysteme) und IT-Forensic-Analyst (Mobile Devices) unterstütze ich Unternehmen und Behörden bei der Sicherung von Beweismitteln sowie der Suche und Interpretation digitaler Spuren auf PCs, Notebooks, Tablet-Computer und Smartphones.

Leistungen

Welche Beweismittel können im Rahmen eine forensischen Auswertung analysiert werden?

Folgende Speichergeräte können forensisch ausgewertet werden:

  • Computer und Speichersysteme mit eingebauten Festplatten
  • Aktive Netzwerkkomponenten (z.B. Router, Firewalls, Switches, Telefonanlagen)
  • Mobiltelefone und Smartphones
  • Tablet-Computer
  • Speicherkarten und USB-Sticks
  • Videoüberwachungssysteme

Neben der Untersuchung von Dokumenten (z.B. Textdateien, Bilder, Videos) können auch E-Mails, Chat-Protokolle oder SMS-Nachrichten wertvolle Hinweise für die Aufklärung eines Sachverhaltes liefern.

Zusätzliche Spuren liefern beispielsweise Zeitstempel, Protokolldateien und Datenfragmente, die bei der eingehenden Untersuchung von Datenträgern erfasst und interpretiert werden. Auf diese Weise können häufig auch vermeintlich vom Datenträger gelöschte Informationen in die Analyse eingebunden werden.

Das Ergebnis einer solchen Untersuchung ist ein Forensicher Auswertebericht, der das Vorgehen bei der Beweissicherung und die manipulationssichere Auswertung von digitalen Speichergeräten und digitalen Speichermedien dokumentiert.

Technische Voraussetzungen

Wie kann sichergestellt werden, dass die in einer forensischen Analyse gewonnene Erkenntnisse optimal als Beweis verwertet werden können?

Die beiden wichtigsten Grundsätze jeder Form der forensischen Auswertung sind Manipulationssicherheit und Nachvollziehbarkeit – umsichtiges Handeln und ausführliche Dokumentation der ausgeführten Schritte sind deshalb Pflicht.

Alle Auswertungsarbeiten erfolgen deshalb immer auf forensischen Kopien der Original-Beweismittel. Damit wird sichergestellt, dass das Beweismittel stets in dem Zustand verbleibt, in welchem es sichergestellt wurde.

Die eingesetzten Werkzeuge zur Gewinnung und Auswertung der Daten werden von anerkannten Herstellern geliefert und stellen eine lückenlose Dokumentation der durchgeführten Arbeiten sicher.

Die Aufbewahrung der Beweismittel und deren Auswertung erfolgen in einer speziell dafür vorgesehenen und abgesicherten Umgebung auf leistungsfähigen Computern in einem autarken Netzwerk ohne Verbindung zu anderen Computernetzen.

Tobias Modrey

IT-Forensic-Analyst
Spezialisiert auf Windows Betriebssysteme

Zertifiziert durch die DEKRA Certification GmbH unter der Register-Nr.: PC15904-17

IT-Forensic-Analyst
Spezialisiert auf Mobile Devices

Zertifiziert durch die DEKRA Certification GmbH unter der Register-Nr.: PC15906-11

Unter Anwendung anerkannter forensischer Verfahren erstelle ich Analysen von digitalen Beweismitteln wie Computern und Mobiltelefonen.

Bitte kontaktieren Sie mich per E-Mail unter it-forensik@mo3.de oder telefonisch unter

06002 34295120

 

Verbands-Mitgliedschaften:

VEGS-eV
Verband Europäischer Gutachter & Sachverständiger (VEGS) e. V.
Register-Nr.: 991380

 

Meine weiteren Qualifikationen:

EDV Sachverständiger für Systeme und Anwendungen
(DEKRA-zertifiziert)

Fachkraft für Datenschutz
(DEKRA-zertifiziert)