IT-Forensik
Computer und Smartphones gelten sowohl im privaten als auch im geschäftlichen Bereich inzwischen als die wichtigsten Kommunikationsgeräte.
Während die Nutzerzahlen von E-Mail, Internet, Sozialen Netzen und Kurznachrichten-Diensten stetig ansteigen, steigt auch die Anzahl der Fälle, in denen solche Geräte im Rahmen verbotener oder unerwünschter Handlungen benutzt werden.
Als DEKRA-zertifizierter IT-Forensic-Analyst (Windows Betriebssysteme) und IT-Forensic-Analyst (Mobile Devices) unterstütze ich Unternehmen und Behörden bei der Sicherung von Beweismitteln sowie der Suche und Interpretation digitaler Spuren auf PCs, Notebooks, Tablet-Computer und Smartphones.
Leistungen
Welche Beweismittel können im Rahmen eine forensischen Auswertung analysiert werden?
Folgende Speichergeräte können forensisch ausgewertet werden:
- Computer und Speichersysteme mit eingebauten Festplatten
- Aktive Netzwerkkomponenten (z.B. Router, Firewalls, Switches, Telefonanlagen)
- Mobiltelefone und Smartphones
- Tablet-Computer
- Speicherkarten und USB-Sticks
- Videoüberwachungssysteme
Neben der Untersuchung von Dokumenten (z.B. Textdateien, Bilder, Videos) können auch E-Mails, Chat-Protokolle oder SMS-Nachrichten wertvolle Hinweise für die Aufklärung eines Sachverhaltes liefern.
Zusätzliche Spuren liefern beispielsweise Zeitstempel, Protokolldateien und Datenfragmente, die bei der eingehenden Untersuchung von Datenträgern erfasst und interpretiert werden. Auf diese Weise können häufig auch vermeintlich vom Datenträger gelöschte Informationen in die Analyse eingebunden werden.
Das Ergebnis einer solchen Untersuchung ist ein Forensicher Auswertebericht, der das Vorgehen bei der Beweissicherung und die manipulationssichere Auswertung von digitalen Speichergeräten und digitalen Speichermedien dokumentiert.
Technische Voraussetzungen
Wie kann sichergestellt werden, dass die in einer forensischen Analyse gewonnene Erkenntnisse optimal als Beweis verwertet werden können?
Die beiden wichtigsten Grundsätze jeder Form der forensischen Auswertung sind Manipulationssicherheit und Nachvollziehbarkeit – umsichtiges Handeln und ausführliche Dokumentation der ausgeführten Schritte sind deshalb Pflicht.
Alle Auswertungsarbeiten erfolgen deshalb immer auf forensischen Kopien der Original-Beweismittel. Damit wird sichergestellt, dass das Beweismittel stets in dem Zustand verbleibt, in welchem es sichergestellt wurde.
Die eingesetzten Werkzeuge zur Gewinnung und Auswertung der Daten werden von anerkannten Herstellern geliefert und stellen eine lückenlose Dokumentation der durchgeführten Arbeiten sicher.
Die Aufbewahrung der Beweismittel und deren Auswertung erfolgen in einer speziell dafür vorgesehenen und abgesicherten Umgebung auf leistungsfähigen Computern in einem autarken Netzwerk ohne Verbindung zu anderen Computernetzen.
Tobias Modrey
IT-Forensic-Analyst
Spezialisiert auf Windows Betriebssysteme
Zertifiziert durch die DEKRA Certification GmbH unter der Register-Nr.: PC15904-17
IT-Forensic-Analyst
Spezialisiert auf Mobile Devices
Zertifiziert durch die DEKRA Certification GmbH unter der Register-Nr.: PC15906-11
Unter Anwendung anerkannter forensischer Verfahren erstelle ich Analysen von digitalen Beweismitteln wie Computern und Mobiltelefonen.
Bitte kontaktieren Sie mich per E-Mail unter it-forensik@mo3.de oder telefonisch unter
06002 34295120
Verbands-Mitgliedschaften:
Verband Europäischer Gutachter & Sachverständiger (VEGS) e. V.
Register-Nr.: 991380
Meine weiteren Qualifikationen:
EDV Sachverständiger für Systeme und Anwendungen
(DEKRA-zertifiziert)
Fachkraft für Datenschutz
(DEKRA-zertifiziert)