als IT-Forensiker

Forensik, lat. forensis, übers. "zum Forum, Marktplatz gehörend", der Ort des Strafvollzuges im antiken Rom; die Information selbst ist die Ableitung sinnvoll strukturierter Daten. Ein Datenträger ohne Daten ist nicht möglich.

Wurden in Ihrem Unternehmen Daten gelöscht oder versehentlich überschrieben? Wurden Informationen oder Systeme in Ihrem Betrieb nicht laut vertraglichen Bestimmungen genutzt oder gar bewusst missbraucht?

Wir können Systeme und Datenträger einer forensischen Analyse unterziehen. Dabei untersuchen wir die Speicher analytisch und versuchen die Aufbereitung der Daten bzw. Datenreste so gut als möglich. Auch eine Rekonstruktion der letzten Abläufe in einem System ist möglich. Ein obligatorisch abschließender Bericht sowie eine Präsentation gehören selbstredend dazu.

Bei der forensischen Analyse unterscheidet man zwischen der Post-Mortem-Analyse (PM) und der Live-Response-Untersuchung (LR). Bei der Post-Mortem-Analyse ist die Tat bereits passiert: Vorhandene Daten werden zunächst gesichert und analysiert, um dann danach mit der Rekonstruktion der letzten Ereignisse zu beginnen. Bei dem Live-Response-Verfahren werden die Geschehnisse zur aktuellen Laufzeit nachvollzogen. Das Ziel der beiden Methoden ist, eine belastbare Aussage über Tatzeit, betroffene Objekte, Täter und Methode treffen zu können.

Als Grundlage zur Untersuchung von Systemen oder Datenträgern ist u. U. die Beachtung gültiger Gesetze, wie z. B. dem Bundesdatenschutzgesetz (BDSG) oder dem Betriebsverfassungsnotwendig (BetrVG) notwendig.

Müssen in Ihrem Unternehmen Informationen oder Abläufe rekonstruiert werden?

Kontaktieren Sie uns.