Forensik

Im Jahr 2003 wechselte ich in den Bereich der Computerforensik und war (ausgenommen zwei Jahre Studium FH) dort bis Ende 2015 tätig. Im Rahmen dieser Tätigkeit erstellte ich für die Kriminalpolizei eine Vielzahl von Auswertungen, die in den entsprechenden Gerichtsverfahren Einfluss fanden. Die von mir getroffenen Feststellungen vertrat ich auch vor Gericht und wurde unabhängig von konkreten Verfahren auch als sachverständiger Zeuge gehört. Schließlich übernahm ich 2015 ein neues Amt - als IT-Fachlehrer.

Welchen Nutzen können Sie - ohne gerichtliche Verfahren - von einer forensischen Auswertung erwarten?

Speziell im privaten Bereich geht es nicht um die beweiskräftige Sicherung von Indizien. Dennoch kann jeder Anwender in die Lage kommen sein Windows-Betriebssystem "von außen" betrachten zu lassen. Das kann zum Beispiel bedeuten:

  • Meine Facharbeit ist verschwunden, kann diese wieder gefunden werden?
  • Ich habe den Verdacht ein fremder USB Stick war an meinem Rechner angesteckt!
  • Die Bilder vom letzten Urlaub sind verschwunden!
  • Wann war mein Rechner überhaupt in Betrieb?
  • etc.

Es geht also um den Privatanwender, der ein berechtigtes Interesse daran hat, zu wissen was auf seinem Computer geschieht. Die Datenhoheit liegt beim Eigentümer.

An dieser Stelle muss auch klar abgegrenzt werden, wo die Leistungsfähigkeit von WOW! endet:

  • Hardwaredefekte | Wenn die Festplatte z.B. über den Lesekopf defekt ist, kann mangels Reinraumausstattung hier keine Lösung angeboten werden. Allerdings kann ich Ihnen entsprechende Labors empfehlen.
  • Wirkungsvolle Verschlüsselungen | Sollten Container und/oder ganze Festplatten, respektive Partitionen wirkungsvoll verschlüsselt sein, ist es mir mangels Hardware Ressourcen nicht möglich einen Lösungsansatz zu bieten. Im Übrigen besteht hier (ein starkes Passwort vorausgesetzt) systemabhängig auch keine theoretische Chance.
  • Echtzeit Netzwerkanalysen | Der Zeitaufwand entsprechender Analysen kann im Vorfeld nicht bestimmt werden, weshalb ich dieses ebenfalls nicht leisten kann.

Weitere allgemeine Hinweise und Erläuterungen zur IT-Forensik sind dem entsprechenden WIKIPEDIA Artikel zu entnehmen.