Digitale Forensik

Untersuchung digitaler Geräte zur Beweissicherung, typischerweise im Kontext von Cyberkriminalität. Digitale Forensik umfasst die systematische Sicherstellung, Analyse und Wiederherstellung digitaler Spuren auf Endgeräten, Servern oder Netzwerkinfrastrukturen. Vorgehensweise gliedert sich in vier Phasen: Identification (Erkennung relevanter Systeme), Preservation (Schutz vor Veränderung, z. B. durch Write-Blocker), Analysis (Extraktion von Daten—Logfiles, E-Mails, temporäre Dateien—mittels spezialisierter Tools wie EnCase oder FTK) und Reporting (Verfahrensdokumentation, Beweisführung vor Gericht). Besondere Herausforderungen ergeben sich durch Verschlüsselung, Cloud-Daten und verteilte Systeme. Out-of-the-Box-Lösungen nutzen Memory-Forensik für volatil gespeicherte Daten und Network Forensics für Packet-Captures. Strikte Einhaltung forensischer Standards (ISO/IEC 27037, ISO/IEC 17025) ist essentiell, um die Gerichtstauglichkeit zu gewährleisten.