IT-Forensik

Der Begriff IT-Forensik setzt sich zusammen aus IT, d. h. der Abkürzung von Informationstechnik, und Forensik. Eine einheitliche Begriffsdefinition hat sich noch nicht durchgesetzt. Im allgemeinen Sprachgebrauch bezeichnet IT-Forensik die wissenschaftliche Expertise, die eine Beurteilung und Würdigung von Informationstechnik durch die Öffentlichkeit oder innerhalb eines Gerichtsverfahrens ermöglicht.^[1] Da Daten und Systemzustände nicht direkt in Augenschein genommen werden können, wird hierfür meist auf ein Gutachten eines Sachverständigen oder den Bericht eines sachverständigen Zeugen zurückgegriffen.^[2]

In dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Leitfaden IT-Forensik wird die IT-Forensik als „die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen, unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung, insbesondere aus der Sicht des Anlagenbetreibers eines IT-Systems“ definiert. Das BSI bettet damit die IT-Forensik in die Prozesse des IT-Betriebs ein und bezeichnet damit die Vorbereitung und die Aufklärung von Vorfällen.^[3]

Der Leiter des ersten Bachelorstudiengangs Deutschlands „Allgemeine und Digitale Forensik“, Dirk Labudde, fasst den Begriff jedoch weiter: er umfasst auch alle digitalen Methoden, „normale“ Straftaten aufzuklären, z. B. digitale Rekonstruktionen der Szene oder Abläufe.^[4]

Die großen Beratungsdienstleister hingegen, wie Rechtsanwalts- oder Wirtschaftsprüfungsgesellschaften, schränken die IT-Forensik auf den Nachweis und die Ermittlungen von Straftaten im Bereich der Computerkriminalität ein.^[5]

↑ The Computer Forensics FAQ. The Computer Forensics Open Guide, abgerufen am 3. Februar 2020.
↑ XXXV: Zur "Beweiskraft informationstechnologischer Expertise". Schmid, Viola, 7. Dezember 2012, abgerufen am 24. März 2019.
↑ Leitfaden „IT-Forensik“, Version 1.0.1. Bundesamt für Sicherheit in der Informationstechnik, 1. März 2011, abgerufen am 24. März 2019.
↑ Labudde, Dirk: Digitale Forensik. Die Zukunft der Verbrechensaufklärung 29. April 2022, Lübbe. ISBN 978-3-431-05032-5
↑ Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 5. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2011, ISBN 978-3-89864-774-8. S. 2.

[FAQ-1] The Computer Forensics FAQ. The Computer Forensics Open Guide, abgerufen am 3. Februar 2020.

[CyLaw-Report-2] XXXV: Zur "Beweiskraft informationstechnologischer Expertise". Schmid, Viola, 7. Dezember 2012, abgerufen am 24. März 2019.

[BSI_Leitfaden-3] Leitfaden „IT-Forensik“, Version 1.0.1. Bundesamt für Sicherheit in der Informationstechnik, 1. März 2011, abgerufen am 24. März 2019.

[4] Labudde, Dirk: Digitale Forensik. Die Zukunft der Verbrechensaufklärung 29. April 2022, Lübbe. ISBN 978-3-431-05032-5

[5] Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 5. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2011, ISBN 978-3-89864-774-8. S. 2.

[1]

[2]

[3]

[4]

[5]

IT-Forensik

From Wikipedia, the free encyclopedia · View on Wikipedia