Excubits Logo
burger-menu Menü

 

IT-Forensik

Mit IT-Forensik bezeichnet man die systematische Untersuchung von kriminellen Handlungen an oder in IT-Systemen. In der Regel wird sie nach einem bekannt gewordenen Angriff auf das IT-System durchgeführt. Die systematische Untersuchung des Angriffs beginnt damit, herauszufinden, wie der Angriff geplant wurde und in das System kam, welche Wege die Schadsoftware anschließen genommen hat oder welche Manipulationen durch die Kriminellen vorgenommen wurden. Wie bei einem normalen Verbrechen in der analogen Welt, dient die IT-Forensik der Spurensuche, Beweissicherung, Vorgehensweise und dem Erkenntnisgewinn. Konkret bedeute IT-Forensik, dass beispielsweise Protokolldateien nach Spuren (Rückständen, Artefakten) des Angriffs durchsucht und Festplatten tiefenanalysiert werden oder der Netzwerkverkehr überwacht wird. IT-Forensiker sind speziell ausgebildet und häufig in der Lage, Informationen aus Rechnern zu gewinnen, die bei normaler Betrachtung nicht zu erkennen sind. So können sie z. B. gelöschte Dateien wiederherstellen, augenscheinlich leere Bereiche Speichern sichtbar machen oder tief im System versteckte Rootkits aufspüren.