IT-Forensic

Analyse und Rekonstruktion von Ereignissen

WAS IST IT-FORENSIC

Unter der IT-Forensic versteht man die wissenschaftliche Untersuchung und Bewertung von digitalen Daten und Ereignissen, um IT-Sicherheitsvorfälle oder kriminelle Handlungen mit IT-Bezug aufklären zu können.

Die Datenanalyse erfolgt in der IT-Forensic dabei einer streng methodisch vorgegebenen Arbeitsweise, um Nachweise gerichtsverwertbar darstellen zu können.

VORGEHENSWEISE IN DER IT-FORENSIC

In der IT-Forensic gibt es verschiedene Vorgehensweisen. Bei dem bekanntesten und meist verbreiteten Modell handelt es sich um das S-A-P-Modell. 

SECURE (Forensische Sicherung)

In der Secure-Phase werden die im jeweiligen Sachverhalt potentiell relevanten Daten identifiziert und gesichert. Das Ziel ist es, möglichst alle Daten unverändert zu sichern. Zudem muss stets abgewogen werden, welche Daten verändert werden können. Eine lückenlose und nachvollziehbare Dokumentation ist Grundvoraussetzung für eine spätere Beweismittelverwertung.

ANALYSE (Datenanalyse)

In der Analyse-Phase werden die gesicherten Daten analysiert und bewertet. Die gewählten Analysemethoden richten sich dabei nach dem zu untersuchenden Sachverhalt und orientieren sich nach dem aktuellen Stand der Technik (State of the Art).

PRESENT (Präsentation in Form eines Berichts oder Gutachtens)

In der Present-Phase werden die Untersuchungsergebnisse zielgruppenorientiert in einem Bericht oder Gutachten präsentiert. In der Present-Phase müssen Ergebnisse nachvollziehbar und nachprüfbar sowie für den jeweiligen Auftraggeber verständlich präsentiert werden.

FACHGEBIETE IN DER IT-FORENSIC

Die VEGS ITelligence hat sich auf die Analyse nachfolgender Fachbereiche und deren Analyse spezialisiert:

  • Computer- und Netzwerkforensik (Untersuchung von PC, Clients, Servern, Netzwerkkomponenten)
  • Mobile Device (Smartphone, Tablets, insbesondere mit Betriebssystemen iOS und Android)
  • Reverse Engineenierung (Forensische Analyse von Hackerangriffen und Rekonstruktion nach Hackerangriffen)
  • Prozesseinführung von IT-Forensic in bestehende Unternehmensprozesse

WELCHE VORTEILE BRINGT IT-FORENSIC?

  • Rekonstuktion von Abläufen und Handlungen
  • gerichtsverwertbare Beweisführung
  • IT-forensischer Bericht oder Gutachten

Ihr Ansprechpartner

Andreas Bauer
Tel. +49.921.120767-12

MÖGLICHE EINSATZGEBIETE FÜR IT-FORENSIC

  • Datendiebstahl, Datensabotage
  • Opfer von Cyberkriminalität
  • Analyse von Hackerangriffen

AUFTRAGGEBER

  • Rechtsanwälte
  • Steuerberater / Wirtschaftsprüfer
  • Staatsanwaltschaften / Gerichte
  • kleine und mittelständische Unternehmen
  • Körperschaften des öffentlichen Rechts
  • Privatpersonen