Klienten

Wer beauftragt einen IT-Forensiker und wofür?

Strafverfolgungsbehörden, Gerichte und andere Behörden, die ein Interesse an der Aufklärung haben, was auf einem IT-System geschehen ist, sind die häufigsten Auftraggeber von IT-Forensik Gutachten. Die Rekonstruktion von Tatabläufen für die Justiz und die Executive findet üblicherweise statt, lange nachdem die Tat geschehen ist. Der Schaden ist dann bereits eingetreten, die Tat entdeckt und zur Anzeige gebracht. Das Gutachten beschreibt dann die gefundenen und ausgewerteten digitalen Beweise und fallweise sogar eine vollumfängliche, technische Rekonstruktion des Tathergangs. Weitere Details dazu finden Sie auf der Seite Justiz.

Sobald Unternehmen zum Ziel von Hackern werden, wollen diese in aller Regel Firmengeheimnisse, Designstudien, Patente oder andere wertvolle Informationen stehlen- entweder im Auftrag ihrer Regierung, eines Wettbewerbers oder zum Weiterverkauf. Als technischer Teil der Incident Response ist es mit IT-forensischen Methoden möglich, Einbrüche und Manipulationen an Client- und Server Betriebssystemen relativ schnell zu erkennen. Kompromittierte Computer können isoliert, die von den Hackern verwendete Angriffssoftware identifiziert und somit auch auf anderen PC-Systemen erkannt werden. Idealerweise erfolgen die Kontaktaufnahme zu mir, die Bildung eines Incident Response Teams und die ersten Reaktionen zur Eindämmung der Bedrohung so schnell, dass Daten das Unternehmen noch nicht verlassen konnten.

Privatpersonen sind die kleinste Gruppe meiner Klienten. Nicht selten geht es dabei um den Verdacht, dass sich ein unbefugter Dritter Zugang zum Smartphone oder Computer des Auftraggebers verschafft haben könnte. Im Rahmen einer Trennung ist es durchaus schon vorgekommen, dass sich einer der Ehepartner auf dem Notebook des  (Ex-) Partners ein Benutzerkonto angelegt, Weiterleitungen von E-Mails eingerichtet oder heimlich Kopien von Dokumenten gemacht hat. Die Wiederherstellung von gelöschten Dateien wird von privaten Anwendern ebenfalls häufiger nachgefragt. Während in Unternehmen regelmäßige Datensicherungen („Backups“) obligatorisch sind, haben einige PC-Nutzer keine Datensicherung eingerichtet. Sollte dann eine Ransomware wie Cryptolocker wichtige, persönliche Dateien verschlüsseln oder Sie selbst Dateien versehentlich gelöscht haben, ist dies nicht selten eine kleine persönliche Katastrophe. Rufen Sie mich einfach an und schildern Sie ihr Problem-  in vielen Fällen ist es mir möglich, Ihnen zu helfen.