Zum Inhalt springen

IT-Forensik

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 2. August 2005 um 14:35 Uhr durch Chief Believer (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Die IT-Forensik ist ein Teilgebiet der Forensik, es beschäftigt sich mit Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Festellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen.

Um Beweise zu sichern, werden zum Beispiel Datenträger und Protokolle des Netzverkehrs gesichert und analysiert. Bei der Analyse von Datenträgern wird in der Regel vorher ein forenisches Duplikat erstellt. Die Kenntnis um die Halbwertzeit der einzelenen Spuren bestimmt die Reihenfolge der Sicherung der Spuren.

Mittlerweile bieten viele IT- und Beratungsfirmen forensische Untersuchungen als Dienstleistung für betroffene Unternehmen an. Aber auch polizeiliche Behörden beschäftigen Fachkräfte in diesem Bereich.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=IT-Forensik&oldid=8133192