Digital Forensics Definition

Was ist Digital Forensics?

Digitale Forensik ist ein Teilbereich der Forensik – der Sammlung und Analyse von kriminellen Beweisen – der sich auf digitale Informationen konzentriert. Beispiele hierfür sind das Abrufen von Daten aus einem Computer, die Analyse der Metadaten bestimmter Dateien und die Überwachung des Netzwerkverkehrs.

Ein üblicher erster Schritt im Prozess der digitalen Forensik ist der Zugriff auf Daten von einem elektronischen Gerät. So können beispielsweise ein Laptop, ein Smartphone oder ein Cloud-Speicherkonto Daten enthalten, die sich auf eine bestimmte Untersuchung beziehen. In einigen Fällen sind die Daten leicht zugänglich, während sie in anderen Fällen verschlüsselt sind oder eine Anmeldung erfordern. Bei der digitalen Forensik kann es auch darum gehen, Daten von einem beschädigten oder teilweise gelöschten Speichergerät wiederherzustellen.

Nach dem Zugriff auf die Daten können die Ermittler Ordner und Dateien durchsuchen oder durchforsten, um relevante Informationen zu finden. So können sie beispielsweise nach E-Mails oder Textnachrichten suchen, die zu einem bestimmten Zeitpunkt gesendet wurden. Auch Bilder oder Videos können nützliche Beweise liefern. Die Metadaten bestimmter Dateien können ebenfalls hilfreich sein. So kann beispielsweise der Header einer E-Mail die IP-Adresse des Geräts enthalten, das die Nachricht versendet hat. Die EXIF-Daten eines Bildes können GPS-Standortinformationen sowie das Datum und die Uhrzeit der Aufnahme des Bildes enthalten.

Die digitale Forensik konzentriert sich zwar in der Regel auf die Wiederherstellung vorhandener Daten, sie kann aber auch die Überwachung von Daten in Echtzeit umfassen. So kann ein Detektiv beispielsweise einen Packet Sniffer verwenden, um Pakete aufzuzeichnen, die über die Wireless-Verbindung einer Person gesendet werden.

Datenauthentizität

Ungeachtet des Verfahrens, das zur Wiederherstellung digitaler Informationen verwendet wird, ist die Authentizität der Daten in Kriminalfällen von größter Bedeutung. Da digitale Informationen leicht kopiert oder verändert werden können, ist es oft schwierig, die Originaldaten zu überprüfen. Um sicherzustellen, dass die digitalen Daten nicht verändert wurden, sind unter Umständen Beweise erforderlich, die das Gegenteil beweisen. Beispiele hierfür sind Kopien von Daten von mehreren Geräten und Protokolldateien von einem Server.

Die Definition von Digital Forensics auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur Digitale Forensik-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.