IT-Forensik: Spurensicherung am digitalen Tatort

„Can your curiosity help building a better working world?“ Ich für meinen Teil kann diese „Better Question“ von EY eindeutig mit „Ja“ beantworten. Die Herausforderungen, vor denen ich in meinem Berufsalltag stehe, lassen sich manchmal nur mit innovativen Ansätzen lösen.

Mein Name ist Julian. Ich bin Senior im Bereich Digital Forensics und Incidence Response – einem Fachbereich der Forensic & Integrity Services. Mein Spezialgebiet ist die IT-Forensik.

Heutzutage spielen Computer oder Mobiltelefone bei immer mehr Straftaten eine entscheidende Rolle. Mein Team und ich unterstützen Unternehmen, aber auch Polizei und Staatsanwaltschaft bei ihren Untersuchungen, indem wir Daten sicherstellen, auswerten und Gutachten erstellen. Ich untersuche zum Beispiel Fälle von Online-Betrug, Datendiebstahl oder Hackerangriffe auf Unternehmen.

Ihr könnt es Euch wie an einem klassischen Tatort vorstellen: Jemand hat ein Verbrechen begangen. Das Team der Spurensicherung wird gerufen, um eine Untersuchung vorzunehmen, die vor Gericht Bestand hat. Bei uns läuft es ähnlich – nur eben digital: Wir sichern die Spuren aus Datenspeichern – sei es der Arbeitsspeicher oder eine Festplatte. Alles wird forensisch dokumentiert, gesichert und analysiert.

Genau wie in der „klassischen“ Forensik gehe ich kriminellen Handlungen auf den Grund, um herauszufinden, was passiert ist. Mit einer speziellen Software begebe ich mich auf die Suche nach digitalen Beweisen, die den Tatvorwurf entweder belegen oder entkräften. Anschließend fasse ich meine Ergebnisse in einem Bericht zusammen und versuche, alle offenen Fragen rund um den Fall zu beantworten. Zum Beispiel: Wer ist der Täter? Warum hat er die Tat begangen? Und wie hat er es gemacht?

Ihr merkt schon: Neugier und Technikinteresse müssen IT-Forensiker einfach mitbringen. Ich finde es extrem spannend, immer wieder aufs Neue herausgefordert zu werden und mir zu überlegen, wie ich das Problem, vor dem ich bei einer Auswertung stehe, auch mit anderen Mitteln lösen kann als nur mit dem Standardweg.

Da meine Ergebnisse die Grundlage für das weitere Strafverfahren sind, ist es wichtig, dass ich sehr gründlich arbeite und die Beweiskette lückenlos dokumentiere. In der Zusammenarbeit mit dem Kunden oder Strafverfolgungsbehörden tragen wir viel Verantwortung. Darum wurden alle 20 Teammitglieder sicherheitsüberprüft. Und unsere Räume sind alarmgesichert sowie von der Polizei für die Beweismittelaufbewahrung freigegeben.

Gerade diese Verantwortung macht meinen Job für mich so besonders. Früher habe ich sogar mal über eine Karriere bei der Polizei nachgedacht, mich dann aber doch für ein Informatikstudium entschieden, weil mich das Thema IT-Sicherheit fasziniert hat. In den Forensic & Integrity Services bei EY kann ich beides miteinander kombinieren.

Ihr habt noch Fragen zu meinen Aufgaben oder Euren Einstiegsmöglichkeiten bei uns in der IT-Forensik? Dann hinterlasst mir gerne einen Kommentar hier im Blog.

Euer Julian


Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s