Digitale Verbrecherjagd: So arbeitet ein IT-Forensiker

Egal, ob mit dem Smartphone oder am Laptop: Alle Menschenhinterlassen im Internet digitale Spuren. Das gilt auch für Kriminelle, die von fremden Rechnern Daten klauen oder mit virtuellen Angriffen Regierungsserver lahmlegen. Bei der Aufklärung von im Netz begangenen Straftaten sind Experten gefragt: sogenannte IT-Forensiker. Wir beantworten die wichtigsten Fragen zu diesem spannenden Beruf.

Womit beschäftigt sich die IT-Forensik?

Die IT-Forensik ist ein Teilgebiet der Forensik und häufig auch als digitale Forensik oder Computerforensik bekannt. Das Bundesamt für Sicherheit in der Informationstechnik (BFI) hat dazu eigens einen 353 Seiten langen Leitfaden mit einigen Praxisbeispielen und reichlich Hintergrundinformationen veröffentlicht. Ziel der Wissenschaftsdisziplin ist letztlich die Aufklärung von Straftaten im IT-System eines Unternehmens. Das können Hacker-Angriffe von außerhalb oder auch Datendiebstähle von eigenen Mitarbeitern sein, wenn diese zum Beispiel das Unternehmen verlassen. IT-Forensiker können aber auch zum Einsatz kommen, um Störungen oder Fehlfunktionen der IT aufzuklären. Noch deutlicher wird das Aufgabengebiet der Computerforensiker durch eine einfache Abgrenzung zu IT-Sicherheitsexperten. Diese beschäftigen sich mit der Frage: „Was könnte geschehen?“ Digitale Forensiker hingegen fragen sich: „Was ist geschehen?“

Wie gehen digitale Forensiker vor?

Bei ihrer Arbeit gehen die Experten streng methodisch vor, damit die ermittelten Beweise auch vor Gericht gültig sind. Das bedeutet, dass alle Spuren verifiziert werden und die Methoden auch bei mehrfacher Anwendung dieselben Ergebnisse liefern müssen. Der erste Schritt ist die Identifizierung der genauen Ausgangslage. Dazu gehört eine Bestandsaufnahme, um einen Überblick über die Sachlage zu erhalten. Danach erstellen die IT-Forensiker eine Kopie der Daten der betroffenen Geräte, um die Beweise zu sichern. Im Anschluss beginnt die Analyse der Daten und Systeme, um die digitalen Fingerabdrücke des Verantwortlichen ausfindig zu machen. Solche Spuren sind beispielsweise Verbindungen externer Geräte mit dem System oder Zugriffe auf bestimmte Dateien. Danach werden alle Arbeitsschritte dokumentiert und die Ergebnisse, das Vorgehen und die Methoden in einem abschließenden Gutachten zusammengefasst. Dieses ist ein wichtiges Beweismittel vor Gericht.  

Wie wird man Computerforensiker?

Die Verbrecherjagd im Netz ist ein spannendes Berufsfeld. Und wie bei so vielen IT-Berufen herrscht auch bei digitalen Forensikern akuter Fachkräftemangel. Dabei arbeiten die Sicherheitsexperten nicht nur in Ermittlungsbehörden oder Ministerien, sondern auch in den IT-Sicherheitsabteilungen mittelständischer und großer Unternehmen. Auch die Bundeswehr sucht digitale Forensiker. Inzwischen gibt es Studiengänge in Vollzeit oder auch berufsbegleitend, die sich auf das Berufsfeld der digitalen Forensik spezialisiert haben. Auch ein Fernstudium ist möglich. Fachkräfte aus der IT-Branche können außerdem verschiedene Weiterbildungskurse besuchen und sich zum IT-Forensiker zertifizieren lassen.