Beweismittelkette
Was ist Beweismittelkette?
BeweismittelketteLückenlose, dokumentierte Aufzeichnung jeder Person, jedes Orts und jeder Handlung in Bezug auf ein Beweismittel von der Sicherstellung bis zur Vernichtung.
Die Chain of Custody (CoC) bewahrt Integrität und Verwertbarkeit digitaler wie physischer Beweise. Jede Übergabe wird mit Zeitstempeln, Identifikatoren (Fallnummer, Asservaten-ID, Hashwerte) und Unterschriften erfasst; Asservate werden in manipulationsgeschützten Behältnissen und Zutrittskontrollräumen aufbewahrt. Best Practices folgen ISO/IEC 27037, NIST SP 800-86 sowie ACPO/SWGDE: Sicherung mit Write Blocker, kryptografische Hashes (SHA-256) vor und nach jeder Kopie, Arbeitsduplikate. Eine unterbrochene Kette — fehlende Einträge, abweichende Hashes, gebrochene Siegel — kann zur Unverwertbarkeit führen und Verfahren, Versicherungs- oder Aufsichtsfälle gefährden.
● Beispiele
- 01
Unterschriebenes CoC-Formular dokumentiert sichergestellten Laptop von der Sicherung bis zur Gerichtsverhandlung.
- 02
SHA-256-Hash-Protokoll belegt unveränderten Datenträger zwischen Sicherung und Auswertung.
● Häufige Fragen
Was ist Beweismittelkette?
Lückenlose, dokumentierte Aufzeichnung jeder Person, jedes Orts und jeder Handlung in Bezug auf ein Beweismittel von der Sicherstellung bis zur Vernichtung. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Beweismittelkette?
Lückenlose, dokumentierte Aufzeichnung jeder Person, jedes Orts und jeder Handlung in Bezug auf ein Beweismittel von der Sicherstellung bis zur Vernichtung.
Wie schützt man sich gegen Beweismittelkette?
Schutzmaßnahmen gegen Beweismittelkette kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Beweismittelkette?
Übliche alternative Bezeichnungen: CoC, Beweiskette.