Digitale Forensik

Die digitale Forensik wendet Ermittlungstechniken auf digitale Artefakte an, um Incident Response, Gerichtsverfahren, interne Untersuchungen und Strafverfahren zu unterstützen. Fachleute folgen anerkannten Prozessmodellen wie NIST SP 800-86 und ISO/IEC 27037, sichern Daten integritätswahrend (Write Blocker, kryptografische Hashes), führen eine lückenlose Beweiskette und rekonstruieren Ereignisse durch Timeline- und Artefaktanalyse. Teildisziplinen umfassen Datenträger-, Speicher-, Netzwerk-, Mobil- und Cloud-Forensik mit spezialisierten Werkzeugen (Autopsy, EnCase, FTK, X-Ways, Volatility, Wireshark). Ziel sind reproduzierbare Ergebnisse, die vor Gericht oder Geschäftsleitung Bestand haben und Eindämmung und Wiederherstellung leiten.