Die digitale Forensik beschäftigt sich mit der Beweissicherung in der EDV. Dies ist notwendig, wenn der Verdacht besteht, dass Daten

• gestohlen

• verändert oder

• ausspioniert werden.

Forensik wird nach einem Sicherheitsvorfall im Computerbereich angewandt.

Um Unregelmäßigkeiten im betrieblichen Ablauf einer EDV-Umgebung feststellen zu können, ist es notwendig, dass die Mitarbeiter gute Kenntnisse über ihr Arbeitswerkzeug haben (Software / Hardware).

Nicht jeder User muss ein Speziallistenwissen haben. Wir, die jeden Tag mit dem Auto fahren, sind deshalb auch keine Rennfahrer, aber wir wissen mit dem Werkzeug Auto umzugehen und haben Ahnung davon, was wir dürfen und was nicht. Wenn etwas mit dem Auto nicht stimmt, reagieren wir darauf und setzen die notwendigen Maßnahmen.

Wann passiert etwas und warum?

Nicht jedes Computersystem und nicht jeder Computer werden angegriffen und daher zu einem Tatort. Die meisten Verbrechen an digitalen Daten in der EDV werden von eigenen Mitarbeitern häufig unbewusst begangen.

• Beim Umgang mit den neuen Medien wie

  • Internet

  • E-Mail

  • Social Network (Twitter, Facebook uvm.)

• Falsches oder kein Datenmanagement

  • Jeder speichert, wie er will.

  • Es gibt keine Vorgabe, wie Daten innerhalb der Firma verwendet werden.

• Richtlinien des Datentransportes und Datenzugriffs

  • Wer darf Daten per Datenträger in die Firmen-EDV bringen (Viren u. andere Schad-software)?

  • Wer darf Daten per Datenträger außerhalb der Firmen-EDV mitnehmen?

  • Wer darf Daten per E-Mail senden und wer darf Daten (Anhänge) von E-Mails öffnen und
    im firmeninternen Netzwerk speichern?