Das scheinbar Unlösbare als Aufgabe. Daten zu finden, die bewusst gelöscht, verschleiert oder versteckt wurden. Dies ist die Mission des IT Fachbereichs der IT Forensik, welche dem Überbegriff der IT Security zuorden bar sind. So Action-geladen wie bei James Bond geht es nicht zu, jedoch ist die Aufgabenstellung dennoch brisant und verlangt jahrelange Ausbildung und praktische Erfahrung, ebenso wie gute Nerven.
Die IT Forensik wiederum teilt sich in Forensische Datenanalyse (welche sich primär mit der Analyse von strukturierten Daten z.B. Datenbanken beschäftigt) und in Computer Forensik, welche sich auf die Analyse von Kommunikationsvorgängen konzentriert. Wichtig ist aus Sicht der Forensik, dass alle Analysen und gesammelten Daten so aufbereitet werden, dass diese auch vor Gericht Stand halten, somit Gerichtsfestigkeit haben.
Was kann man von IT Forensik erwarten?
- die Nachverfolgung wer welche Daten, wann geändert oder gelöscht hat
- wer mit wem, was kommuniziert hat
- basierend auf der Historie von gelöschten Daten zu lokalisieren, welche Daten für welche User zu welchem Zeitprunkt als wichtig erschienen sind und wo diese abgelegt waren und in welcher Form
- die Analyse ob die gelöschten Daten wieder herstellbar sind bzw. Auf anderen Wege (z.B. Outbok E-mail Server etc.) doch noch wieder-herstellbar sind.
Natürlich verschwimmt der Aufgabenbereich der IT-Forensik mit der IT Security in den Bereichen wo sichergestellt wird, dass Daten nur für all jene sichtbar und zugreifbar sind, die auch die Berechtigung dazu haben und wie man Daten so löscht, dass diese nicht wiederherstellbar sind.
Somit ist es aus Sicht der IT Forensik und dem Know-How von Cibex egal, ob die Daten geschüttelt oder gerührt wurden.