Zeitschrift für forensische Toxikologie und Pharmakologie

Computer-Forensik

Die Fähigkeit, fundierte Computerforensik zu praktizieren, trägt dazu bei, die allgemeine Integrität und Überlebensfähigkeit Ihrer Netzwerkinfrastruktur sicherzustellen. Man kann seiner Organisation helfen, wenn er Computerforensik als neues Grundelement eines sogenannten „Defense-in-Depth“-Ansatzes zur Netzwerk- und Computersicherheit betrachtet. Wenn er beispielsweise die rechtlichen und technischen Aspekte der Computerforensik versteht, kann er wichtige Informationen erfassen, wenn sein Netzwerk kompromittiert ist, und den Fall strafrechtlich verfolgen, wenn der Eindringling gefasst wird. Was passiert, wenn er die Computerforensik ignoriert oder schlecht praktiziert? Es besteht die Gefahr, dass er wichtige Beweise vernichtet oder dass forensische Beweise vor Gericht für unzulässig erklärt werden. Außerdem könnten er oder seine Organisation mit neuen Gesetzen in Konflikt geraten, die die Einhaltung gesetzlicher Vorschriften vorschreiben und eine Haftung vorschreiben, wenn bestimmte Arten von Daten nicht angemessen geschützt sind. Neue Gesetze ermöglichen es, Organisationen vor Zivil- oder Strafgerichten haftbar zu machen, wenn sie es versäumen, Kundendaten zu schützen.

Computerforensik ist auch deshalb wichtig, weil sie den Unternehmen Geld sparen kann. Viele Manager wenden einen größeren Teil ihres IT-Budgets für Computer- und Netzwerksicherheit auf. Die International Data Corporation (IDC) berichtete, dass der Markt für Software zur Erkennung von Eindringlingen und zur Schwachstellenbewertung im Jahr 2006 ein Volumen von 1,45 Milliarden US-Dollar erreichen wird. In immer größerer Zahl setzen Unternehmen Netzwerksicherheitsgeräte wie Intrusion-Detection-Systeme (IDS), Firewalls, Proxys usw. ein. und dergleichen, die alle über den Sicherheitsstatus von Netzwerken berichten.

Aus technischer Sicht besteht das Hauptziel der Computerforensik darin, Daten so zu identifizieren, zu sammeln, zu bewahren und zu analysieren, dass die Integrität der gesammelten Beweise gewahrt bleibt, damit sie in einem Rechtsfall effektiv genutzt werden können.