Analyse und Beurteilung von Datenspuren

Verstehen, was passiert ist

Ihr Bedarf

Nach der Sicherung und Aufbereitung von Daten wollen Sie diese Daten bzw. Datenspuren nun durch externe IT-Forensiker analysieren und sachverständig beurteilen lassen.

Typischerweise soll herausgefunden werden:

  • Was ist genau passiert und was war die Quelle oder Ursache?
  • Wie war der zeitliche Ablauf über mehrere IT-Systeme oder Artefakte hinweg?
  • Welche IT-Systeme oder Personen waren mutmaßlich beteiligt? Wer hat wann was wo womit wie und weshalb getan?

Unsere Expertise für Sie

Wir sind langjährig erfahrene IT-Forensiker bzw. IT-Sachverständige (davon einer öffentlich bestellt und vereidigt) und untersuchen und beurteilen regelmäßig digitale Daten im Rahmen von IT-forensischen (computerforensischen) Projekten und Gutachten. Wir kennen uns mit IT-Systemen, Artefakten, typischen Handlungsmustern und Datenspuren, Auffälligkeiten sowie Auswertungsmethoden und -werkzeugen aus und sind technisch dafür ausgestattet. Aus digitalen Daten Erkenntnisse zu ziehen und Feststellungen zu treffen, ist unser Kerngeschäft. Wir investieren viel Zeit und Energie darauf, unser Wissen stets auszubauen und aktuell zu halten. Daher besuchen wir Trainings, halten selbst Schulungen, forschen und veröffentlichen zu ausgewählten Themen und tauschen uns in unserem Netzwerk aus.

Was wir für Sie leisten können

  • Beratung zur geeigneten Analyse und Beurteilung digitaler Datenspuren
  • Intellektuelle Durchsicht von Datenbeständen und Images, mit verschiedener IT-forensischer Auswertungssoftware, im Hinblick auf fallrelevante Auffälligkeiten
  • Auswertung und Interpretation von system- und nutzerbezogenen Spuren aus einzelnen Artefakten (Betriebssystem-Artefakte und Anwendungs-Artefakte)
  • Standardauswertungen nach häufig vorkommenden Fragestellungen, z.B.:
    • Betriebssystemforensik
    • zuletzt geöffnete Dateien, genutzte Programme
    • angeschlossene Geräte
    • Dateisystemforensik
    • Browserforensik, z.B. Abruf von Webseiten, Eingabe von Daten in Formulare
    • Logfileforensik
    • Datenbankforensik in einfachen Fällen
    • Cloudforensik, Nutzung von Online-Speichern
    • Nachvollziehen von Konfigurationen
    • Rekonstruktion zeitlicher Abläufe, Zeitstempel, einfache Metadaten
    • Untersuchung der Inhalte gelöschter Bereiche und Dateien
  • Spezialauswertungen oder aufwändigere Untersuchungen für einzelne besondere IT-Geräte oder Fragestellungen oder in besonderer Tiefe, erforderlichenfalls auch Entwicklung und Konfiguration von Auswertungswerkzeugen und Analyseumgebungen, Recherche und Durchführung von Experimenten, z.B.:
    • Abgleich der Unterschiede zwischen mehreren Backup-Ständen, z.B. nach Datenlöschungen durch Täter nur in bestimmten Backups befindliche E-Mails
    • Abruf und Verbreitung bestimmter Inhalte, z.B. Abruf unangemessener Multimediadateien, Dateisharing / P2P urheberrechtlich geschützten Materials, Exfiltration vertraulicher Daten
    • Kommunikation und Beziehung zu anderen Personen (e-Mail, Chat, SMS, virtuelle "Freunde", etc.), Internetforensik, Chatforensik, Forensik sozialer Netzwerke, Mailforensik
    • Untersuchung der Nutzung von Verschlüsselung
    • Vertiefte Untersuchung auf Fernwartungsprogramme
    • Untersuchung bei behaupteter Manipulation von Zeitstempeln, komplexe Zeitstempelrelationen und Zeitleisten
    • Untersuchung bei behaupteter Manipulation von Dokumenten, e-Mails, Nutzung von Fake-SMS-Anwendungen, etc.
    • Mobilgeräteforensik, Auswertung von Smartphones
    • Hauptspeicherforensik, also die Analyse von Datenspuren aus dem RAM und hauptspeicherähnlichen Artefakten
    • Untersuchung von Angriffen auf IT-Systeme
    • Untersuchung von Malware
    • Netzwerkforensik, d.h. die Untersuchung von Datenpaketen
    • Standorte und Routen
    • Komplexe Untersuchungen, die mehrere Artefakte und IT-Systeme umfassen
  • Besondere Verfahren zur Analyse großer Datenmengen
  • Erstellung individueller technischer Berichte
  • IT-Sachverständige Beurteilung von Datenspuren hinsichtlich fallrelevanter Sachverhalte, verständliche Bewertung und Einschätzung für Nicht-Techniker, IT-Sachverständigengutachten für IT-Forensik
  • Schulung zur geeigneten Analyse und Beurteilung digitaler Datenspuren

Erfolgsgeschichten

  • In zahllosen Projekten und Verfahren für Unternehmen und Behörden digitale Beweise erfolgreich analysiert und sachverständig beurteilt
  • Im Rahmen etlicher Sonderuntersuchungen verfahrensentscheidende Informationen ("rauchende Colts") durch Untersuchung digitaler Daten herausgefunden 
  • Verfahrensrelevante Inhalte einer Dropbox-Nutzung aus dem lokalen verschlüsselten Cache extrahiert
  • Durch Wiederherstellung und Untersuchung gelöschter Daten und verschiedener Backup-Stände nachgewiesen, welche belastenden Daten ein Täter zu löschen versucht hatte
  • Dokumentfälschungen identifiziert und gezeigt, wie diese durch einen Täter gefälscht wurden
  • Nachgewiesen, dass trotz Fälschungen einiger Zeitstempel durch einen Täter dennoch zuverlässige Aussagen über den zeitlichen Ablauf möglich sind
  • Im freien Speicher nachgewiesen, wie ein Webmailer genutzt wurde, um vertrauliche Daten an einen Mitbewerber zu versenden
  • Herausgefunden, dass ein privater USB-Stick durch eine bestimmte Person angeschlossen wurde und welche vertraulichen Inhalte unter deren Nutzerprofil auf diesen kopiert wurden
  • Den letzten Aufenthaltsort einer Person herausgefunden 
  • Durch inhaltliche Profilbildung früherer digitaler Aktionen und Vorlieben einer Person dieser bestimmte IT-Handlungen und Dokumente zuordnen können, obwohl diese unter einem anderen Nutzerprofil durchgeführt wurden
  • Schulungen zur Auswertung von Betriebssystem- und Anwendung-Artefakten sowie zur Nutzung IT-forensischer Auswertungswerkzeugen für Polizeibehörden mehrerer Bundesländer durchgeführt

Bitte kontaktieren Sie uns für nähere Informationen zu dieser Dienstleistung!

Ihr Ansprechpartner

Alexander Sigel

Alexander Sigel
Tel.: 0221-6 77 86 95-1
E-Mail: sigel@digitrace.de