Aufbereitung digitaler Beweise

Beweise für Untersuchungen nutzbar machen

Ihr Bedarf

Ihnen liegen bestimmte Daten bereits vor, z.B. Datenträger mit Kopien oder Backup-Medien, oder Sie haben digitale Beweise IT-forensisch sichern lassen. Nun möchten Sie diese für die nachfolgende Auswertung und sachverständige Beurteilung durch IT-Forensiker technisch aufbereiten lassen.

Unsere Expertise für Sie

Wir sind langjährig erfahrene IT-Forensiker bzw. IT-Sachverständige (davon einer öffentlich bestellt und vereidigt) und bereiten regelmäßig digitale Daten für IT-forensische (computerforensische) Untersuchungen auf. Deshalb wissen wir, wobei es darauf ankommt und sind technisch dafür ausgestattet.

Was wir für Sie leisten können

  • Beratung zur geeigneten Aufbereitung digitaler Daten bzw. Beweise
  • Identifikation zu vorhandenen bzw. gesicherten Daten, welcher Art und in welchen Formaten diese Daten vorliegen und welche IT-Systeme und Personen diese betreffen, falls dies nicht hinreichend dokumentiert ist. "Datenarchäologie", z.B. Feststellung von Backup-Formaten und -parametern bei alten Sicherungsmedien
  • Erstellung von Übersichten über gesicherte Datenbestände, Extraktion von Metadaten, Erstellung von Datenbanken mit diesen Informationen
  • Überprüfung und Qualitätssicherung von IT-forensischen Datensicherungen, z.B. ob Quelle und Ziel übereinstimmen bzw. keine Veränderung stattfand, ob alle Quellen laut Sicherungsplan gesichert wurden, ob für sämtliche durchgeführten Sicherungen Daten vorliegen, ob diese Sicherungen erfolgreich waren und ob die Dokumentation vollständig ist
  • Entschlüsselung verschlüsselter und Öffnung mittels Kennwort geschützter Datenträger, Dateisysteme und Dateien, falls die Zugangsdaten zur Entschlüsselung bekannt sind. Technische Versuche, solche Daten zu entschlüsseln oder das Kennwort herauszufinden, sofern rechtlich zulässig
  • Umwandlung von Images
  • Virtualisierung physischer Maschinen
  • Rekonstruktion von Netzwerken und Systemumgebungen unter Laborbedingungen, z.B. um Programmabläufe oder das Verhalten von Malware herauszufinden
  • Wiederherstellung gelöschter Daten, soweit technisch möglich, Datenrettung
  • Wiederherstellung von Daten aus Backups
  • Extraktion von Daten aus Dateicontainern, z.B. Archiven oder Maildatenbanken
  • Formatwandlungen, z.B. bei / für Migrationen, bei E-Mails, Buchhaltungsdaten, Datenbanken, Herausfinden der Bedeutung von Formaten und Einträgen, sofern diese nicht hinreichend dokumentierter sind (falls möglich und rechtlich zulässig), Identifikation von Codierungen
  • Einträge aus proprietären Formaten lesbar machen
  • Datenfilterung als unabhängiger "Datentreuhänder" zum Zwecke der Datentrennung (z.B. bei der Aufspaltung von zwei Unternehmen oder wenn mit Einverständnis private Daten ausgefiltert werden sollen, um die restlichen Daten weitergeben zu können)
  • Filterung und Verdichtung von Datenbeständen mit dem Ziel, die Datenmenge für weitere Tätigkeiten zu vermindern und den Anteil relevanter Daten deutlich zu erhöhen. Z.B. Filterung nach zeitlichen oder sachlichen Kriterien, oder mittels intellektueller Durchsicht. Ausscheiden a-priori für eine Untersuchung irrelevanter Daten, z.B. Spam-Mails, Mailinglisten, zu nicht von der Untersuchung umfassten Personen
  • Vorverarbeitung (preprocessing) von Daten, "Reinigung" von Daten (data cleansing), Homogenisierung und Zusammenführung von Datenbeständen, auch mittels selbst entwickelter Software, damit diese ohne Fehler in Auswertungswerkzeuge geladen werden können oder von eDiscovery-Lösungen verarbeitet werden.
  • Verarbeitung (processing) von Daten mit unterschiedlicher IT-forensischer Software, Erzeugung von Berichten
  • Export von Daten aus Datenbanken und eDiscovery-Systemen
  • Schulung zur Aufbereitung digitaler Beweise, z.B. für E-Mails und im Rahmen von eDiscovery

Erfolgsgeschichten

  • In zahllosen Projekten und Verfahren für Unternehmen und Behörden digitale Beweise erfolgreich für weitere IT-forensischen Untersuchungen aufbereitet
  • Bei vollständig fehlender Dokumentation herausgefunden, welche Sicherungsverfahren und Software für Backups verwendet wurden, welche Daten enthalten sind und so relevante Daten in einer größeren Menge von Sicherungsmedien identifiziert
  • Im Rahmen der Qualitätssicherung für ein sehr großes IT-forensisches Projekt als Berater mehrere Fehler und Lücken entdeckt und daran mitgewirkt, diese zu beheben
  • Zu einem Smartphone-Backup das korrekte Passwort mittels Kombination aus individualisierten Wortlisten und Permutationsregeln ermittelt, obwohl der Nutzer absichtlich ein falsches angegeben hatte
  • Im Rahmen von Datenvorverarbeitung für Massendatenanalyse in gelieferten Rohdaten zahlreiche formale Fehler identifiziert und teilautomatisiert behoben, sodass Prüfungen noch rechtzeitig abgeschlossen werden konnten
  • Kunden durch Reduktion der Datenmenge erhebliche Kosten im eDiscovery gespart
  • Als unabhängiger "Datentreuhänder" überhaupt erst möglich gemacht, dass Unternehmen und Personen bestimmten Datensicherungen zugestimmt haben, weil somit sowohl das Interesse am Schutz personenbezogener oder nicht zur Untersuchung gehörender Daten gewahrt blieb, andererseits die Gegenseite aber auch die beweisrelevanten Daten (und nicht weitere) erlangen konnte

Bitte kontaktieren Sie uns für nähere Informationen zu dieser Dienstleistung!

Ihr Ansprechpartner

Alexander Sigel

Alexander Sigel
Tel.: 0221-6 77 86 95-1
E-Mail: sigel@digitrace.de