Ablauf und Ziele der Begutachtung
Innerhalb der IT-Forensik hat sich ein Prozess entwickelt, der sich aus folgenden Schritten zusammensetzt:
- Identifizierung
- Sicherstellung
- Analyse
- Präsentation
Während der Untersuchung sind verschiedene W - Fragen im Hinblick auf das Untersuchungsziel zu beachten:
Wer - hat Daten erstellt, verändert, bewegt und auf diese zugegriffen
Wann - Datum und Uhrzeitangaben, Zeitzonen
Wo - Ortsangaben, IP-Adressen, Geräte- und Systemnamen
Was - Schadensbilder, Auswirkungen
Wie - eingesetzte Software, Tools, physikalische Gegebenheiten