Im digitalen Zeitalter gewinnt die forensische Informatik und Kommunikation immer mehr an Bedeutung im Gesamtsystem Forensik. Der Einführungskurs Informatik und Kommunikation macht dich zunächst vertraut mit den maßgeblichen Untergebieten und ihren speziellen Bedeutungen im forensischen Kontext. Unter kriminalfachlichen Zielsetzungen sind dies:

• Computer-/ Disk-Forensik

• Cybercrime

• Telekommunikationsüberwachung (TKÜ)

• Funkzellenauswertung

Was ist IT-Forensik?

Es ist sinnvoll, wenn du dir zunächst durch "Grundlagen der Forensik" ein Grundverständnis über die Systematik der Forensik aufbaust und einen Einblick gewinnst von den vielfältigen Wissensgebieten, die von forensischer Bedeutung sind. Der Einführungskurs Informatik und Kommunikation wird ergänzt durch Artikel, die die Fachbereiche grundsätzlich oder anhand exemplarischer Kriminalfällen näher beleuchten.

Der Kurs dauert circa 20 Minuten.

Quellen: BKA - IT-Forensik: Spurensuche in Bits und Bytes; Leitfaden IT-Forensik (bund.de); Forensik – Wikipedia; IT-Forensik – Wikipedia; Computerkriminalität – Wikipedia; Internetkriminalität – Wikipedia; IT-Forensik (fraunhofer.de); Was ist IT-Forensik? (security-insider.de); https://www.security-insider.de/was-ist-it-forensik-a-774063/

Den Fachbereich der Computer- / Disk - Forensik kannst du dir als die Herzkammer der forensischen Informatik und Kommunikation vorstellen. Hier findest du die grundlegenden Arbeiten für speziellere Anwendungen, die sich nach allgemeinem Verständnis in folgenden Themengebieten wiederfinden:

• Analyse von Computer und Mobilgeräten + Sicherung

• Datenanalyse / Data-Forensik (auch als Forensische Datenanalyse, FDA, bezeichnet)

• Analyse von Datenbeständen aus Anwendungen und Datenbanken + Sicherung

Digital forensics - hard disc

Laut Bundeskriminalamt (BKA) gehören zu den Kernaufgaben des Bereichs IT-Forensik die Entwicklung und Erprobung von Methoden und Werkzeugen zur

• Sicherung,

• Untersuchung,

• Sichtbarmachung,

• Aufbereitung und

• Bereitstellung

digitaler Daten mit dem Ziel der Auswertung durch die beauftragenden Ermittlungsbereiche.

Hierzu werden

1. Forschungs- und Entwicklungsprojekte in Kooperation mit sowohl nationalen als auch internationalen Sicherheitsbehörden und führenden wissenschaftlichen Einrichtungen durchgeführt.

2. Hard- und Software für spezielle Aufgaben entworfen und entwickelt/konstruiert, sowie individuelle technische Unterstützungen in konkreten Ermittlungsverfahren geleistet.

3. Sicherungen von digitalen Daten im Zuge von Exekutivmaßnahmen durchgeführt.

Quellen: BKA - IT-Forensik: Spurensuche in Bits und Bytes; Forensik – Wikipedia; IT-Forensik – Wikipedia; Bildquelle: Digital forensics - Wikipedia, Originalbild: Come eliminare i residui dell'aggiornamento a Windows 10 | Data recovery, Data recovery tools, Computer forensics (pinterest.de)

Cybercrime ist eines der sich am schnellsten verändernden Kriminalitätsphänomene: "Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt. Cybercrime ist heutzutage ein professionelles Geschäft. In der Underground Economy gibt es zahlreiche Marktplätze, auf denen illegale Güter wie Drogen, Waffen oder Kinderpornografie, gestohlene Daten und Identitäten, aber auch Dienstleistungen zur Begehung von Cyber-Straftaten angeboten werden – man spricht hierbei von Cybercrime-as-a-Service."

Digital Forensics Lab

• Cybercrime im engeren Sinne bezieht sich gemäß dem Deutschen Bundeskriminalamt (BKA) auf „spezielle Phänomene und Ausprägungen dieser Kriminalitätsform, bei denen Elemente der elektronischen Datenverarbeitung (EDV) wesentlich für die Tatausführung sind“.

• In diesem Kriminalitätsbereich sind die forensischen Aufgaben entsprechend vielfältig. So sind die IT-SpezialistenInnen beispielsweise bei der europäischen Kriminalpolizei EUROPOL in einer eigenen Organisation "Document and Digital Forensics" zusammengefasst. IT-Forensikern leisten hier unverzichtbare Ermittlungsunterstützung.

• Im komplexen Umfeld der Cyberkriminalität bereiten sie Straftaten und Sicherheitsvorfälle kriminaltechnisch auf, führen forensische Untersuchungen mit wissenschaftlichem Know-how durch und vertreten diese vor Gericht.

Quellen: BKA - Cybercrime; BKA - Lageprodukte aus dem Bereich Cybercrime; BKA - Nationales Cyber-Abwehrzentrum; Computerkriminalität – Wikipedia; European Cybercrime Centre - EC3 | About Europol | Europol (europa.eu); Digital forensics - Wikipedia; https://en.everybodywiki.com/Digital_Forensics_Corp; IT-Forensik/Cybercrime (Fernstudiengang) | HS Mittweida (hs-mittweida.de)

Im Aufgabenfeld Forensische Informatik und Kommunikation ist die schnelle technologische Entwicklung eine stete Herausforderung. Besonders in den Kriminalitätsbereichen Cybercrime, Organisierte Kriminalität und Terrorismus nutzen TäterInnen neuste digitale Tatmittel und Kommunikationsmethoden. Daher sind die Ermittlungen zur Aufklärung schwerer sozialschädlicher Straftaten zunehmend geprägt vom Einsatz innovativer Aufklärungsmethoden und technischer Hilfsmittel zur Auswertung von tatrelevanten Spuren im digitalen Raum.

Ein wichtiges Ermittlungsinstrument ist dabei die Telekommunikationsüberwachung (TKÜ), die ständig an die technologische Entwicklung angepasst werden muss. Hierzu bedarf es einer nachhaltigen Forschung und Entwicklung neuer Methoden und Strategien zur Sicherung der Ermittlungskompetenzen der Strafverfolgungs- und Sicherheitsbehörden. In Deutschland berät beispielsweise die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) die zuständigen Behörden bei den Ermittlungen und erforscht neue Methoden, etwa in der Kryptoanalyse, da heutzutage durchgängig die Verwendung von Verschlüsselungstechnik genutzt wird. Die forensische Expertise im Bereich Big Data, also dem Umgang mit enormen Datenmengen aus unterschiedlichen Quellen, ist eine weitere wichtige Voraussetzung, um Ermittlungen bestmöglich zu unterstützen.

Sitz der ZITiS in München

Noch spezialisierter ist die Funkzellenauswertung, eine forensische Maßnahme zur räumlichen und zeitlichen Eingrenzung von Telekommunikation durch tatverdächtige Personen. Dabei werden beispielsweise Daten mit Tatzeit- und Tatortbeziehung erhoben. Eine solche Funkzellenabfrage verlangt die Herausgabe der fraglichen Daten beim Telekommunikationsdienstleister, also dem Betreiber des fraglichen Netzes, beispielsweise der Telekom. Die Funkzellenauswertung umfasst dann die weiteren Analysen dieser Daten in Beziehung zu der fraglichen Straftat und den gesuchten Tätern, sowie die beweissichernde Dokumentation für eine spätere Gerichtsverhandlung.

Quellen: ZITiS - Telekommunikationsüberwachung (bund.de); Telekommunikationsüberwachung – Wikipedia; ZITiS - Kryptoanalyse (bund.de); ZITiS - Big-Data-Analyse (bund.de); Funkzellenauswertung (kriminalpolizei.de); IMSI-Catcher, "Stille SMS" und Funkzellenauswertung: Digitale Überwachung auf Allzeit-Hoch | heise online; Sitz der ZITiS in München. – CC-BY 4.0 Andre Meiste