dvz kompetenzen it-forensik slider_Fotolia 66992328.jpg

Täter hinterlassen digitale Spuren

Computer, Smartphones, Tablets, Spielekonsolen: Jeder hinterlässt täglich zahlreiche Spuren im Netz und wird damit zu einem potentiellen Opfer von Computerkriminalität. Aber IT-Systeme sind nicht nur Ziel von Angriffen sondern sie sind auch Tatwerkzeug und damit Spurenträger. Hier kommt der IT-Forensiker zum Einsatz. Die im Rahmen einer forensischen Untersuchung gewonnenen Erkenntnisse und sichergestellten Beweise dienen als Grundlage zur Erstellung von Gutachten, die bei Bedarf in ein gerichtliches Verfahren eingebracht werden. Im Rahmen der langjährigen Erfahrung und Zusammenarbeit mit Ermittlungsbehörden hat das DVZ seine Kompetenzen erweitert und unterstützt diese nun auch auf dem Gebiet der IT-Forensik.

Downloads

Flyer IT-Forensik

Prospekt IT-Forensik

Weiterführend

Netzverweis.de

Professionalität und Diskretion

Um gerichtsverwertbare Gutachten erstellen zu können, müssen diese durch einen IT-Sachverständigen objektiv, unparteiisch und weisungsfrei erstellt werden. Dazu ist der Inhalt korrekt, nachprüfbar, nachvollziehbar und für Laien verständlich zu verfassen. Alle im Gutachten getroffenen Festlegungen erfolgen allein aufgrund der vorliegenden Asservate. Weiter berät der zur Unparteilichkeit verpflichtete Sachverständige den Auftraggeber in jeder Phase der Untersuchung.

Sicherung und Wiederherstellung von digitalen Daten

Unser Sachverständiger ist spezialisiert auf die Untersuchung von Computern und mobilen Geräten, wie Handys oder Tablets. Dabei befolgt der Experte strikt die strengen Richtlinien zum Datenumgang, um sicherzustellen, dass die gefundenen digitalen Beweise auch vor Gericht standhalten. So werden alle Arbeitsabläufe gemäß der Qualitätsmanagement-Norm ISO 9001 schriftlich festgehalten. Die stete Einhaltung der „chain of custody“ (der lückenlosen Beweisführung) und die Erstellung präziser forensischer Protokolle, dokumentieren jeden Schritt der Untersuchung und sichern die Beweisfähigkeit bei einer Anhörung vor Gericht.

Technische Ausstattung und IT-Sicherheit

In der vom DVZ-Sachverständigen durchgeführten forensischen Untersuchung kommen ausschließlich modernste Programme und Techniken zu Einsatz. Unter Nutzung der Software UFED von „Cellebrite“ werden mobile Geräte untersucht. Dagegen kommt bei der Überprüfung stationärer Geräte, Notebooks und Datenträger die Software „X-Ways Forensics“ zum Einsatz.

Aber nicht nur die Technik selbst sondern auch die im Haus befolgten Sicherheitsrichtlinien bewegen sich auf höchstem Niveau. Eine moderne Schließanlage sichert den Zugang zum Asservatenraum und zu den vollklimatisierten Untersuchungsräumen. Zutritt hat ausschließlich das regelmäßig geschulte und sicherheitsüberprüfte Personal des Fachbereichs. Eine separate Infrastruktur und separate Datenspeicher dienen der Datensicherung und schützen vor unberechtigtem Zugriff.

Doch nicht nur im Umgang mit Beweismitteln, Verfahrensakten und sensiblen Daten gelten bei uns im Haus strengste Sicherheitsvorkehrungen. Als IT-Service-Provider der Landesverwaltung von M-V verfügt das DVZ über eine Hochsicherheitsumgebung. Dabei orientieren sich unsere IT-Sicherheitsmaßnahmen an den strengen Vorgaben und Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Eine doppelte Außenhautsicherung, ein rund-um-die Uhr gewährleisteter Objektschutz mit Videoüberwachung des gesamten Komplexes, Vereinzelungsschleusen für den Zutritt und Zugangsleser an den Türen sowie eine Alarmaufschaltung zur Wache bei unberechtigtem Zutritt gehören genauso dazu wie eine unterbrechungsfreie Stromversorgungsanlage mit zwei unabhängigen Stromsträngen, eine redundante Netzersatzanlage, die Aufteilung der Infrastruktur in mehrere Brandschutzzonen oder auch spezielle Maßnahmen der Abstrahlsicherheit.

Informationssicherheits-Managementsystem nach DIN ISO/IEC 27001

Die aus der Perspektive der IT-Sicherheit wichtigste Zertifizierung ist die ISO-Norm 27001. Sie umfasst sowohl die physikalische und logische Sicherheit als auch die organisatorischen Vorkehrungen im Umgang mit Kundendaten sowie die Modellierung, Definition und unternehmensweite Umsetzung entsprechender Prozessabläufe und Richtlinien bis hin zur revisionssicheren Protokollierung und Archivierung aller sicherheitsrelevanten Vorgänge. Damit gehört die ISO 27001 zu den aufwendigsten Sicherheits-Zertifizierungen überhaupt.

Mit der 2013 erfolgreich abgeschlossenen Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz ist das DVZ eines von wenigen Rechenzentren auf Länderebene, das seinen gesamten IT-Betrieb zertifiziert hat.

Unser Netzwerk. Unsere Verantwortung.

KONTAKT