Ransomware Datenrettung

Analyse von Datenspuren

 

Sie möchten Datenspuren nun durch IT-Forensiker analysieren und beurteilen lassen.

 

Das Ziel eine forensischen Analyse könnte sein:

- Was ist genau passiert (Tathergang)?

- Was war die Quelle oder Ursache?

- Wie war der zeitliche Ablauf?

- Welche Systeme oder Personen waren beteiligt?

- Wie kann künftig solche Risiken mindern?

 

Mögliche Tätigkeiten im Bereich Spurenauswertung:

 

  • - Analyse und Beurteilung digitaler Spuren
  • - Durchsicht von Datenbeständen und Spiegelungen, mit IT-forensischer Software
  • - Erkennen von fallrelevanten Auffälligkeiten
  • - Auswertung und Interpretation von system- und nutzerbezogenen Spuren
  • - Standardauswertungen:
    • + Betriebssystemforensik
    • + zuletzt geöffnete Dateien, genutzte Programme
    • + angeschlossene Geräte
    • + Dateisystemforensik
    • + Abruf von Webseiten, Eingabe von Daten in Formularen (Browserforensik)
    • + Untersuchung von log-Dateien (Logfileforensik)
    • + Forensiche Untersuchung von Datenbanken
    • + Auswertung von Datenbeständen aus Online Diensten (Cloudforensik)
    • + Nachvollziehen von Konfigurationen
    • + Nachvollziehen von zeitlichen Abläufen (Zeitstempel und einfache Metadaten)
    • + Untersuchung der Inhalte gelöschter Bereiche (Carving) und Dateien
  • - aufwändigere Untersuchungen in besonderer Tiefe, z.B.:
    • + Abgleich der Unterschiede zwischen mehreren Backup-Ständen, z.B. nach Datenlöschungen durch Tatverdächtige
    • + Erkennen der Kommunikation und Beziehung zu anderen Personen (e-Mail, Chat, SMS, virtuelle "Freunde", etc.):
    • + Internetforensik, Chatforensik, Forensik sozialer Netzwerke, Mailforensik
    • + Untersuchung von verschlüsselten Daten
    • + Untersuchung bei behaupteter Manipulation von Zeitstempeln, komplexe Zeitstempelrelationen und Zeitleisten
    • + Untersuchung bei behaupteter Manipulation von Dokumenten, e-Mails, etc.
    • + Auswertung von Handy, Smartphone und Navi (Mobilgeräteforensik)
    • + Analyse von Datenspuren aus dem RAM und Pagefiles (Hauptspeicherforensik)
    • + Untersuchung von Malware
  • - Erstellung individueller technischer Berichte
  • - IT-Sachverständige Beurteilung von Datenspuren hinsichtlich fallrelevanter Sachverhalte, verständliche Bewertung und Einschätzung für Nicht-Techniker, IT-Sachverständigengutachten für IT-Forensik

 

Forensik Hotline:  0800 - 0119900