Glossar · Technik & Forensik
Digitale Forensik
Fachbegriff aus dem Bereich Technik & Forensik
- Forensische Auswertung des Dienst-Notebooks eines ausgeschiedenen Vertriebsleiters auf abgeflossene Kundendaten.
- Sicherung und Analyse der Chat-Historien eines Firmen-Smartphones nach Verdacht auf Bestechungsabsprache.
Chain of Custody
Die Chain of Custody (Beweismittelkette) ist die lückenlose Dokumentation jedes Umgangs mit einem Beweismittel von der Sicherung bis zur Vorlage bei Gericht: Wer hat wann was wo übernommen, übergeben, ausgewertet, gelagert? Bei digitalen Beweisen ergänzt durch Hash-Werte vor und nach jedem Schritt. Ohne lückenlose Chain of Custody ist die Authentizität des Beweismittels angreifbar — und das Verwertungsverbot droht.
Datenträgersicherung
Die Datenträgersicherung ist die forensische Erstellung einer bitgenauen, unveränderlichen Kopie eines Datenträgers (forensisches Image). Die Auswertung findet ausschließlich auf der Kopie statt, das Original bleibt versiegelt. Hash-Verfahren wie SHA-256 belegen vor und nach jeder Auswertung die Integrität. Eingesetzt werden Hardware-Writeblocker und etablierte Tools wie EnCase, X-Ways oder FTK Imager. Ohne korrekte Datenträgersicherung sind digitale Beweise vor Gericht regelmäßig nicht verwertbar.