Welche zwei Arten von Ermittlungen gibt es?
Strafrechtliche Ermittlung
Unternehmensinterne Ermittlung
Welche vier grundlegenden Fähigkeiten sollte ein Ermittler beherschen?
Verfahren zu Sammlung digitaler Beweismittel
Einhaltung von Protokollen zu Sicherung dieser Beweise
Beweismittel effektiv zu analysieren
Beweise vor Gericht oder Entscheidungsgremium zu präsentieren
Was ist bei der Erörterung digitaler Beweismittel das wichtigst?
Die sicherstellung ihrer Rechtmäßigkeit
Der Prozess der Beweiserhebung in der IT-Forensik umfasst zwei verschiedene Phasen, die während der gesamten Dauer eines Falles von entscheidender Bedeutung sind.
In der Anfangsphase geht es darum, die rechtlichen Voraussetzungen für die Beweiserhebung zu schaffen.
Worin unterscheidet sich das strafrechtliche Verfahren von ermittlungen in einem Unternehmen?
Bei strafrechtlichen Verfahren muss ein Durchsuchungsbefehl vorliegen
Bei Ermittlungen in einem Unternehmen hängt der Prozess von den Richtlinien der Organisation ab.
Wenn das Unternehmen seinen Mitarbeitern einen Laptop zur Verfügung gestellt hat, sind die Mitarbeitenden in der Regel dazu verpflichtet, das Gerät gemäß den Unternehmensrichtlinen zu Untersuchung herauszugeben.
Was versteht man unter einem Durchsuchungsbefehl?
Ein vom Richter ausgestelltes juristisches Dokument, das es den Strafverfolgungsbehörden erlaubt, Eigentum zu durchsuchen uns zu beschlagnahmen
Was besagt die “ Bring Your Own Device” Richtlinie?
Das Mitarbeitende ihre eigenen Geräte auf der Arbeit nutzen.
Wenn die Unternehmensrichtlinie vorschreibt , dass die Mitarbeitenden ihre Geräte freiwillig zur Untersuchung zur Verfügung stellen müssen,
sind die Mitarbeitenden verpflichtet, ihre Laptops entsprechend zur Verfügung zu stellen.
Neben dem gesetzlichen Auftrag zur Beweissicherung gibt es in der digitalen Forensik eine strenge technische Vorschrift: Alle digitalen Beweismittel müssen durch ein Verfahren gesammelt werden..
Wie heißt dieses Verfahren und was ermöglicht es?
Wie funktioniert es?
Es heißt Bit-by-Bit-Imaging
Sie ermöglicht die Validierung von Beweisen
Nach Abschluss des Imaging-Vorgangs wir ein eindeutiger mathematischer Wert (Hash) generiert.
Jede DAtenerfassung aus einer computergestüzten Quelle muss einen eindeutigen Hash-Wert aufweisen.
Die Verdunklungsgefahr ist ein kritisches Problem im Bereich der Host- und Systemforensik.
Was ist die Verdunkelungsgefahr?
Es ist die absichtliche
Veränderung
Vernichtung
oder Manipulation
potenzieller Beweismittel in einer Weise die deren Echtheit und Bertrauenswürdigkeit beeinträchtigt.
Was sind Richtlinien?
Warum bekommen ihnen bei Datenschutz besondere bedeutung zu?
Richtlinien sind ein zentraler Bestandteil von Unternehmensuntersuchungen
Wenn beispielsweise die Datenschutzrichtlinie eines Unternehmens den Mitarbeitenden die Freiheit einräumt, eine Herausgabe ihrer Firmenlaptops für Ermittlungszwecke zu verweigern, ist das Unternehmen verpflichtet, sich an diese Richtlinie zu halten.
Mitarbeiter sind zur herausgabe ihrer Geräte Verpflichtet wenn es die Richtlinien des Unternehmens vorschreiben.
Bei strafrechtlichen Ermittlungen ist die strikte Einhaltung des rechtlichen Rahmens, der im jeweiligen Rechtsraum gilt, von größter Bedeutung.
Bennene einige Gesetze in denen die Cyber-Sicherheit geregelt ist.
Datenschutz-Grundverordnung
Bundesdatenschutz Gesetz
Telekommunikations-Telemedien-Datenschutzgesetz
Kreditwesengesetz
Energiewirtschaftsgesetz
Wertpapierhandelsgesetz
Welche zwei Organisationen arbeiten gemeinsam an der Festlegung internationeler Normen zur Harmonisierung der Praktiken in der nverschiedenen Ländern?
Die Internationale Organisation für Normung (ISO)
Die Internationale Elektrotechnische Kommission (IEC)
Die ISO)und die IEC arbeiten gemeinsam an der Festlegung internationaler Normen zur Harmonisierung der Praktiken in den verschiedenen Ländern.
Welche wichtige Norm für die IT-Sicherheit haben diese im Jahre 2012 rausgebracht?
Die Norm ISO/IEC 27037
Tite: Guidelines for Identification, Coolection, Acquisition and Preservation of Digital Evidence
Sie beschreibt Verfahren zu Identifikation, Erfassung, Sicherung und Erhaltung digitaler forensischer Beweismittel, um deren Beweiskraft in Gerichtverfahren zu gewährleisten.
Auf welche Zertifizierungen verlässt sich Deutschland als Mitglied der EU?
Deutschland verlässt sich bei Zertifizierungen auf die ENISA (die Cybersicherheitsagentur der EU)
Im Falle einer Sicherheitsverletzung oder eines Cyberangriffs sollten Unternehmen, die in Deutschland tätig sind, sich an die ENISA als erste Anlaufstelle wenden.
Welche ist die ISO-Norm für digitalte Forensik?
Die 27000 ist die ISO-Norm für digitale Forensik
Welcher ist der Standard in Deutschland zur bekämpfung von Cybercriminalität?
COBIT ist in Deutschland ein verbreiteter Standart zur Bekämpfung von Cyberkriminalität
Zu welchen Fällen werden diese hinzugezogen?
Bei Gerichtsverfahren bei denen digitalte Beweismittel von entscheidender Bedeutung sind.
Strafrechtlichen Ermittlungen
zivilrechtlichen Streitfällen
Beurteilung der Einhaltung behördlicher Vorschriften
Bennene 10 Befehigungen die einen Sachverständiger mitbringen mjuss.
Technische Kenntnisse
Unparteilichkeit
Vorbereitung von Zeugenaussagen
Autentifizierung von Beweismitteln
Verfassen von Berichten
Kommunikationsfähigkeiten
Juristische Kenntnisse
Vorbereitug auf Kreuzverhöre
Kontinuierliche Weiterbildung
Anfechtung der Zulässigkeit (Zulässigkeit der Beweismittel)
Zuletzt geändertvor 2 Monaten