Digitale Detektive: Spannende Einblicke in den Beruf des IT-Forensikers

IT-Forensiker klären spezielle Straftaten auf. Dabei sind die „Spürnasen“ rein digital unterwegs. Erfahren Sie mehr über die eher unbekannte, aber spannende Berufswelt der Cyber-Forensik.

Was macht eigentlich ein IT-Forensiker?

Sie laufen meist in weißen Kitteln herum, haben Pinzetten und Pinsel in der Hand und machen viele Fotos. So kennt man Kriminaltechniker aus Krimiserien und -filmen. Die Experten helfen bei der Aufklärung von Verbrechen, indem sie Beweise sammeln und untersuchen.

Muss man sich die Arbeit eines IT-Forensikers bzw. Cyber-Forensikers auch so vorstellen? Ist er am Tatort unterwegs und immer im Dienst der Kriminalpolizei? Oder sieht die Arbeit eines Cyber-Forensikers ganz anders aus, als man sich das spontan vorstellt?

Diese und weitere Fragen beantwortet Volker Wassermann, Geschäftsführer von bridge4IT. Das Unternehmen aus Geldern bietet verschiedene Dienstleistungen an, unter anderem im Bereich Datenschutz und IT-Sicherheit. Volker Wassermann ist seit über 20 Jahren als „guter Hacker“ aktiv und seit rund zehn Jahren im Bereich IT-Forensik tätig.

Ratbacher: IT-Forensik - das klingt nach „Tatort“ und „CSI“. Haben Sie tatsächlich etwas mit der Polizei und echter Mord- und Verbrechensermittlung zu tun? 

Volker Wassermann: Ja, tatsächlich bin ich gelegentlich für die Polizei und für Ermittlungsbehörden im Einsatz. Denn bei Morden und anderen Verbrechen werden durchaus digitale Spuren hinterlassen. 
 

Was genau untersuchen Sie als Cyber-Forensiker? 

Ich untersuche vom Smartphone über Einzelplatzrechner bis hin zu Servern alle Geräte, die Protokolldaten erzeugen. Das heißt, ich finde auch bei IoT-Systemen verdächtige Spuren.
 

Wer sind Ihre Kunden?

Jeder kann mich beauftragen. Neben Unternehmen, Behörden und Sicherheitsorganisationen werde ich auch von Privatpersonen angefragt. Hier geht es dann mehr um den Teilbereich „Datenrettung“. Außerdem bin ich als Gutachter für Cyber-Versicherungen tätig. Und als Ermittler, um Spuren von Cyber-Angriffen zu sichern.
 

Welche Ergebnisse erwarten Ihre Kunden von Ihnen?

Ich kläre Fragen wie: Wie ist ein Hacker in das Firmennetzwerk eingedrungen? Wie kam ein Angreifer oder Betrüger an die Daten? Es geht auch darum, ob Daten entwendet, manipuliert oder gelöscht wurden.
 

Wie kommen Sie zu Ihren Ergebnissen?

Als Cyber-Forensiker komme ich zu meinen Ergebnissen durch sorgfältige und dokumentierte Arbeitsmethoden und streng definierte Aktivitäten. Oft ist es eine Kombination aus Spuren und Beweisen, die es mir ermöglichen, ein Profil des Täters und einen Überblick über seine Aktivitäten zu erstellen.
 

Welche IT-forensischen Methoden und -Tools setzen Sie ein?

Ich arbeite in einem sehr anspruchsvollen Umfeld, in dem eine Mischung aus spezieller Software und Hardware zum Einsatz kommt. Über die genauen Verfahren und Tools darf ich allerdings nicht sprechen. 

Was passiert, nachdem Sie alle Spuren untersucht haben?

Die Unternehmen, die von einem Cyber-Angriff betroffen waren und mich als Forensiker beauftragt haben, erhalten einen Bericht. Auf Wunsch gebe ich unabhängig und getrennt vom IT-forensischen Bericht auch Handlungsempfehlungen. In der Regel sind das Tipps, wie die Schwachstellen, die den Angriff ermöglicht haben, geschlossen werden können. 
 

Wie wird man Cyber-Forensiker? Welche Ausbildung oder welches Studium sollte ein Interessent absolvieren?

Es gibt sowohl Studiengänge, zum Beispiel „Digital Forensics“ oder „Cybersicherheit“, als auch diverse Forensik-Weiterbildungen. Aber all diese Ausbildungen können einem nicht das gewisse Gespür und Talent für das Profiling vermitteln. Hier geht es um Sensibilität und darum, sich in die Denkweise eines Täters hineinversetzen zu können.
 

Das heißt, nicht jeder ist zum IT-Forensiker geeignet?

Nein, hier sind echte Talente gefragt und keine Trittbrettfahrer! Als Cyber-Forensiker muss man bestimmte Fähigkeiten und Kenntnisse mitbringen. Denn Ermittlungen, bei denen es um die Existenz von Menschen geht, sind kein Hobby! Hier sind echte Profis gefragt.
 

Ist Cyber-Forensik ein IT-Zweig mit Zukunft? 

Ein klares Ja! Die IT wird immer komplexer und wichtiger. Daher wird auch die Cyber-Forensik ein gefragter Bereich bleiben. 
 

Vielen Dank für das Interview.
 

Fazit

Der Beruf des IT-Forensiker ist ein wichtiges und gefragtes Berufsbild, welches mit der zunehmenden digitalen Welt immer mehr an Bedeutung erfährt. Mit dem gewissen Gespür und einem Talent für das Profiling haben Sie die Möglichkeit einen spannenden und wichtigen Beruf auszuüben.

________________________________

Lesetipp: Sie möchten mehr über die Arbeit und Vorgehensweisen von Cyber-Forensikern wissen? Dann sollten Sie den kostenlosen Leitfaden IT-Forensik”des BSI (Bundesamt für Sicherheit in der Informationstechnik) lesen.

Bilder: Adobe Stock, BSI