Lösungen für Behörden

Sie selbst sind Mitarbeiter einer Behörde, einer staatlichen oder öffentlichen Einrichtung oder eines Ermittlungs-, Rechtspflege oder Strafverfolgungsorgans, d.h. von Polizei, Staatsanwaltschaften oder Gerichten. In entsprechender fachlicher Rolle oder als Polizist, Staatsanwalt oder Richter (auch: Handelsrichter) benötigen Sie eine fachliche Einschätzung, operative Unterstützung oder ein Gutachten zu IT-Themen, insbesondere auch zu IT-Forensik in Verbindung mit IT-Sicherheit.

Beweisfragen, die Behörden an uns richten, betreffen IT-Systeme aller Art und berühren so vielfältige Sachverhalte wie das Leben selbst, z.B.:

• Was ist auf einem IT-System in einem bestimmten Zeitraum passiert?
• Wie ist ein Hacker im Detail vorgegangen?
• Ist ein bestimmter behaupteter Ablauf zu einem IT-System oder einer IT-bezogenen Handlung plausibel oder auf diese Weise durchführbar (z.B. ein Angriff oder zeitlicher Ablauf)?
• Was bedeuten spezifische Datenspuren?
• Inwiefern unterscheiden sich zwei ansonsten ähnliche Dokumente, z.B. in ihren Metadaten? Gibt es Auffälligkeiten?
• Hatte der Beschuldigte im betreffenden Zeitraum Kontakt zu einem anderen, z.B. über Chat, E-Mail, soziale Netzwerke?
• Gibt es Hinweise auch für die Verbreitung kinderpornographischen Materials?
• Welche fallrelevanten Aktionen wurden unter einer gegebenen Nutzerkennung ausgeführt?
• Wurden beweiserhebliche Daten manipuliert oder gelöscht? Ist es möglich, dass gewisse Daten auch gefälscht sein können?
• Kann auch eine Schadsoftware Ursache der Datenspuren sein bzw. eine Erklärung für diese?
• Befindet sich eine fragliche SMS tatsächlich auf dem Mobiltelefon des Klägers?

• Beratung zu geeignetem Vorgehen, z.B. im Vorfeld einer geplanten Durchsuchungsmaßnahme oder im Zusammenhang mit gerichtlichen Beweisbeschlüssen
• Erläuterung zu bzw. von IT-Sachverhalten
• Mitwirkung als IT-Sachverständige an Durchsuchungsmaßnahmen und Ortsterminen
  
• Durchführung selbständiger Beweisverfahren
• IT-forensische Sicherung ausgewählter relevanter digitaler Beweismittel aus IT-Systemen
• Technische Aufbereitung von Datenbeständen, z.B. von Sicherungsbändern, aus bestimmten Formaten, Abrechnungsdaten, E-Mails
• Sachverständige Auswertung und Beurteilung von Datenspuren aus IT-Systemen aller Art, Beantwortung von Beweisfragen
• Finden auffälliger Muster in großen Datenmengen, Untersuchung von Datenbanken, Visualisierung von Zusammenhängen
• eDiscovery: Indexierung digitaler Daten (meist Dokumente und E-Mails) und Bereitstellung einer Arbeitsumgebung, mit der die Suche nach Stichwörtern in diesen Daten und deren inhaltliche Bewertung (Review) komfortabel, unabhängig vom Ausgangssystem und kostengünstig möglich sind, um relevante Dokumente rasch finden zu können.
• IT-Sachverständigengutachten, insbesondere zu IT-Forensik in Verbindung mit IT-Sicherheit
• Schulungen zu IT-Forensik bei Behörden

• Für eine Staatsanwaltschaft als IT-Sachverständige eine polizeiliche Durchsuchungsmaßnahme an mehreren Standorten begleitet, relevante IT-Systeme und Datenquellen identifiziert, IT-Infrastrukturen aufgenommen und beurteilt, Interviews mit IT-Administratoren geführt, digitale Beweise gesichert, gesichtet und priorisiert, IT-Sachverständigengutachten über die Beweissicherung erstellt. So dazu beigetragen, effizient wichtige Beweismittel zu erhalten.
• Im Rahmen einer gerichtlichen Auseinandersetzung um geistiges Eigentum zusammen mit der gerichtlich ermächtigten Partei und einem Gerichtsvollzieher als IT-Sachverständige in einem Ortstermin bei der Beklagten einschlägige Daten ausfindig gemacht, gesichert und gesichtet.
• In einem selbständigen Beweisverfahren verfahrensrelevante IT-Geräte sichergestellt und digitale Beweise gesichert
• In mehreren Fällen von Wirtschaftskriminalität Beweise aus IT-forensischen Tätigkeiten für Unternehmen im Auftrag dieser Unternehmen an Polizeibehörden und Staatsanwaltschaften übergeben und Fragen dazu beantwortet.
• Beschuldigte bzw. Angeklagte durch gründlichere Untersuchung von IT-Spuren entlastet
• Die Manipulation eines IT-Systems bei einer Polizeibehörde durch einen dortigen Mitarbeiter in einem Ortstermin untersucht und ein Gutachten dazu erstellt
• Zahlreiche IT-Gutachten in Ermittlungs- und Gerichtsverfahren erstellt, z.B. Aufklärung von Filesharing, Organisierte Kriminalität, Angriffe auf IT-Systeme (Hacking, IT-Sabotage, Verfügbarkeitsangriffe, Computerbetrug), Verletzung der Privatsphäre durch Verbreitung persönlicher Fotos, Versand vertraulicher Informationen oder beleidigender Inhalte über anonyme E-Mails, etc.
• IT-Leistungen und IT-Systeme beurteilt, z.B. tatsächliche Erbringung von Leistungen, Drittvergleichbarkeit, Fehlfunktionen von Software, behaupteter Defekt eines Sicherungsmediums
• Schadens- und Wertgutachten in mehreren Verfahren erstellt, z.B. Brand eines Rechenzentrums, Auflösung eines Vereins
• IT-Forensiker von Polizeieinrichtungen mehrerer Bundesländer mehrfach zu verschiedenen Themen der IT-Forensik geschult, z.B. Artefakte, Auswertungsverfahren und -werkzeuge