Zum Inhalt springen

Datenrettung in Deutschland zum Festpreis!

100% kostenlose Analyse

Festpreis-Garantie

Wiederherstellung aller marktüblichen Datenträger

Startseite > Datenrettung Lexikon > Anfangsbuchstabe F > Forensische Datenrettung

Forensische Datenrettung Definition & Begriffserklärung

Forensische DatenrettungDie Computerkriminalität ist leider ein heikles Thema. Viele Fälle können heute von Fahndern der Polizei über die Auswertung von Computerdaten gelöst werden. In der Regel werden hierbei von den Tätern die gesamten Rechneranlagen beschlagnahmt und von IT-Fahndern eingehend überprüft. Verständlicherweise müssen diese Beamten ausreichende Datenverarbeitungskenntnisse besitzen.

Dennoch gibt es viele Täter, die noch genügend Zeit haben und ihre Spuren auf den Computern zu vernichten suchen. Die forensische Datenrettung ist daher besonders wichtig. Fehler dürfen hier nicht gemacht werden, da das Ergebnis ausschlaggebend für den Erfolg der Ermittlungen ist. Häufig werden anerkannte Datenrettungsfirmen mit der Beweissicherung beauftragt. Sie sorgen dafür, dass die wiederhergestellten Daten auch in einem Gerichtsverfahren nicht an Beweiskraft verlieren.

Festpreis Datenrettung
Wir analysieren Ihr defektes Medium 100% kostenlos. Mit der Fehler-Diagnose erhalten Sie ein Festpreis-Angebot zur Datenwiederherstellung. Kosten fallen nur an, wenn Sie unser Angebot annehmen und wir Ihre Daten wirklich retten können. 100% fair und transparent.

Fordern Sie jetzt Ihre gratis Analyse an. Unsere Kundenbetreuung berät Sie kostenlos und unverbindlich.

Jetzt Daten retten lassen!

Die Beweismittelsicherung

Um in einem Gerichtsverfahren Erfolg zu haben, dürfen die Beweise nicht wiederlegt werden können. Bei beschlagnahmten Rechnern des Täters werden daher sehr aufwendig alle Festplattendaten untersucht. IT-Spezialisten nutzen zu diesem Zweck verschiedene Datenrettungsprogramme, mit denen die Daten auch noch nach mehreren Löschvorgängen von dem Datenträger rekonstruiert werden können. Hier ist natürlich eine mühselige Kleinstarbeit gefordert. Schließlich müssen die ausgewerteten Daten in einem Gerichtsverfahren ansprechend präsentiert werden, so dass auch der Richter auf den ersten Blick erkennt, dass hier eine Straftat vorliegt.

Für die Beweismittelsicherung wird häufig von der beschlagnahmten Festplatte eine komplette Spiegelung durchgeführt, anhand derer man die weiteren Untersuchungen vornimmt. Zur eigenen Beweislage muss die Kopie hundertprozentig mit der Originalplatte übereinstimmen. Dies wird über ein Prüfsummenverfahren gewährleistet.

Forensische Datenrettung

Um den jeweiligen Täter zu ermitteln, wird versucht, sämtlichen Spuren von einer Festplatte, beispielsweise über das Internet, bis hin zu weiteren Betroffenen zu ermitteln. Fehlbedienungen durch den IT-Fahnder sind hier besonders fatal. Sie können die gesamte Ermittlungsarbeit gefährden. Anerkannte Datenrettungslabore werden daher bei besonders schwerwiegenden Fällen hinzugezogen. Sie verfügen meist über aufwendigere Datenrettungsprogramme, als solche, die auf dem Markt zu bekommen sind.

Mit Hilfe dieser Spezialsoftware ist man in der Lage, den größten Teil vorab vom Täter gelöschter Dateibestände wieder zu rekonstruieren. Hierbei spielt ja auch immer der zeitliche Faktor eine Rolle, wie viel Zeit der Täter hatte, seine sensiblen Daten zu löschen. Besonders schwierig wird es, wenn der Datenträger dabei vollständig zerstört wurde. Aber auch bei einem bewusst durchgeführten Headcrash kann ein Datenrettungslabor unter Reinraumbedingungen noch diejenigen Sektoren auf einem anderen Datenträger retten, die vom Headcrash nicht betroffen sind.

Dokumentation der Datenrettung

Ein wichtiges Kriterium für eine forensische Datenrettung ist eine ausführliche und nachweisbare Dokumentation. Jeder Datenrettungsversuch muss dokumentiert werden und vor Gericht standhalten. Die Historie und die Echtheit der Daten dürfen nicht verändert werden. Sämtliche Kopien der betroffenen Datenträger müssen im Verfahren beschrieben und archiviert werden. Neben Datenrettungsprogrammen wurden verschiedene Softwaretools entwickelt, die eine große Hilfe bei der digitalen Spurensicherung geworden sind. All diese Möglichkeiten können zusammen mit den ermittelten Daten in einem Gerichtsverfahren zur Überführung des Täters führen.

Häufige Fragen und Antworten

Was ist forensische Datenrettung?

Forensische Datenrettung bezeichnet die Wiederherstellung von Daten auf beschlagnahmten Computern, die im Rahmen von Ermittlungen bei Computerkriminalität sichergestellt wurden. Bei der forensischen Datenrettung ist es besonders wichtig, dass keine Fehler gemacht werden, da das Ergebnis ausschlaggebend für den Erfolg der Ermittlungen ist. Anerkannte Datenrettungsfirmen werden häufig mit der Beweissicherung beauftragt, um sicherzustellen, dass die wiederhergestellten Daten auch in einem Gerichtsverfahren als Beweismittel verwendet werden können.

Wie läuft die Beweismittelsicherung bei forensischer Datenrettung ab?

Bei der Beweismittelsicherung bei forensischer Datenrettung werden die beschlagnahmten Festplattendaten sehr aufwendig untersucht. IT-Spezialisten nutzen dafür verschiedene Datenrettungsprogramme, mit denen die Daten auch nach mehreren Löschvorgängen von der Festplatte rekonstruiert werden können. Oft wird eine komplette Spiegelung der Festplatte durchgeführt, um die weiteren Untersuchungen vorzunehmen. Die Kopie muss dabei hundertprozentig mit der Originalplatte übereinstimmen und wird über ein Prüfsummenverfahren gewährleistet. Die ausgewerteten Daten müssen in einem Gerichtsverfahren ansprechend präsentiert werden, um den Richter von einer Straftat zu überzeugen.

Welche Rolle spielt forensische Datenrettung bei der Ermittlung von Tätern?

Forensische Datenrettung spielt eine wichtige Rolle bei der Ermittlung von Tätern. Durch die Untersuchung von Festplattendaten können IT-Fahnder sämtliche Spuren von einer Festplatte verfolgen und weitere Betroffene identifizieren. Anerkannte Datenrettungslabore verfügen über spezialisierte Software, mit der gelöschte Dateibestände rekonstruiert werden können, selbst wenn der Datenträger stark beschädigt ist. Die Ergebnisse der forensischen Datenrettung können in einem Gerichtsverfahren zur Überführung des Täters verwendet werden. Fehler bei der forensischen Datenrettung können jedoch die gesamte Ermittlungsarbeit gefährden, daher werden häufig Experten hinzugezogen.

Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/f/forensische-datenrettung/

Bildnachweis: iStock.com/cipella