Moderne Architektur in Hamburg: Ein gläsernes Bürogebäude umgeben von städtischer Landschaft und Aussicht auf den Hafen.
Rundes Abzeichen mit dem Text "GIAC" und "ZERTIFIZIERT" sowie drei goldenen Sternen darüber.
ISO-Zertifizierungen: ISO 9001, ISO 27001, ISO 27701, hervorgehoben in blauer Schrift.
Logo mit dem Text „Mehr als 20 Jahre Erfahrung“ in verschiedenen Schriftgrößen und Farben.
Deutschlandkarte in Blau- und Lilatönen mit dem Text "Deutschlandweit Persönliche Beratung".

IT‑Forensik für Unternehmen

  • Zertifizierte IT‑Forensiker, IT‑Security-Spezialisten und Penetrationstester 
  • Eigene hochmoderne Labore und mobiles Einsatzlabor
  • Qualifizierter APT-Response-Dienstleister (BSI)
Beratungstermin vereinbaren

Ăśber 1000+ Kunden vertrauen uns

  • Das Logo zeigt den Schriftzug "TER" in dunkler Schrift, umgeben von einem gelben, stilisierten Kreiselement.
  • Logo von Pöppelmann in blauer Schrift mit stilisiertem „P“ und zwei Punkten oberhalb.
  • Logo von Pharmatechnik in Blau und WeiĂź, mit einem stilisierten 'P' und dem Schriftzug 'PHARMATECHNIK'.
  • Logo von Landsberg am Lech, bestehend aus stilisierten Linien und dem Schriftzug in moderner Schriftart.
  • Logo von Funkwerk mit stilisierten Funkwellen in lila und schwarzer Schrift.
  • Logo des Deutschen Roten Kreuzes mit rotem Kreuz und Schriftzug in Schwarz.
  • Logo von CineStar mit gelbem Stern und dem Slogan "So macht Kino SpaĂź.
  • Logo von Apetito in leuchtendem Rot mit einem grĂĽnen Herzsymbol, das eine freundliche und einladende Atmosphäre ausstrahlt.

IT‑Forensik mit intersoft consulting services

Die Bedrohungen durch Cyberkriminalität nehmen stetig zu und selbst Unternehmen mit hohen Sicherheitsstandards sind nicht immun gegen Angriffe. Genau hier setzt unsere IT‑Forensik an: Unsere zertifizierten IT‑Forensiker sichern digitale Spuren, reagieren sofort auf IT‑Sicherheitsvorfälle und unterstützen Sie mit präventiven Maßnahmen. Bei intersoft consulting services vereinen wir IT‑Forensik, Informationssicherheit und Datenschutz unter einem Dach und bieten so einen ganzheitlichen Schutz für Ihr Unternehmen.

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Zertifizierte IT‑Forensik-Experten
  • Gerichtsverwertbare Gutachten
  • 24/7-Soforthilfe im IT‑Sicherheitsnotfall
Jetzt beraten lassen

Unsere Leistungen in der IT‑Forensik

 Von der Soforthilfe im Ernstfall bis zur präventiven Sicherheitsbewertung –
wir unterstĂĽtzen Sie in allen Bereichen der IT‑Forensik .

Prevention

Schützen Sie Ihr Unternehmen, bevor ein Angriff stattfindet. Mit gezielten Maßnahmen stärken wir Ihre Resilienz, minimieren Angriffsflächen und bereiten Ihre Organisation auf den Ernstfall vor.

Incident Response Retainer
Incident Management
IT‑Notfallübung
Cloud Security

Detection

Bedrohungen frühzeitig erkennen, bevor sie Schaden anrichten. Wir überwachen Ihre Infrastruktur kontinuierlich und decken Schwachstellen sowie versteckte Bedrohungen systematisch auf.

SOC Services
Penetrationstest
Darknet Scan & Monitoring

Reaction

Wenn ein Sicherheitsvorfall eintritt, zählt jede Minute. Wir unterstützen Sie dabei, schnell und strukturiert zu reagieren, Schäden zu begrenzen und den Normalbetrieb wiederherzustellen.

Incident Response
IT‑forensische Analysen

Mehr

Unsere zertifizierten Consultants begleiten Sie ganzheitlich – von der Strategie bis zur Umsetzung. Lernen Sie das Team kennen, das Ihre Sicherheit jeden Tag in den Mittelpunkt stellt.

Unsere Consultants

FĂĽr wen ist IT‑Forensik relevant?

IT‑Forensik ist nicht nur für Großkonzerne relevant. Sobald Ihr Unternehmen digitale Daten verarbeitet – ob Kundendaten, Geschäftsgeheimnisse, Finanzdaten oder Entwicklungsunterlagen – können Sie Ziel eines Cyberangriffs werden. Auch interner Datendiebstahl oder Sabotage erfordern eine professionelle IT‑forensische Aufklärung.

Regulierungen wie NIS2, DORA und das BSI-Gesetz verpflichten Unternehmen zudem, IT‑Sicherheitsvorfälle nachweisbar aufzuklären. intersoft consulting services unterstützt Sie dabei, im Ernstfall schnell und gerichtsfest zu handeln – branchenunabhängig und bundesweit.

Jetzt beraten lassen
Eine Person mit roten Haaren sitzt an einem Schreibtisch, arbeitet am Computer und trägt ein schwarzes T-Shirt.

Kompetenz in IT‑Forensikintersoft consulting services

Als erfahrener Spezialist verbindet intersoft consulting services IT‑Forensik, Informationssicherheit und Datenschutz seit über zwei Jahrzehnten. Dieses Zusammenspiel macht unsere IT‑forensische Arbeit besonders wirksam – weil digitale Spurensicherung erst dann erfolgreich ist, wenn sie auch rechtliche und organisatorische Anforderungen berücksichtigt.

  • IT‑Forensik, Informationssicherheit und Datenschutz aus einem Haus
  • Eigene hochmoderne IT‑Forensik-Labore und mobiles Einsatzlabor (DEVIL)
  • Nachweisbare Ergebnisse durch ISO 27001-, ISO 27701- und ISO 9001-Zertifizierung
  • Gerichtsverwertbare Gutachten nach höchsten Standards
Mehr über uns

Unsere Standorte in Ihrer Nähe

Persönliche Beratung ist uns wichtig. An fünf Standorten in Deutschland sind wir für Sie erreichbar und stehen Ihnen auch remote jederzeit als Ansprechpartner zur Verfügung.

Hamburg
Berlin
Köln
München
Stuttgart
Jetzt anfragen

Was uns in der IT‑Forensik auszeichnet

Ein stilisiertes Symbol für Sicherheit, bestehend aus zwei Händen, die ein Schild umschließen.
Grafik zeigt einen Uhrzeitindikator mit Texten zu IT-Notfallhilfe und Unternehmensunterstützung.

24-Stunden-Hotline

Rufen Sie uns unter der IT‑Notfallnummer an: 0180 622 124 6 (nur für Unternehmen). Wir sind rund um die Uhr erreichbar und bieten sofortige Unterstützung.

Frau am Computer in einem modernen Büro, arbeitet an IT-Sicherheitslösungen, umgeben von Bildschirmen.

Hochqualifiziertes Team

Unser Expertenteam setzt sich aus erfahrenen und zertifizierten IT‑Forensikern, IT‑Security-Spezialisten und Penetrationstestern zusammen.

Grafik mit einem geschützten Dokument und Symbolen für BSI-Zertifizierung und Incident Response Dienstleister.

APT-Response-Dienstleister

Als BSI-zertifizierter Incident Response Dienstleister stehen unsere Kunden im Ernstfall auf der sicheren Seite – mit geprüfter Kompetenz und staatlich anerkannten Standards.

Wir geben Einblicke hinter die Kulissen und zeigen, wo wir unsere Fälle lösen.

Unser mobiles IT‑Forensik-Labor

Neben unseren stationären Laboren haben wir fĂĽr noch mehr Rechenleistung und Speicherkapazität den DEVIL. Der Name steht fĂĽr Digital Evidence Validation & Investigation Lab und damit fĂĽr ein hochmodernes Fahrzeug fĂĽr die extrem schnelle Datenbeschaffung und Analyse, welches zu den fortschrittlichsten mobilen IT‑Forensik-Laboren in Europa zählt. Es wurde fĂĽr den schnellen und effizienten Einsatz vor Ort konzipiert – auch im industriellen Umfeld. Um Ihre digitale Sicherheit zu gewährleisten, setzen wir ausschlieĂźlich auf erstklassige technische AusrĂĽstung. Lassen Sie sich selbst davon ĂĽberzeugen und werfen Sie mit uns einen Blick hinter die Kulissen.

Frau mit langen roten Haaren, schwarzem Blazer und schwarzer Bluse, steht selbstbewusst in einer neutralen Pose.

Joanna Lang-Recht, M.Eng., M.A.

Director IT Forensics

Ich berate Sie gerne

Rufen Sie uns an oder schreiben Sie uns über das Kontaktformular.

+49 40 790 235 0
sales@intersoft-consulting.de
Termin vereinbaren

Kompetenzfelder

Von der gezielten Prävention ĂĽber die lĂĽckenlose Ăśberwachung bis hin zur schnellen Reaktion im Ernstfall begleiten wir Sie in jeder Phase der IT‑Forensik und IT‑Security mit fundiertem Fachwissen und praxiserprobter Erfahrung.

Incident Response · 24h IT‑Notfallhilfe

Ein Cyberangriff, ein Systemausfall, eine Ransomware-Attacke – im IT‑Notfall bleibt keine Zeit für langes Suchen. Unser Incident-Response-Team ist rund um die Uhr erreichbar und innerhalb kürzester Zeit vor Ort oder remote einsatzbereit. Wir stoppen laufende Angriffe, analysieren die Tragweite und unterstützen im Krisenmanagement und sorgen dafür, dass Ihr Betrieb so schnell wie möglich wieder läuft.

IT‑forensische Analysen 

Nach einem IT‑Vorfall brauchen Sie mehr als eine Vermutung – Sie brauchen Beweise. Unsere IT‑forensischen Experten analysieren befallene Systeme, rekonstruieren Angriffswege und sichern digitale Beweismittel nach anerkannten Standards. Die Ergebnisse sind gerichtsverwertbar und liefern die Grundlage für rechtliche Schritte oder interne Aufarbeitung.

Incident Management

Die meisten Unternehmen merken erst im Ernstfall, dass entscheidende Vorbereitungen fehlen. Wir unterstützen dabei, die richtigen Prozesse und Strukturen bereits im Vorfeld zu etablieren. Mit unseren Incident Response Retainern und Notfallübungen sind Sie auf den Ernstfall vorbereitet und haben immer ein Experten-Team an Ihrer Seite.

SOC Services

Bedrohungen schlafen nicht, und Ihr Sicherheits-Monitoring sollte es auch nicht. Unser Security Operations Center überwacht Ihre IT‑Infrastruktur in Echtzeit, erkennt Anomalien frühzeitig und reagiert sofort auf sicherheitsrelevante Ereignisse. So werden Angriffe nicht erst entdeckt, wenn der Schaden bereits eingetreten ist.

Penetrationstest

Nur wer seine eigenen Schwachstellen kennt, kann sie schließen. Bei einem Penetrationstest simulieren unsere Experten gezielte Angriffe auf Ihre Systeme – mit denselben Methoden, die echte Angreifer nutzen würden. Das Ergebnis: ein klares Bild Ihrer Sicherheitslage und konkrete Handlungsempfehlungen, bevor jemand anderes die Lücken findet.

Was ist IT‑Forensik?

Zwei Männer sitzen Rücken an Rücken an Computerarbeitsplätzen in einem modernen, dunklen Büro mit blauer Beleuchtung.

IT‑Forensik (auch als Digitale Forensik oder Computer-Forensik bezeichnet) ist die streng methodische Analyse von Daten auf Datenträgern und in Computernetzen zur Aufklärung von IT‑Sicherheitsvorfällen. Sie klärt, was passiert ist, wer verantwortlich ist und wie sich ähnliche Vorfälle künftig verhindern lassen. 

So unterstützt IT‑Forensik bei der Aufklärung von Sicherheitsvorfällen:

  • Forensische Kopie des Datenträgers zur nachträglichen Spurensicherung (Post-mortem-Analyse) 
  • Sicherung flüchtiger Daten wie Arbeitsspeicherinhalte und Netzwerkverbindungen (Live-Forensik) 
  • Strikte Methodik zur Sicherstellung der Gerichtsverwertbarkeit 
  • Reproduzierbare Ergebnisse durch wiederholbare Analyseverfahren
Jetzt anfragen

  • Die beste Entscheidung am Tag des Cyberangriffs war es, Kontakt mit intersoft consulting aufzunehmen. Noch besser wäre gewesen, wenn wir das schon vor dem Incident getan hätten. Heute sind wir besser gegen Krisen aufgestellt und resilienter als jemals zuvor. Wir haben einen starken Partner, der im Ernstfall nur einen Anruf weit entfernt ist – und der erst wieder geht, wenn alle Fragen geklärt sind.

    Mehr lesen
    rating-star rating-star rating-star rating-star rating-star

    Mathieu Geuting, Leiter IT und Qualitätsmanagement

    SPALECK Oberflächentechnik GmbH & Co. KG

  • Wenn Sie beim Datenschutz auf Nummer sicher gehen wollen, dann fĂĽhrt kein Weg an intersoft consulting services vorbei!

    rating-star rating-star rating-star rating-star rating-star

    T. Sprock, Geschäftsführung

    Ter Hell Gruppe

  • Fachlich fundierte Gutachten von intersoft consulting services haben uns bei der Abstimmung zwischen Geschäftsleitung und Betriebsrat die wesentliche Grundlage geliefert.

    rating-star rating-star rating-star rating-star rating-star

    R. Zentgraf, IT‑Sicherheit

    Deutsche Lufthansa AG

Ablauf bei der Aufklärung eines
IT‑Sicherheitsvorfall

Drei Phasen. Ein Ziel: Ihren Betrieb so schnell wie möglich wiederherstellen.

Schildsymbol mit Uhr, das Sicherheit und Zeitmanagement darstellt, in sanften Farbverläufen von Blau zu Rosa.

Sofortreaktion und Schadensbewertung

Sobald ein Cyberangriff erkannt wird, zählt jede Sekunde. Unser Team leistet Soforthilfe und unterstützt Sie vor Ort oder remote in jeder Lage – schnell und effizient. Wir analysieren den Vorfall, identifizieren kompromittierte Systeme, bewerten das Ausmaß und treffen Sofortmaßnahmen zur Schadensbegrenzung.

Ein stilisiertes Schild mit einer Lupe in sanften Farbverläufen von Blau zu Pink.

IT‑forensische Analyse und gezielte Wiederherstellung

Auf Basis der Identifikation erfolgen nun die wichtigsten Schritte für die Analyse und den Wiederanlauf. Wir isolieren betroffene Systeme und führen IT‑forensische Analysen durch, um den vollständigen Angriffsweg zu rekonstruieren. Sobald die Schwachstellen bekannt sind, leiten wir gezielt Maßnahmen ein, die Sicherheitslücken zu schließen.

Ein stilisiertes Schild mit einem Dokument und einem Häkchen, das Sicherheit und Genehmigung symbolisiert.

Bereinigung, Dokumentation und nachhaltige Absicherung

Nachdem der Angriff rekonstruiert wurde, starten wir mit der Nachbereitung und der Behebung des Vorfalls. Wir bereinigen kompromittierte Systeme, identifizieren versteckte Hintertüren und eliminieren verbleibende Schadsoftware. Damit Sie langfristig widerstandsfähiger gegen Angriffe sind, fassen wir alle Analysen in einer detaillierten Dokumentation zusammen und implementieren auf Wunsch ein Monitoring Ihrer Umgebung.

Frau mit langen roten Haaren, schwarzem Blazer und schwarzer Bluse, steht selbstbewusst in einer neutralen Pose.

Joanna Lang-Recht, M.Eng., M.A.

Director IT Forensics

Ich berate Sie gerne

Rufen Sie uns an oder schreiben Sie uns über das Kontaktformular.

+49 40 790 235 0
sales@intersoft-consulting.de
Termin vereinbaren

Unsere Consultants fĂĽr IT‑Forensik

Zertifizierte Expertise mit persönlichem Ansatz – schnell und diskret für Sie im Einsatz

Unsere Teams der IT‑Forensik vereinen langjährige Berufserfahrung, abgeschlossene Studiengänge in der IT‑Forensik und international anerkannte Zertifizierungen mit höchsten Qualitätsstandards. 

Unsere IT‑Forensiker können Mehrfachzertifizierungen nachweisen und werden kontinuierlich weitergebildet, um auf dem schnelllebigen Gebiet der Digital Forensic und Incident Response stets auf dem neuesten Stand zu sein.

FĂĽr Sie bedeutet das: Ob es um eine akute Incident Response geht, um die IT‑forensische Analyse komplexer Datenträger oder um die Erstellung eines gerichtsverwertbaren Gutachtens – bei intersoft consulting services finden Sie die passende Fachkompetenz. Ihr persönlicher Ansprechpartner koordiniert die Zusammenarbeit und kennt Ihre Situation im Detail.

Dank ihrer Unabhängigkeit und Neutralität können unsere Consultants alle sicherheitsrelevanten Aspekte objektiv bewerten, ohne dass interne Interessenkonflikte sie beeinflussen.

Ausgezeichnet durch Zertifizierungen & Mitgliedschaften

Nach jahrelanger Arbeit im Bereich IT‑Forensik können wir eine Vielzahl an Zertifizierungen und Mitgliedschaften vorweisen.

Alle Zertifizierungen ansehen
Logo der GIAC Battlefield Forensics and Acquisition mit Globus und den Initialen GBFA in Gold und Schwarz.
Giac Battlefield Forensics and Acquisition (GBFA)
Logo von GIAC mit dem Schriftzug „Defending Advanced Threats“ und dem Akronym GDAT in Gold auf rotem Hintergrund.
Giac Defending Advanced Threats (GDAT)
Logo fĂĽr GIAC-zertifizierten forensischen Analysten mit Globus-Design und den Buchstaben GCFA in Gold.
Giac Certified Forensic Analyst (GCFA)
Logo fĂĽr GCIH-Zertifizierung von GIAC, zeigt eine Weltkugel und den Text "GCIH Certified Incident Handler".
Giac Certified Incident Handler (GCIH)
Logo mit der Aufschrift "GIAC Certified Forensic Examiner" und einem Globus-Symbol in den Farben Gold und Schwarz.
Giac Certified Forensic Examiner (GCFE)
TĂśV NORD Zertifikat fĂĽr ISO 9001 mit blauer Schrift auf dunklem Hintergrund.
ISO 9001 zertifiziert
TĂśV NORD Logo mit dem Hinweis auf ISO 27001 und der Website tuv.nl.
ISO 27001 zertifiziert
Logo von TĂśV NORD Nederland B.V. mit der Angabe ISO 27701.
ISO 27701 zertifiziert
Frau mit langen roten Haaren, schwarzem Blazer und schwarzer Bluse, steht selbstbewusst in einer neutralen Pose.

Joanna Lang-Recht, M.Eng., M.A.

Director IT Forensics

Kostenlose Erstberatung

Gerne beantworten wir Ihre Fragen. Schreiben Sie uns gerne über unser Kontaktformular.

+49 40 790 235 0
sales@intersoft-consulting.de
Junger Mann in hellem Hemd steht vor einer modernen Bürogebäude-Fensteransicht.
Ein Mann in einem Anzug mit einem blauen Hemd steht vor einem modernen Fenster mit Stadtansicht.
Mann mit Brille und Bart in Anzug und Krawatte, stehend vor einem modernen Bürogebäude.
Ein Mann in Anzug mit roter Krawatte steht vor einem modernen Fenster mit urbanem Hintergrund.
+70 Consultants
Jetzt beraten lassen

Häufige Fragen zur IT‑Forensik

Was bedeutet der Begriff IT‑Forensik?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert die IT‑Forensik, auch als Digitale Forensik oder Computer Forensik bezeichnet, so: „IT‑Forensik ist die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung insbesondere aus der Sicht des Anlagenbetreibers eines IT‑Systems.“ (Leitfaden „IT‑Forensik“).

Vorfälle, die untersucht werden, haben meistens mit dem Verlust von Kunden- oder geheimen Unternehmensdaten zu tun. Diese können durch Hacker-Angriffe, internen Datendiebstahl/ Sabotage, oder ungewollte Veröffentlichungen ein Unternehmen schädigen.

Das streng methodische Vorgehen ist dabei von hoher Bedeutung, da nur so ein gerichtsfestes Gutachten erstellt werden kann. Streng methodisch heißt dabei, dass durchgehend eine Verifizierung aller Spuren besteht und alle angewandten Methoden in einer wiederholten Anwendung dieselben Ergebnisse liefern. Somit können IT‑Forensiker nicht nur die Geräte auswerten und feststellen, was passiert ist; sie erarbeiten mit den Betroffenen zudem, wie ein weiterer Vorfall verhindert und die IT‑Systeme sicherer gemacht werden können.

Dabei gibt es eine Unterscheidung, wann die IT‑forensische Analyse stattfindet. In der Post‑mortem‑Analyse wird der Vorfall nachträglich aufgeklärt, indem Spuren aus einer Kopie des Datenträgers gewonnen werden. In der Live‑Forensik wird die Analyse während der Laufzeit der Datenträger und Computernetze durchgeführt. Somit besteht die Möglichkeit, weitere Daten aus dem sogenannten flüchtigen Speicher gewinnen zu können.

Was können IT‑Forensiker auswerten?

Eine IT‑forensische Untersuchung verfolgt das Ziel, herauszufinden, was passiert ist und ggf. auch, wer für einen Vorfall und den daraus entstandenen Schaden verantwortlich ist, um den oder die Täter zur Rechenschaft ziehen zu können. Im Fokus stehen meist Angriffe von außen, jedoch werden dabei häufig lauernde Gefahren aus den eigenen Reihen unterschätzt. Um eine IT‑forensische Analyse durchführen zu können, gibt es wichtige Fragestellungen, welche beantwortet werden müssen.

Die Frage „Was ist geschehen?“ beinhaltet dabei den Grund der Untersuchung, ob z. B. Daten verschlüsselt worden sind oder ein Hacker Zugriff auf die Systeme hat und Geschäftsgeheimnisse ausspähen kann. Die zweite Frage „Wo ist es passiert?“ zielt auf die Systeme ab, ob Server und/oder Arbeitsrechner betroffen sind oder waren und wie viele. Die Frage „Wann ist es passiert?“ grenzt den Zeitraum des Angriffs ein. Es wird festgestellt, ob der Angriff schon seit mehreren Monaten läuft oder aktuell ist. Mit der Frage „Wer hat es getan?“ soll geprüft werden, ob der Angriff von außen kam oder innerhalb des Unternehmens stattgefunden hat, und ob die Vorfälle einer Person oder einem Personenkreis zugeordnet werden können. Mit der Frage „Wie ist es passiert?“ wird der Weg des Täters erarbeitet und welche Schritte nötig waren, um den Vorfall zu erzeugen. Zusätzlich kann die Fragestellung „Was kann gegen eine Wiederholung getan werden?“ relevant sein, wenn es insbesondere um eine Sicherheitsbewertung geht.

Um diese Fragen beantworten zu können, werden Informationen aus Cloud-Systemen, Computern, Servern und anderen elektronischen Geräten und Systemen extrahiert und anschließend ein gerichtsfestes Gutachten erstellt. Darin sind die Ergebnisse aufbereitet und in einen Zusammenhang gesetzt.

Wie lange dauert eine IT‑forensische Analyse?

Durch jahrelange Erfahrung in der IT‑Forensik können wir in der Regel im Erstgespräch den Umfang der IT‑forensischen Untersuchung präzise einschätzen. Viele Faktoren spielen bei IT‑forensischen Analysen eine wichtige Rolle. Um eine Analyse so effizient wie gestalten zu können, ist es wichtig, den Zeitraum der Tat so genau wie möglich eingrenzen zu können. Wurden z. B. Daten seit drei Wochen abgezogen oder ist nur ein Tag betroffen? Anschließend werden Artefakte nur aus diesem Zeitraum untersucht und nicht aus der gesamten Laufzeit eines Systems. Der Aufwand einer Untersuchung wird also individuell mit Ihnen abgestimmt.

Ein weiterer maßgebender Faktor ist die Größe und die Anzahl der Datenträger, welche untersucht werden sollen. Zu Beginn eines jeden Auftrages werden IT‑forensische Master- und Arbeitskopien angefertigt. Hierbei werden IT‑forensische Kopien der Datenträger erstellt. In diesem Prozess werden die Inhalte 1:1 auf einen neuen Datenträger kopiert. Die Dauer hängt also von der Größe der zu kopierenden Datenträger ab.

Auch das Auslesen der Informationen aus den Datenträgern auf dem Analyse-System variiert bei jeder Untersuchung. Die Ergebnisse einer Analyse werden daraufhin von uns manuell verifiziert, um eine Reproduzierbarkeit zu gewährleisten. Abschließend zu der IT‑forensischen Analyse wird ein gerichtsverwertbares IT‑Gutachten erstellt, worin sich die aufbereiteten Informationen befinden und für den entsprechenden Adressatenkreis beschrieben werden. In diesem Bericht werden die vorgenommenen Schritte und Ergebnisse der Analyse detailliert dargestellt.

Wissenswertes zur IT‑Forensik

Einblicke rund um die Untersuchung digitaler Spuren und die Aufklärung von IT‑Vorfällen.

Mehr Beiträge