Berufsgruppe:
Recht / Sicherheit / Verwaltung
Arbeitsfeld: Auf dem Daten Highway: Computer, Multimedia und IT

IT-Forensiker*in

Andere Bezeichnung(en):
Computer-Forensiker*in

Berufsbeschreibung

Die IT-Forensik bzw. Computer-Forensik befasst sich mit der Untersuchung von kriminellen Vorgängen und Tathandlungen im Internet und in IT-Systemen (wie z. B. Cybercrime, Hacking,  Phishing) sowie mit der 'digitalen Spurensuche' im Rahmen von Wirtschaftskriminalität, Steuerhinterziehung und anderen kriminellen Handlungen.

IT-ForensikerInnen führen forensische Datenanalysen durch in denen sie IT-Systeme wie Computer, Server, Datenbanken,  Netzwerke und dergleichen zur Feststellung von kriminellen Tatbeständen und zur Identifizierung von TäterInnen untersuchen und analysieren. Sie werten die vorgefundenen Daten und Informationen (in der Regel aus beschlagnahmten Geräten) aus und stellen deren Gerichtsfestigkeit als digitale Beweismittel fest. Zu diesem Zweck erstellen sie eine lückenlose und umfassende Dokumentation, welche sie gemeinsam mit Kriminologinnen/Kriminologen, KriminalbeamtInnen usw. besprechen und  evaluieren.

IT-Forensiker*innen arbeiten im Kriminaldienst im Bereich der forensischen Datenanalyse und digitalen Spurensicherung. Sie untersuchen und analysieren beschlagnahmte IT-Systeme wie Computer, Server, Datenbanken,  Netzwerke und dergleichen, sichern die auf diesen Geräten/Systemen vorgefundenen Daten und werten sie aus. Nach Erfassung und Auswertung aller vorgefundenen Daten (z. B. E-Mails, Dokumente, Transaktionen) wird versucht den Tatbestand, Tathergang und -zeitpunkt so genau wie möglich zu erfassen und zu rekonstruieren.
Sie sind weiters mit der Untersuchung von kriminellen Vorgängen im Internet und in IT-Systemen wie z. B. Cybercrime, Hacking befasst.

Sie verschaffen sich Zugang zu passwortgeschützten Geräten und verschlüsselten Daten, rekonstruieren gelöschte Daten oder durch Zerstörungsversuche beschädigte Datenbestände und analysieren die sichergestellten Daten. Sie stellen den Tatbestand (z. B. Betrug, Steuerhinterziehung, Wirtschaftskriminalität) fest, und verfassen IT-forensische Berichte, Gutachten und Dokumentationen. Die digitalen Beweismaterialien werden zusammengestellt und für (Straf-)Prozesse vorbereitet, wo sie vor Gericht in der Beweisführung der  Staatsanwaltschaft verwendet werden. Vor allem im Rahmen von Indizienprozessen (wenn kein Geständnis des/der Tatverdächtigen vorliegt, sondern der Prozess rein aufgrund der Beweislage geführt wird) spielen die IT-forensischen Analysen und Berichte oft eine entscheidende Rolle.

IT-Forensiker*innen sind in der Regel auf ihr Fachgebiet spezialisierte Informatiker*innen, Datentechniker*innen, Computertechniker*innen usw. die eng mit Kolleg*innen aus  Kriminologie und Kriminalbeamtinnen und -beamten zusammen arbeiten.

IT-Forensiker*in arbeiten mit IT-Systemen, dazu zählen z. B. Computersysteme, PC-Netzwerke, Server-Anlagen, Datenbank-Anlagen, aber auch Laptops, Tablets und Smartphones. Zur forensischen Datenanalyse kommen spezielle Softwareprogramme zum Einsatz. Weiters hantieren sie mit den üblichen Bürokommunikationsgeräten wie Telefon, Mobiltelefon, Fax, Drucker,  Scanner usw.
Sie lesen und verwenden IT-spezifische ebenso wie forensische und andere kriminologische Fachzeitschriften und Fachjournale sowie Handbücher, Lexika, verfassen Berichte, Gutachten und Protokolle und führen Datenbanken und Archive.

IT-Forensiker*innen arbeiten in Büros sowie im Außendienst mit den beschlagnahmten IT-Systemen und Geräten. Sie arbeiten im Team mit Berufskolleg*innen und anderen kriminaldienstlichen Spezialistinnen und Spezialisten und mit anderen Exekutivbeamtinnen und -beamten, siehe z. B.: Ballistiker*in, Gerichtsmediziner*in, Kriminalbeamter / Kriminalbeamtin, Exekutivbedienstete*r im Polizeidienst, Staatsanwalt / Staatsanwältin, Richter*in.

IT-Forensiker*innen arbeiten zum Teil unter hohem Zeitdruck, wenn sie z. B. Spuren im Internet oder Netzwerken sichern müssen, bevor diese nicht mehr lesbar sind oder verwischt werden. Dabei leisten sie auch Mehrarbeit und Überstunden über die üblichen Dienstzeiten hinaus.

  • Festplatten aus beschlagnahmten PC- und Serversysteme sichern
  • Festplatten von Laptops und Tablets sichern
  • digitale Spuren von Smartphones sichern
  • vorgefundene Daten sichern, forensische Datenanalysen durchführen
  • Daten aufbereiten und präsentieren
  • Gerichtsfestigkeit der Daten wie z. B. E-Mails, Korrespondenzen, Transaktionen als Beweismittel feststellen
  • Tatbestand, Tathergang und Identität der Täter*innen ermitteln
  • Umfang und Zeitraum der Tat feststellen (Erstellung einer „Timeline“)
  • umfassende Berichte und Dokumentationen zur Vorlage vor Gericht erstellen
  • mit anderen kriminaldienstlichen Spezialist*innen zusammenarbeiten
  • IT-forensische Dokumentationen, Archive und Datenbanken führen

Mittlerweile bieten viele IT-Service und -Beratungsfirmen forensische Untersuchungen als Dienstleistung an. Aber auch polizeiliche Behörden beschäftigen Fachkräfte in diesem Bereich wie z. B.:

  • Landes- und Bundeskriminalämter
  • Kriminaltechnische Labors
  • Detektivbüros
  • Wirtschaftsprüfungsgesellschaften

Hier finden Sie ein paar Begriffe, die Ihnen in diesem Beruf und in der Ausbildung immer wieder begegnen werden:

 Ballistik DNA Forensik Indiz / Indizienprozess Kriminalistik Kriminaltechnik Kriminologie

Berufsinfo-Videos

Berufsinfo-Video - Informatik: FEMtech Expertinneninterview mit Katharina Krombholz

Film starten

Informatik: FEMtech Expertinneninterview mit Katharina Krombholz