Digitale Forensik wird auch als IT- Forensik oder Computerforensik bezeichnet und beschäftigt sich mit der Sicherung, Wiederherstellung und Untersuchung von digitalen Beweismittel. In der Regel dient Digitale Forensik der Beantwortung der W-Fragen: Was ist wann, wie, warum durch wen passiert.

Das originale Beweisstück darf keiner Veränderung unterliegen. Die sogenannte Chain of custody (Beweismittelkette) muss gewahrt bleiben. Alle Arbeiten von Beweismittelsicherung bis zur abschießenden Auswertung müssen für dritte nachvollziehbar sein. Jeder Bearbeitungsschritt ist zu dokumentieren.

Incident Response bedeutet übersetzt etwa „Vorfallsreaktion“ und beschreibt die Handlungsweisen nach einem Sicherheitsvorfall eines IT-Systems. Für eine schnelle und umfangreiche Wiederherstellung der Sicherheit ist es notwendig, dass ein Handlungsplan erarbeitet wird und ein entsprechend geschultes Mitarbeiterteam zur Verfügung steht, um auf den Sicherheitsvorfall zu reagieren.

Die Beweissicherung digitaler Daten und Spuren kann sowohl an einem gesicherten Asservat (Post-Mortem-Analyse) oder zur Laufzeit des Gerätes (Live-Analyse) erfolgen.

Social Engineering verfolgt das Ziel an sicherheitstechnisch relevante Daten zu gelangen. Das Angriffsziel hierbei ist der Mensch selbst.

Mit Hilfe von Forensic Readiness sollen Kunden optimal auf einen Ernstfall vorbereitet werden, um eine schnelle und vor allen Dingen beweissichere Aufklärung zu ermöglichen.

Die Mobile Forensik ist ein Teilgebiet der Digitalen Forensik, die sich speziell mit der Auswertung mobiler Endgeräte beschäftigt.

JTAG gehört zu den invasiven Methoden bei der Smartphone-Analyse. Ziel der JTAG Methode ist das Auslesen des internen Speichers eines Gerätes, ohne den Speicherchip komplett zu entfernen. Zum Auslesen werden sogenannte TAPs (Test Access Points) der Smartphones genutzt. Diese bilden eine Schnittstelle zwischen dem Gerät und der Außenwelt. Die TAPs werden dazu über verschiedene Anschlussmöglichkeiten z.B. mit der Riff Box verbunden, welche dann den internen Speicher vollständig auslesen kann.

Ist eine JTAG/Flasher Box, welche für die Durchführung der JTAG Analyse an diversen Smartphones von Herstellern wie z.B. Samsung, Huawei oder HTC verwendet werden kann.

Ist eine weitere JTAG/Flasher Box, welche für die Durchführung der JTAG Analyse an diversen Smartphones verwendet werden kann.

Chip-Off gehört zu den invasiven Methoden bei der Smartphone-Analyse. Ziel der Chip-Off Methode ist das Entfernen des internen Speicherchips (z.B. NAND Chip) vom Gerät und das daraus resultierende Auslesen dieses Chips, um ein 1:1 Image zu erstellen. Der Chip wird bei dieser Methode mittels Heißluft entfernt und anschließend mit speziellen Reinigern gesäubert. Zum Auslesen werden meist eMMC Reader genutzt. eMMC Reader sind spezielle Adapter in die die gesäuberten Chips eingelegt und danach von ihnen z.B. mit FTK Imager ein Abbild erzeugt werden kann.

Virtual Reality bezeichnet eine dreidimensionale, computer-generierte Umgebung, welche mit speziellen Geräten (Head Mounted Displays) betrachtet wird und das Sichtfeld des Nutzers überlagert. Hierbei ist es möglich, sich durch die Umgebung zu bewegen und mit Objekten zu interagieren.

Mit Hilfe einer digitalen Tatortrekonstruktion und der Darstellung derselben in Virtual Reality, unterstützen wir Ermittlungen zu strafrechtlich relevanten Handlungen. Hierbei ist es sowohl möglich, Plausibilitätsprüfungen durchzuführen als auch den Tathergang zu rekonstruieren.