Berufsgruppe:
Recht / Sicherheit / Verwaltung
Arbeitsfeld: Auf dem Daten Highway: Computer, Multimedia und IT

IT-Forensiker*in

Andere Bezeichnung(en):
Computer-Forensiker*in

Berufsbeschreibung

Die IT-Forensik bzw. Computer-Forensik befasst sich mit der Untersuchung von kriminellen Vorgängen und Tathandlungen im Internet und in IT-Systemen (wie z. B. Cybercrime, Hacking,  Phishing) sowie mit der 'digitalen Spurensuche' im Rahmen von Wirtschaftskriminalität, Steuerhinterziehung und anderen kriminellen Handlungen.

IT-Forensiker*innen führen forensische Datenanalysen durch, in denen sie IT-Systeme wie Computer, Server, Datenbanken,  Netzwerke und dergleichen zur Feststellung von kriminellen Tatbeständen und zur Identifizierung von Täter*innen untersuchen und analysieren. Sie werten die vorgefundenen Daten und Informationen (in der Regel aus beschlagnahmten Geräten) aus und stellen deren Gerichtsfestigkeit als digitale Beweismittel fest. Zu diesem Zweck erstellen sie eine lückenlose und umfassende Dokumentation, welche sie gemeinsam mit Kriminolog*innen, Kriminalbeamt*innen usw. besprechen und  evaluieren.

Infos dazu findest du auch beim Beruf:

Forensiker*in (Spurensicherungsexpert*in)

IT-Forensiker*innen arbeiten im Kriminaldienst im Bereich der forensischen Datenanalyse und digitalen Spurensicherung. Sie untersuchen und analysieren beschlagnahmte IT-Systeme wie Computer, Server, Datenbanken,  Netzwerke und dergleichen, sichern die auf diesen Geräten/Systemen vorgefundenen Daten und werten sie aus. Nach Erfassung und Auswertung aller vorgefundenen Daten (z. B. E-Mails, Dokumente, Transaktionen) wird versucht Tatbestand, Tathergang und -zeitpunkt so genau wie möglich zu erfassen und zu rekonstruieren.
IT-Forensiker*innen sind außerdem mit der Untersuchung von kriminellen Vorgängen im Internet und in IT-Systemen wie z. B. Cybercrime, Hacking befasst.

Sie verschaffen sich Zugang zu passwortgeschützten Geräten und verschlüsselten Daten, rekonstruieren gelöschte Daten oder durch Zerstörungsversuche beschädigte Datenbestände und analysieren die sichergestellten Daten. Sie stellen den Tatbestand (z. B. Betrug, Steuerhinterziehung, Wirtschaftskriminalität) fest, und verfassen IT-forensische Berichte, Gutachten und Dokumentationen. Die digitalen Beweismaterialien werden zusammengestellt und für (Straf-)Prozesse vorbereitet, wo sie vor Gericht in der Beweisführung der  Staatsanwaltschaft verwendet werden. Vor allem im Rahmen von Indizienprozessen (wenn kein Geständnis des/der Tatverdächtigen vorliegt, sondern der Prozess rein aufgrund der Beweislage geführt wird) spielen die IT-forensischen Analysen und Berichte oft eine entscheidende Rolle.

IT-Forensiker*innen sind in der Regel auf ihr Fachgebiet spezialisierte Informatiker*innen, Datentechniker*innen, Computertechniker*innen usw. die eng mit Kolleg*innen aus  Kriminologie und Kriminalbeamt*innen zusammen arbeiten.

IT-Forensiker*innen arbeiten mit IT-Systemen, dazu zählen z. B. Computersysteme, PC-Netzwerke, Server-Anlagen, Datenbank-Anlagen, Cloudsysteme, aber auch Laptops, Tablets und Smartphones. Zur forensischen Datenanalyse kommen spezielle Softwareprogramme zum Einsatz. Weiters hantieren sie mit den üblichen Büro- und Kommunikationsgeräten wie Computern und Laptops, Druckern, Scannern, Kopiergeräten und (Mobil-)Telefonen.
Sie lesen und verwenden IT-spezifische ebenso wie forensische und andere kriminologische Fachzeitschriften und Fachjournale (online und Print) sowie Handbücher, Lexika, verfassen Berichte, Gutachten und Protokolle und führen Datenbanken und Archive.

IT-Forensiker*innen arbeiten in Büros sowie im Außendienst mit den beschlagnahmten IT-Systemen und Geräten. Sie arbeiten im Team mit Berufskolleg*innen und anderen kriminaldienstlichen Spezialist*innen, z. B. mit Ballistiker*innen, Gerichtsmediziner*innen, Kriminalbeamt*innen, Exekutivbeamt*innen, Staatsanwält*innen und Richter*innen.

IT-Forensiker*innen arbeiten zum Teil unter hohem Zeitdruck, wenn sie z. B. Spuren im Internet oder Netzwerken sichern müssen, bevor diese nicht mehr lesbar sind oder verwischt werden. Dabei leisten sie auch Mehrarbeit und Überstunden über die üblichen Dienstzeiten hinaus.

  • Festplatten aus beschlagnahmten PC- und Serversystemen sichern
  • Festplatten von Laptops und Tablets sichern
  • digitale Spuren von Smartphones sichern
  • Cloudspeicher sichern und analysieren
  • vorgefundene Daten sichern, forensische Datenanalysen durchführen
  • Daten aufbereiten und präsentieren
  • Gerichtsfestigkeit der Daten wie z. B. E-Mails, Korrespondenzen, Transaktionen als Beweismittel feststellen
  • Tatbestand, Tathergang und Identität der Täter*innen ermitteln
  • Umfang und Zeitraum der Tat feststellen (Erstellung einer „Timeline“)
  • umfassende Berichte und Dokumentationen zur Vorlage vor Gericht erstellen
  • mit anderen kriminaldienstlichen Spezialist*innen zusammenarbeiten
  • IT-forensische Dokumentationen, Archive und Datenbanken führen

Mittlerweile bieten viele IT-Service und -Beratungsfirmen forensische Untersuchungen als Dienstleistung an. Aber auch polizeiliche Behörden beschäftigen Fachkräfte in diesem Bereich wie z. B.

  • Landes- und Bundeskriminalämter,
  • kriminaltechnische Labors,
  • Detektivbüros und
  • Wirtschaftsprüfungsgesellschaften.

Der Beruf IT-Forenziker*in ermöglicht mit entsprechender Berufserfahrung und Weiterbildung beispielsweise die Spezialisierung auf:

  • internationale Kriminialität
  • Cyberkriminalität
  • Wirtschaftskriminalität, Finanz- und Steuerdelikte
  • Cloudtechnologien und Anwendungen

Hier finden Sie ein paar Begriffe, die Ihnen in diesem Beruf und in der Ausbildung immer wieder begegnen werden:

 Ballistik DNA Forensik Indiz / Indizienprozess Kriminalistik Kriminaltechnik Kriminologie

Berufsinfo-Videos

Berufsinfo-Video - Informatik: FEMtech Expertinneninterview mit Katharina Krombholz

Film starten

Informatik: FEMtech Expertinneninterview mit Katharina Krombholz