IT-Forensik, Teil 2

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Ausbildung zum German Cybercop

rolffimages

Von Uli Ries

Nachdem es den Behörden unmöglich ist, selbst ausreichend IT-Forensiker auszubilden, sind sie auf entsprechend qualifizierte Bewerber angewiesen. Für diese sind Jobs in der Wirtschaft aber weitaus verlockender, weil sie dort sehr viel besser verdienen. Eine mögliche Lösung des Problems: Die Ermittlungsbehörden entsenden interessierte Polizisten zu externen Weiterbildungsmaßnahmen. Für die Freiwilligen wäre diese Zusatzqualifikation kostenlos. Im Gegenzug verpflichten sich die Beamten, für einen zuvor festgelegten Zeitraum weiterhin im Dienst der Polizei zu bleiben und nicht etwa mit seinem frisch erworbenen Fachwissen zu einem Wirtschaftsunternehmen abzuwandern.

Nationalstaatliches Recht

Für die Behörden ergibt sich noch ein weiterer Vorteil, wenn sie gestandene Polizeibeamte qualifizieren, denn schließlich können diese alle Szenarien, die sie bei Außeneinsätzen antreffen, selbst bewältigen. Absolventen von IT-Studiengängen, die man in den Polizeidienst holt, müsste dagegen stets ein (bewaffneter) Ermittlungsbeamter zur Seite gestellt werden.

Aber selbst eine Weiterbildung ist hierzulande nicht ohne Weiteres möglich. Wer sich bislang in Sachen IT-Forensik qualifizieren wollte, musste in den angelsächsischen Raum blicken und daher sattelfest im Englischen sein. Aus den USA stammen bekannte Zertifizierungen wie CISSP (Certified Information Security Professional), CISA (Certified Information Systems Auditor) oder CEH (Certified Ethical Hacker). Diese Abschlüsse garantieren reichlich Grundlagenwissen rund um Informationssicherheit und behandeln auch den Umgang mit Sicherheitsvorfällen. CISSP z.B. setzt Wissen um physische Sicherheit, Kryptografie, Softwarearchitekturen und Netzwerke voraus. Seit 2005 kann man die CISSP-Prüfung auch auf Deutsch ablegen. Das vermittelte Wissen ist zwar international brauchbar, doch die abgefragten Wissensbausteine zu juristischen Themen haben außerhalb der USA wenig bis gar keine Relevanz.

MittelstandsWiki 15.jpg
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserem Magazin zur CeBIT 2014. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Internationale Zertifikate

Spezieller auf digitale Forensik ausgerichtet sind die Kurse der Global Information Assurance Certification (GIAC), z.B. die Weiterbildung zum Certified Forensic Analyst (GCFA), zum Certified Forensic Examiner (GCFE) oder das Zertifikat Reverse Engineering Malware (GREM). Letzteres befasst sich eingehend mit der Analyse von Schadsoftware – unabdingbares Fachwissen, wenn es darum geht, ohne Zuhilfenahme von externen Virenfachleuten die Funktionsweise und das Ziel eines Angriffs zu analysieren. Die notwendigen Schulungen wickelt das anerkannte SANS Institute (SysAdmin, Networking and Security) ab.

Die International Association of Computer Investigative Specialists (IACIS) bietet ebenfalls passende Schulungen mit Zertifikat an. Das Besondere daran: Die Lernenden interpretieren Rohdaten aus Sicht eines IT-Forensikers, ohne die in der Branche üblichen Programme zu Hilfe zu nehmen. Dies soll den angehenden Spürhund in die Lage versetzen, Befunde der Analysesoftware zu erläutern und zu begründen. Das freiwillige, englischsprachige Prüfverfahren dauert mehrere Monate und besteht aus sechs Teilprüfungen. Zu den Inhalten gehören u.a. auch der Auftritt des (späteren) Forensikers vor Gericht und der Aufbau eines Forensiklabors. Erfolgreiche Absolventen dürfen den Titel CFCE (Certified Forensic Computer Examiner), tragen, der insbesondere bei US-Strafverfolgern gerne gesehen ist.

Serie: IT-Forensik
Teil 1 umreißt das Berufsbild Computerforensiker und beschriebt die wichtigsten Einsatzszenarien. Teil 2 sieht nach, welche Zertifikate, Abschlüsse und Studiengänge es bereits gibt. Ein Update erklärt neue Studiengänge und konzentriert sich auf die Karrierechancen für Frauen

Wirtschaft, Recht und Informatik

Um den Bedarf von Unternehmen und Behörden besser zu decken und die Sprachbarriere zum Englischen abzubauen, haben deutsche IT-Sicherheitsexperten den ersten und bislang einzigen Studiengang Digitale Forensik im deutschsprachigen Raum konzipiert und ins Leben gerufen, als baden-württembergisches Gemeinschaftsprojekt der Universität Mannheim (Fakultät für Mathematik und Informatik), der Eberhard Karls Universität Tübingen (Juristische Fakultät) und der Hochschule Albstadt-Sigmaringen (Institut für Wissenschaftliche Weiterbildung).

Die Studenten sind allesamt gestandene Praktiker. Durchschnittsalter: 40 Jahre. Voraussetzung für den Masterstudiengang ist mindestens ein Jahr einschlägige Berufserfahrung im IT-Bereich und ein (beliebiges) Erststudium. So findet sich z.B. auch ein studierter Biologe unter den Lernenden.

Studiengang Digitale Forensik.png

Studiengang Digitale Forensik
Anders als die eher allgemeinen IT-Sicherheitsfortbildungen der internationalen Institute oder ein grundständiges IT-Sicherheitsstudium vermittelt der Studiengang Digitale Forensik ganz gezielt forensisches Fachwissen. Zudem hat er der Vorteil, dass er auf die hiesigen Gesetze eingeht; er vermittelt z.B., was mit den vom IT-Forensiker gesammelten Daten laut Strafprozessordnung überhaupt geschehen darf.

Die für den gemeinsamen Studiengang Verantwortlichen legen nicht nur Wert auf die notwendige Lehre der theoretischen Grundlagen. Vielmehr sind auch praktische Übungen ein fester Bestandteil der Ausbildung. Hierfür dienen in erster Linie virtuelle Labore aus virtualisierten Client-Server-Umgebungen. So lassen sich z.B. die Abläufe von Phishing-Attacken und die dabei entstehenden Datenströme oder einen Man-in-the-Middle-Angriff im Detail nachvollziehen.

Gänzlich auf Deutsch findet auch die Cybercop-Ausbildung der Hochschule für Wirtschaft Luzern statt. Die Hochschule arbeitet mit dem Schweizerischen Polizei-Institut in Neuenburg zusammen und vermittelt den Polizisten im Lauf des 21-tägigen Kurses u.a. fundierte Kenntnisse rund um Computerhardware und Netzwerke, Hacking/Cracking sowie Malware. Außerdem wird die forensische Sicherung von Einzelplatzrechnern und kleineren Serversystemen anhand von Checklisten vorbereitet und in die Praxis umgesetzt. Anschließend werden die sichergestellten Daten analysiert, interpretiert sowie ein aussagekräftiger Untersuchungsbericht verfasst.

E-Discovery im USA-Geschäft

Gut ausgebildete IT-Spezialisten und -Juristen sind auch dann notwendig, wenn US-Gerichte und -Behörden Unterlagen von Unternehmen fordern, die geschäftlich in den USA aktiv sind. Kommt es zu einem Gerichtsverfahren oder zu einer behördlichen Untersuchung in den USA, müssen auch Unternehmen, deren Hauptsitz in Deutschland liegt, elektronische Daten auf Verlangen herausgeben. Falls sich herausstellt, dass zuvor Pflichten verletzt worden sind, indem z.B. Dokumente gelöscht wurden, drohen empfindliche Strafen.

Allein von daher sollten in den USA tätige Unternehmen mit Begriffen „Electronic Discovery“ und „Litigation Hold“ vertraut sein und IT-Spezialisten in der Lage sein, Daten so akkurat zu sichern und zu übermitteln, dass dies den Vorgaben der US-Gerichte genügt. Mitarbeiter mit Fachwissen rund um Digitale Forensik sind hierfür bestens qualifiziert. Über einen Mangel an (beruflichen) Möglichkeiten können sich ausgebildete IT-Forensiker auch in Zukunft mit Sicherheit nicht beklagen.

Nützliche Links