IT-Forensisches Gutachten
Bei einem IT-Forensischen Gutachten handelt es sich um eine lückenlose und gerichtsfeste Dokumentation des Analyse- und Auswerteprozesses bei einer IT-Forensischen Untersuchung von sichergestellten IT-Geräten.
Das Grundkonstrukt des forensischen Gutachten hat im Kern aus den nachfolgenden Bestandteilen zu bestehen:
- Deckblatt
Das Deckblatt des IT-Forensischen Gutachtens stellt den Rahmen der Dokumentation dar und enthält Informationen zu Auftraggeber, Autor, Aktenzeichen der Vorgenannten sowie das Fertigstellungsdatum des Gutachtens.
- Auftragsspezifikation
In der Auftragsspezifikation werden die konkreten Fragestellungen des Auftraggebers, i.d.R. der Staatsanwaltschaft, zusammengetragen.
- Zusammenfassung der Ermittlungsergebnisse
Unter diesem Abschnitt werden die Analyse- und Auswerteergebnisse auf das Wesentliche komprimiert und abgezielt auf die Fragestellungen des Auftraggebers aufbereitet. Die Formulierung ist derart zu gestalten, dass ein Laie den Kern der Aussage versteht.
- Untersuchungsobjekte
Die Untersuchungsobjekte, d.h. die sichergestellten IT-Geräte, die als Asservate geführt werden, werden zusammengetragen und im Detail beschrieben.
- Untersuchungswerkzeuge
Die Untersuchungswerkzeuge wie bspw. IT-Forensik-Software, die die Analyse und Auswertung der Asservate ermöglicht, werden zusammengetragen und im Detail beschrieben.
- Untersuchung der Asservate
In diesem Kapitel wird die Durchführung der Analyse und Auswertung der sichergestellten IT-Geräte mithilfe der IT-Forensischen Auswertesoftware ausführlich und im Detail dargestellt und erläutert.
- Abschließende Bemerkungen
Etwaige abschließende Bemerkungen bzw. Hinweise auf Besonderheiten oder Auffälligkeiten können unter diesem Abschnitt ausgeführt werden.
- Anlage Gutachten
In der Anlage werden Analyse- und Auswerteberichte, die aus dem Analyse- und Auswerteprozess hervorgehen, aufgeführt und erläutert, die dem Gutachten letztlich auch in der Anlage beigefügt werden.