IT Forensik beschreibt ein grosses Spektrum an Themen. Grundlegend handelt es sich hierbei um das forensisch saubere Auswerten einer „Datenverarbeitungsanlage“ (Gemäss StGB).

Datenverarbeitungsanlagen umfassen hierbei jegliche elektronischen Geräte, welche Fallrelevante Daten enthalten können. Das geht von Fax Geräten und Druckern mit Festplatten, über Mobiltelefone, Anrufbeantworter, bis zu einer vollumfänglichen Auswertung und Sicherstellung eines Server Systems

Das kann jegliche Form von Dateien enthalten. Nachfolgend habe ich die Themen kurz aufgelistet.

Computerkriminalität - relevante Gesetzesartikel gemäss Schweizer Gesetz

Art.146 StGB Betrug Wer in der Absicht, sich oder einen andern unrechtmässig zu bereichern, jemanden durch Vorspiegelung oder Unterdrückung von Tatsachen arglistig irreführt oder ihn in einem Irrtum arglistig bestärkt und so den Irrenden zu einem Verhalten bestimmt, wodurch dieser sich selbst oder einen andern am Vermögen schädigt, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft.

Art.147 StGB Betrügerischer Missbrauch einer Datenverarbeitungsanlage Wer in der Absicht, sich oder einen andern unrechtmässig zu bereichern, durch unrichtige, unvollständige oder unbefugte Verwendung von Daten oder in vergleichbarer Weise auf einen elektronischen oder vergleichbaren Datenverarbeitungs- oder Datenübermittlungsvorgang einwirkt und dadurch eine Vermögensverschiebung zum Schaden eines andern herbeiführt oder eine Vermögensverschiebung unmittelbar darnach verdeckt, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft.

Art.144bis StGB Datenbeschädigung Wer unbefugt elektronisch oder in vergleichbarer Weise gespeicherte oder übermittelte Daten verändert, löscht oder unbrauchbar macht, wird, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. Hat der Täter einen grossen Schaden verursacht, so kann auf Freiheitsstrafe von einem Jahr bis zu fünf Jahren erkannt werden. Die Tat wird von Amtes wegen verfolgt.

Art.135 StGB Gewaltdarstellungen gegen Menschen und Tieren Wer Ton- oder Bildaufnahmen, Abbildungen, andere Gegenstände oder Vorführungen, die, ohne schutzwürdigen kulturellen oder wissenschaftlichen Wert zu haben, grausame Gewalttätigkeiten gegen Menschen oder Tiere eindringlich darstellen und dabei die elementare Würde des Menschen in schwerer Weise verletzen, herstellt, einführt, lagert, in Verkehr bringt, anpreist, ausstellt, anbietet, zeigt, überlässt oder zugänglich macht, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.

Art.197 StGB Pornographie 1 Wer pornografische Schriften, Ton- oder Bildaufnahmen, Abbildungen, andere Gegenstände solcher Art oder pornografische Vorführungen einer Person unter 16 Jahren anbietet, zeigt, überlässt, zugänglich macht oder durch Radio oder Fernsehen verbreitet, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.

2 Wer Gegenstände oder Vorführungen im Sinne von Absatz 1 öffentlich ausstellt oder zeigt oder sie sonst jemandem unaufgefordert anbietet, wird mit Busse bestraft. Wer die Besucher von Ausstellungen oder Vorführungen in geschlossenen Räumen im Voraus auf deren pornografischen Charakter hinweist, bleibt straflos.

3 Wer eine minderjährige Person anwirbt, damit diese an einer pornografischen Vorführung mitwirkt, oder wer sie zur Mitwirkung an einer derartigen Vorführung veranlasst, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.

4 Wer Gegenstände oder Vorführungen im Sinne von Absatz 1, die sexuelle Handlungen mit Tieren oder mit Gewalttätigkeiten unter Erwachsenen oder nicht tatsächliche sexuelle Handlungen mit Minderjährigen zum Inhalt haben, herstellt, einführt, lagert, in Verkehr bringt, anpreist, ausstellt, anbietet, zeigt, überlässt, zugänglich macht, erwirbt, sich über elektronische Mittel oder sonst wie beschafft oder besitzt, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. Haben die Gegenstände oder Vorführungen tatsächliche sexuelle Handlungen mit Minderjährigen zum Inhalt, so ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.

5 Wer Gegenstände oder Vorführungen im Sinne von Absatz 1, die sexuelle Handlungen mit Tieren oder mit Gewalttätigkeiten unter Erwachsenen oder nicht tatsächliche sexuelle Handlungen mit Minderjährigen zum Inhalt haben, konsumiert oder zum eigenen Konsum herstellt, einführt, lagert, erwirbt, sich über elektronische Mittel oder sonst wie beschafft oder besitzt, wird mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft. Haben die Gegenstände oder Vorführungen tatsächliche sexuelle Handlungen mit Minderjährigen zum Inhalt, so ist die Strafe Freiheitsstrafe bis zu drei Jahren oder Geldstrafe.

6 Bei Straftaten nach den Absätzen 4 und 5 werden die Gegenstände eingezogen.

7 Handelt der Täter mit Bereicherungsabsicht, so ist mit Freiheitsstrafe eine Geldstrafe zu verbinden.

8 Minderjährige von mehr als 16 Jahren bleiben straflos, wenn sie voneinander einvernehmlich Gegenstände oder Vorführungen im Sinne von Absatz 1 herstellen, diese besitzen oder konsumieren.

9 Gegenstände oder Vorführungen im Sinne der Absätze 1–5 sind nicht pornografisch, wenn sie einen schutzwürdigen kulturellen oder wissenschaftlichen Wert haben.

Art.143 StGB Unbefugte Datenbeschaffung (Datendiebstahl) 1 Wer in der Absicht, sich oder einen andern unrechtmässig zu bereichern, sich oder einem andern elektronisch oder in vergleichbarer Weise gespeicherte oder übermittelte Daten beschafft, die nicht für ihn bestimmt und gegen seinen unbefugten Zugriff besonders gesichert sind, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft.

2 Die unbefugte Datenbeschaffung zum Nachteil eines Angehörigen oder Familiengenossen wird nur auf Antrag verfolgt.

Art.143bis StGB Unbefugtes Eindringen in ein Datenverarbeitungssystem (Hacking) Wer ohne Bereicherungsabsicht auf dem Wege von Datenübertragungseinrichtungen unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt, wird, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.

Art.179septies Missbrauch einer Fernmeldeanlage Wer aus Bosheit oder Mutwillen eine Fernmeldeanlage zur Beunruhigung oder Belästigung missbraucht, wird, auf Antrag, mit Busse bestraft.

Art.179novies StGB Unbefugtes Beschaffen von Personendaten Wer unbefugt besonders schützenswerte Personendaten oder Persönlichkeitsprofile, die nicht frei zugänglich sind, aus einer Datensammlung beschafft, wird auf Antrag mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.

Art.23 und 3 lit. o UWG Unlauterer Wettbewerb (SPAM) 1 Wer vorsätzlich unlauteren Wettbewerb nach Artikel 3, 4, 4a, 5 oder 6 begeht, wird auf Antrag mit Gefängnis oder mit Busse bis zu 100 000 Franken bestraft.

2 Strafantrag stellen kann, wer nach den Artikeln 9 und 10 zur Zivilklage berechtigt ist.

Art 3 lit. o Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, vorher die Einwilligung der Kunden einzuholen, den korrekten Absender anzugeben oder auf eine problemlose und kostenlose Ablehnungsmöglichkeit hinzuweisen; wer beim Verkauf von Waren, Werken oder Leistungen Kontaktinformationen von Kunden erhält und dabei auf die Ablehnungsmöglichkeit hinweist, handelt nicht unlauter, wenn er diesen Kunden ohne deren Einwilligung Massenwerbung für eigene ähnliche Waren, Werke oder Leistungen sendet.

Art.150bis Herstellen und Inverkehrbringen von Materialien zur unbefugten Entschlüsselung codierter Angebote 1 Wer Geräte, deren Bestandteile oder Datenverarbeitungsprogramme, die zur unbefugten Entschlüsselung codierter Rundfunkprogramme oder Fernmeldedienste bestimmt und geeignet sind, herstellt, einführt, ausführt, durchführt, in Verkehr bringt oder installiert, wird, auf Antrag, mit Busse bestraft.

2 Versuch und Gehilfenschaft sind strafbar.

Von der Tat bis zur Verurteilung / dem Freispruch Wie läuft eine Sicherstellung und Auswertung von Computersystemen ab?

Delikte, die nur verfolgt werden, wenn eine Anzeige durch eine private oder juristische Person eingegangen ist.

In welcher Situation dürfen Computersysteme sichergestellt werden

Ein grosser Teil der Arbeit eines Forensiker beinhaltet das wiederherstellen von gelöschten und das finden von versteckten Daten. In etwa 85% der sichergestellten Computersysteme sind Windows PC's. Deshalb liegt der Fokus bei vielen Forensikern auf DOS Partitionierung.

Um die Filesysteme auf Bit Ebene zu verstehen bedarf es auch ein Grundwissen über BIOS und Bootcode. Die forensische Analyse umfasst dann das Bit exakte erstellen eines Images, das Verfifizieren und das wiederherstellen und aufbereiten von Daten (Massendaten).

Jeder Festplatte die in einem Computer betrieben wird, liegt ein Filesystem zu Grunde. Natürlich kann anhand von Signaturen erkannt werden, um welches File System es sich handelt.

Je nach Filesystem gibt es verschiedene Möglichkeiten gelöschte Daten wiederherzustellen.

RAID Systeme sind gerade in Server Anlagen und Datenzentren allgegenwärtig. Immer mehr finden RAID's auch Einzug in die private Informatik.

Viele Leute betreiben heute ein NAS zu Hause um ihre Daten an einer zentralen, sicheren Stelle speichern zu können.

RAID Systeme stellen aber auch einen erheblichen Mehraufwand für den Forensiker dar. Nur mit einem fundierten Wissen über Filesysteme ist es dem Forensiker möglich, RAID Systeme wiederherzustellen und danach in einem gewünschten Format auszugeben.

Tbd

tbd