Im Zeitalter der Informationstechnologie und der umfassenden Vernetzung vieler Systeme benötigt ein Dieb weder eine Brechstange noch muss er im Schutze der Dunkelheit vorgehen. Vielmehr kann er über das Internet, oder lokale Netzwerke, kommen und gehen wann er will, ohne sich der Gefahr einer Entdeckung und Verhaftung auszusetzen. In vielen Fällen ist ein solcher Einbrecher längst über alle Berge bevor seine Tat überhaupt bemerkt wird. Trotzdem hinterlässt er Spuren – deren Aufspürung und Analyse die Aufgabe des Computer-Forensikers ist. Zur Unterstützung dieser Arbeit existiert eine Vielzahl an Open-Source-Werkzeugen, die es durchaus mit ihrer kommerziellen Konkurrenz aufnehmen können.
Die grundlegende Frage die nach der Analyse eines Einbruchs in ein Computersystem mit Hilfe der Computer-Forensik beantwortet werden sollte, lautet: „Wer hat was, wo, wann, womit, wie und warum auf diesem System gemacht?“. Der Forensiker versucht diese Frage mittels einer strukturierten, dokumentierten und in sich schlüssigen Analyse aufzuklären – wenn möglich so, dass sich die Beweisführung bei einem eventuell später angestrebten Gerichtverfahren verwenden lässt. Die Agenda umfasst die folgenden Punkte:
Wilhelm Dolle leitet den Bereich Security Management bei der HiSolutions AG, einem Beratungshaus für Information Security und Risk Management, in Berlin. Zu den Kunden der HiSolutions AG gehören etwa die Hälfte der DAX-Unternehmen, 75% der deutschen Top20-Banken und zahlreiche öffentliche Auftraggeber. Wilhelm Dolle ist CISA, CISM, CISSP sowie lizensierter Grundschutz- / ISO 27001- sowie BS 25999 Auditor und hat bereits in früheren Positionen als Abteilungsleiter und Mitglied der Geschäftsleitung eines mittelständischen Unternehmens Erfahrungen in den Bereichen Sicherheitsmanagement, Risiko- und Sicherheitsanalysen sowie Incident Management sammeln können. Wilhelm Dolle ist Autor zahlreicher Artikel in Fachzeitschriften und hat Lehraufträge an verschiedenen Universitäten und an einer Berufsakademie inne.