In vielen Fällen ist es somit möglich, Ereignisse beweiskräftig zu rekonstruieren. Handelt es sich gar um eine Straftat oder Verstöße gegen Unternehmensrichtlinien, können die so gewonnenen Erkenntnisse dazu beitragen, den oder die Täter zu überführen, um sie dann vor Gericht zur Rechenschaft zu ziehen. Das ist beispielsweise der Fall, wenn es um Verstöße gegen das Urheberrecht und das Speichern von Raubkopien auf Unternehmensrechnern oder die Verbreitung von Kinderpornografie geht.
Der Begriff "forensisch" ist lateinischen Ursprungs und bedeutet soviel wie kriminaltechnisch, gerichtlich. Gegenstand der Forensik ist die Suche nach Spuren und der Versuch, einen Tathergang zu rekonstruieren. Als Spezial- gebiet befasst sich die Computer-Forensik dabei laut Wikipedia "mit der Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen". |
Häufig ist das Kind bereits in den Brunnen gefallen, ehe überhaupt damit begonnen wird, sich Gedanken über das Notfall-Management zu machen. Alexander Geschonnek, Autor des Buchs "Computer-Forensik" und leitender Sicherheitsberater bei Hisolutions, Berlin, kritisiert: "Wir erleben es öfter, dass Administratoren völlig unvorbereitet in eine Situation geraten, in der Ermittlungen nötig sind." Weil sie sich noch nie mit der Möglichkeit eines solchen Ereignisses beschäftigt haben, sind sie dann konzeptlos und wissen nicht, was als erstes zu tun ist.