Forensik (IT-Forensik)

IT-Forensik ist die wissenschaftliche Sicherung, Analyse und Dokumentation digitaler Beweismittel nach Sicherheitsvorfällen mit dem Ziel, Angriffsvektoren zu rekonstruieren, Schäden zu bewerten und Täter zu identifizieren. Der BSI IT-Grundschutz (DER.2.2) beschreibt Anforderungen an forensische Untersuchungen; wichtig ist die gerichtsverwertbare Beweissicherung mittels Write-Blocking, Hash-Werten und Beweisketten-Dokumentation (Chain of Custody). In Ausschreibungen für SOC- oder MDR-Dienste sollte die Forensik-Fähigkeit des Anbieters — inklusive Reaktionszeiten und Berichtspflichten — als Leistungsbestandteil aufgeführt sein.