Phishing , Scamming oder Hacking: Die meisten Deutschen wissen nicht, was sich hinter solchen Fachbegriffen verbirgt. Dabei sind einige vielleicht bereits Opfer eines Phishing-Angriffs geworden - wenn Betrüger ihnen zum Beispielüber eine gefälschte Webseite Passwörter gestohlen haben. Manch einer wurde von Scammern im Netz dazu überredet, Geld für eine Wohnung zu überweisen, die es gar nicht gibt. Oder ein Hacker hat sich Zugriff zum PC verschafft und Informationen gestohlen. Waren die Datendiebe erfolgreich, braucht es digitale Spurensucher, um aufzuklären, wie die Hacker an ihre Beute gelangt sind. Diese Aufgabe erledigen IT-Forensiker. Forensik ist ein Sammelbegriff und steht für die systematische Analyse von Verbrechen.

Marion Liegl ist IT-Forensikerin. Die 36-Jährige ist selbstständig und führt ihre Firma in Gera . Liegl arbeitet vorwiegend für Firmen, die Opfer von Cyberkriminalität geworden sind. Wird zum Beispiel das Netzwerk eines Unternehmens angegriffen, ist sie zur Stelle. Liegl beginnt dann, Daten zu sichern. Sie wertet die Informationen von Festplatten aus, um den Täter zu finden.

Dabei gibt es laut Bundesamt für Sicherheit in der Informationstechnik (BSI) zwei Vorgehensweisen. Bei der sogenannten Post-mortem-Analyse beginnt der IT-Forensiker mit seiner digitalen Spurensuche, nachdem Hacker sich Zugang zu einem System verschafft haben. Die Fachwelt spricht in einem solchen Fall auch von der Offline-Forensik. Die Datenschnüffler nehmen sich beispielsweise die Festplatten eines Computers oder verschiedener Server vor und suchen dort nach Daten, die gelöscht, verändert, umbenannt, versteckt oder verschlüsselt wurden, erklärt das BSI. Ziel dieser Anlayse ist, herauszufinden, wie es den Cyberkriminellen gelingen konnte, in das System einzudringen.

Die zweite Methode, die die Internet-Detektive anwenden, ist die Live- oder Online-Forensik. Sie unterscheidet sich laut dem BSI von der Offline-Forensik dadurch, dass die Informatiker im Moment des eigentlichen Angriffs bereits auf Spurensuche gehen, um das System zu sichern und wiederherzustellen. Die IT-Sicherheitsexperten untersuchen dann zum Beispiel, wer über welche Datenleitungen mit dem angegriffenen Server in Verbindung steht und welche Informationen darüber ausgetauscht werden. Gleichzeitig wird sichergestellt, dass die betroffenen Dienste weiter funktionieren.

Da heutzutage vom Telefon bis zur Spielekonsole fast jedes Gerät mit dem Internet verbunden ist, sind IT-Forensiker gesucht und überall im Einsatz. "Sie arbeiten zum Beispiel in Ermittlungsbehörden, Ministerien oder in IT-Sicherheitsabteilungen von großen Unternehmen", erklärt York Yannikos vom Center for Advanced Security Research Darmstadt (CASED) an der Technischen Universität Darmstadt. Auch das BSI beschäftigt IT-Forensiker, ebenso das Bundeskriminalamt (BKA). Dort helfen sie Morde, Überfälle oder Entführungen aufzuklären. Denn oft hinterlassen Täter auch bei Verbrechen außerhalb des Internets digitale Spuren. Wann hat ein Laptop welches Netzwerk genutzt? War ein USB-Stick tatsächlich an einem bestimmten Rechner angeschlossen? "Die Beantwortung dieser Fragen kann helfen, einen ganzen Fall zu lösen", sagt Andreas Blum vom BKA.

Marion Liegl hat an der Hochschule Albstadt-Sigmaringen den berufsbegleitenden Master Digitale Forensik studiert. Wer einen Bachelor-Abschluss im Fach Informatik mitbringt, braucht dort sechs Semester für das Studium. Voraussetzung ist außerdem mindestens ein Jahr Berufserfahrung in einem einschlägigen Fachgebiet wie Informatik oder polizeiliche Strafverfolgung. Des Weiteren brauchen IT-Forensiker Kenntnisse in Jura. Denn die Ergebnisse ihrer Spurenjagd müssen auch vor Gericht Bestand haben. "Deshalb stehen bei uns auch juristische Grundlagen auf dem Stundenplan", erklärt Lydia Nietzold, Studiengangsmanagerin für Digitale Forensik .

Neben dem Wissen über Informatik und Jura brauchen die Datenanalysten aber noch eine weitere Fähigkeit: Sie müssen in der Lage sein, sich in andere Menschen hineinzuversetzen. Denn wie York Yannis erklärt, kommt es bei IT-Forensiker auch immer darauf an, zu verstehen, wie andere Menschen einen PC nutzen.