Das SANS Institute, eine der weltweit renommierteste und größte Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, stellt die Ergebnisse seiner Digital Forensics Umfrage 2021 vor. Sie beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen schätzen und sich auch der Folgen bewusst sind, falls diese nicht vorhanden sind.
Die grundlegendsten Bereiche der digitalen Forensik sind:
- Computer und Medien Forensik
- Smartphone und mobile Geräte Forensik
- Speicherforensik
- Netzwerkforensik
- Malware-Forensik
Nicht nur im strafrechtlichen als auch im zivilrechtlichen Bereich nimmt die Zahl der Ermittlungen, bei denen die digitale Forensik einbezogen wird, dramatisch zu. Um dieser wachsenden Nachfrage gerecht zu werden, ist auch die Zahl der Organisationen, die digitale forensische Dienstleistungen anbieten, und die Zahl der in der digitalen Forensik tätigen Personen gestiegen. Die digitale Forensik ist als Berufszweig inzwischen etwa drei Jahrzehnte alt und gilt als etablierter Strang der forensischen Wissenschaft, die in der straf- und zivilrechtlichen Praxis weltweit verankert ist.
„Diese Ergebnisse bestätigen, dass Praktiker im Bereich der digitalen Forensik idealerweise über Kompetenzen in den Bereichen Fachwissen und Anwendungsfähigkeiten verfügen sollten, um ihre Arbeit effektiv ausführen zu können“, kommentiert Jason Jordaan, Studienautor, SANS-Instructor und leitender forensischer Analytiker bei DFIRLABS. „Besorgniserregend ist jedoch, dass ein kleiner Prozentsatz der Teilnehmer angibt, dass sie die Bedeutung von Fähigkeiten und Kenntnissen, die als grundlegend und wesentlich für die Ausübung der digitalen Forensik gelten, unterschätzen.“
11 Prozent der Befragten stuften beispielsweise Software-Engineering als unwichtig ein. Bei den zentralen Nicht-Informatik-Disziplinen, zu denen Kommunikation, Datenanalyse, investigative Recherche, Ethik, Recht, Mathematik und Statistik, Kriminologie und forensische Wissenschaft gehören, gaben ebenso fast 11 Prozent an, dass Ethik eine eher unwichtige Rolle spielt. Sie ist jedoch von entscheidender Bedeutung.
„Die meisten Befragten stuften die genannten Fähigkeiten und Kenntnisse als kritisch oder wichtig ein und bestätigten damit die Bedeutung dieser Bereiche als wichtigen Teil des Wissens-Fundaments. Irritierend ist jedoch, dass im Durchschnitt 11 Prozent der Befragten der Meinung sind, dass Datenstrukturkenntnisse und -fertigkeiten nicht wichtig sind; 13 Prozent glauben, dass die genannten EDV-Kenntnisse und -fertigkeiten unwichtig sind, und 11 Prozent glauben, dass schriftliche Kommunikationsfertigkeiten ebenso wenig relevant sind,“ fährt Jordaan fort. „Wenn digitale Forensiker diese Fähigkeiten nicht zu schätzen wissen, gehen sie ernsthafte Risiken ein, z. B. die Fehlinterpretation von Beweisdaten und das Ziehen falscher Schlussfolgerungen.“
Obwohl die meisten Teilnehmer die grundlegenden Skills und das Fachwissen als wichtig anerkennen, gibt es immer noch erhebliche Lücken bei einigen wichtigen Fähigkeiten. Die Befragten erkannten zwar die Konsequenzen von fehlerhaftem Arbeiten, jedoch nicht , wie wichtig bestimmte Skills sind. Es gilt also, besonders diese Kompetenzen zu stärken und das Bewusstsein für diese speziellen Fähigkeiten zu schärfen.
Den Report der Ergebnisse können Sie hier herunterladen und einsehen: https://www.sans.org/white-papers/40420/
