Sonja, wie bist du zu deinem Berufswunsch IT-Forensik gekommen?
Der konkrete Wunsch, IT-Forensikerin zu werden, hat sich im Laufe der Zeit bei mir entwickelt. Mich hat das Thema Spurensicherung im Kontext der Rechtsmedizin schon sehr früh fasziniert. Einen Studienplatz in diesem Gebiet zu finden, war allerdings gar nicht so leicht. Als dann der neue Bachelorstudiengang an der Hochschule Mittweida „Allgemeine und Digitale Forensik“ ausgeschrieben wurde, war für mich klar, dass ich mich dafür einschreibe. Zu Beginn meines Studiums habe ich weiterhin die allgemeine Forensik favorisiert. Ich lernte Blutspritzer zu analysieren oder Gesichtsweichteile zu rekonstruieren. Als sich der Schwerpunkt meines Studiums immer mehr auf den digitalen Bereich verlagerte, merkte ich, dass mir das liegt und ich das noch sehr viel interessanter finde. Bei der Jobsuche hatte ich schließlich ein klares Ziel: Ich wollte IT-Forensikerin werden.
Wie geht ihr bei einem Incident-Response-Fall vor?
In solch einem Fall heißt es sofort zu reagieren. Bei einem Cyberangriff beispielsweise formieren wir im Handumdrehen ein systemhausübergreifendes Team, das sich auf digitale Spurensuche begibt. Im ersten Schritt gehen wir Hinweisen in Hintergrundaufzeichnungen von Geräten und im Dateisystem nach. Sobald wir Schadsoftware gefunden haben, untersuchen wir, um welche es sich handelt und wie sie sich auf das System auswirkt. Dann wechseln wir wieder die Perspektive, fokussieren das System und lokalisieren die Schäden. Ein gut aufgestelltes Team mit funktionierenden Kommunikationswegen ist Voraussetzung, um Ausfallzeiten und die Schadenshöhe zu minimieren. Zu jedem Vorfall gehört eine umfassende Dokumentation dazu: Denn der Kunde muss in den meisten Fällen Anzeige erstatten oder den Sachverhalt der Versicherung und dem Datenschutz melden.
Welche Fähigkeiten sind in der IT-Forensik wichtig?
Bei einem Vorfall kann es sprichwörtlich die Suche nach der Nadel im Heuhaufen sein, um zum Ziel zu kommen. Aus meiner Sicht sind dafür Neugierde und Genauigkeit Voraussetzung. Außerdem braucht es analytische Fähigkeiten, um Probleme zu erkennen, sie zu durchleuchten und bestenfalls auch zu lösen. Zusätzlich kann Empathie helfen. Denn unsere Kunden befinden sich meist in einer außergewöhnlichen und misslichen Lage. In diesen Situationen hilft es, Verständnis zu zeigen und beruhigend auf sie einzuwirken. Das Allerwichtigste aber ist: im Team arbeiten und Hilfe von anderen annehmen zu können. In diesem sehr agilen Umfeld lernt man nie aus. Die Rahmenbedingungen ändern sich stetig, sodass man immer zusätzlich auf das Know-how und die Kompetenzen anderer angewiesen ist.
Wie hältst du dich auf dem Laufenden, was die Vorgehensweisen von Cyberkriminellen betrifft?
Die IT-Forensik ist ein unglaublich weites Feld. Bei jedem neuen Betriebssystem oder Softwareupdate gibt es unzählige Änderungen, die es zu beachten gilt. Und dazu kursiert auch unglaublich viel Input, den man potenziell lesen und sich aneignen könnte. Für mich gehört es zur Routine, mich stetig in neue Themen einzulesen und aktuelle News zu verfolgen. Dafür informiere ich mich am liebsten über Communitys. Es gibt unzählige Blogs, die sich mit Themen zur Cyberkriminalität auseinandersetzen. Selbst über Twitter kann man sich auf dem neuesten Stand dazu halten. Ausführliche Berichte veröffentlichen auch die großen IT-Unternehmen selbst. Natürlich helfen auch Bücher oder Schulungen – die sind aber meistens schnell veraltet.
