Auf einem lokalen Rechner sind der digitalen Forensik enge Grenzen gesetzt, die Nutzung von cloudbasierten Anwendungen im Rechenzentrum oder bei einem Cloud-Provider erleichtert den Experten die Arbeit erheblich. Was konkret sind die Vorteile zentral laufender Forensik-Lösungen für Behörden.

Nach Cyberattacken, Datenschutzverletzungen oder Straftaten, bei denen Smartphones, Online-Dienste und andere digitale Hilfsmittel eingesetzt wurden, müssen IT-Forensiker in Behörden, aber auch Unternehmen und bei Ermittlungsbehörden oft enorme Datenmengen untersuchen und stehen häufig unter Zeitdruck. Daher sind sie auf moderne Tools angewiesen, die Daten aus den unterschiedlichsten Quellen schnell sichern und auswerten, Untersuchungsergebnisse übersichtlich aufbereiten und die Zusammenarbeit mit Kollegen erleichtern. Wie können cloudbasierte Lösungen dabei helfen?

Höchste Skalierbarkeit und Performance. Sowohl die Indexierung großer Datenmengen als auch das Knacken von Passwörtern und das Entschlüsseln von Datenträgern erfordern viel Rechenkraft und können selbst auf leistungsstarken Workstations lange dauern. Cloudbasierte Forensik-Anwendungen, die im eigenen Rechenzentrum oder bei einem Cloud-Provider laufen, sparen Zeit, weil sie nahezu unbegrenzt skalieren und damit höchste Verarbeitungsgeschwindigkeiten bieten. Sie fangen Lastspitzen optimal ab und lasten die bestehenden Hardwareressourcen besser aus als eine große Zahl von Einzelplatzinstallationen.

Geringer IT-Verwaltungsaufwand. Die Pflege einer zentralen Forensik-Anwendung im Rechenzentrum oder der Cloud macht IT-Abteilungen weniger Arbeit als die Verwaltung und Aktualisierung unzähliger Installationen auf Arbeitsplatzrechnern. Überdies kümmert sich der Cloud-Provider um die zugrunde liegende Infrastruktur, was IT-Abteilungen weiter entlastet und eine höchstmögliche Verfügbarkeit der Anwendungen sicherstellt.

Reibungslose Zusammenarbeit. In die digitale Spurensuche nach Sicherheitsvorfällen, Datenpannen und Straftaten sind meist mehrere Mitarbeiter verschiedener Abteilungen beziehungsweise Dienststellen involviert. Cloudbasierte Lösun-gen erlauben es den Forensikern, die zentral gesicherten Daten gemeinsam zu analysieren, ohne Datenträger per Kurier auszutauschen oder große Datenmengen digital zu verschicken. Zudem können sie ihre Untersuchungsergebnisse übersichtlich aufbereiten und leicht mit anderen Experten teilen – im Unternehmen etwa mit Security-Spezialisten oder dem Hausjuristen, in Polizeibehörden mit Ermittlern oder der Staatsanwaltschaft. Der Zugriff erfolgt dabei komfortabel über den Browser und setzt keine lokale Anwendungsinstallation voraus. Granulare Rechte steuern exakt, wer welche Daten sehen und mit ihnen arbeiten darf.