IT-Forensiker bzw. IT-Forensikerinnen beschäftigen sich mit der systematischen Suche nach Beweisen, die Straftäter im Internet oder auf Computern hinterlassen. Diese werden gesichert und im Strafprozess gegen die Täter verwendet. IT-Forensiker werden immer wichtiger, da elektronische Geräte, die internetfähig sind, immer häufiger zur Informationsbeschaffung im Vorfeld von kriminellen Handlungen oder zur direkten Ausübung dieser genutzt werden.
Da es in der Forensik generell um die Aufklärung von Straftaten geht, ist dies auch das Ziel eines IT-Forensikers. Immer häufiger werden Straftaten mithilfe des Internets verübt oder vorbereitet. Die Sammlung von Spuren im Internet, die zur Aufklärung einer Straftat führen, ist die Kernaufgabe des IT-Forensikers. Hat sich ein Verdächtiger z. B. in einem gewissen Zeitraum über die Planung und Ausführung eines Mordes, Betruges oder den Kauf von verbotenen Substanzen oder Gegenständen informiert, deutet dies darauf hin, dass die verdächtige Person tatsächlich auch der Täter ist.
IT-Forensiker untersuchen daher private Rechner beispielsweise auf Dateien, deren Inhalte strafbar sind. Sie analysieren z. B. Downloads von Dateien, gelöschte Dateien, Veränderungen von Login-Daten, Aufrufe von Webseiten oder die Anmeldung bei relevanten Anwendungen. Die Browseraktivitäten der Verdächtigen sind wichtig, um festzustellen, ob sich diese auf einschlägigen Homepages aufgehalten haben. IT-Forensiker können auch feststellen, ob ein Rechner in einem bestimmten Zeitraum in einem W-LAN-Netzwerk einloggt war.
Sollten sie Beweise gefunden haben, die einer bestimmten Straftat zugeordnet werden können, gilt es, diese zu sichern und so aufzubereiten, dass sie vor Gericht verwendbar sind.
Man findet IT-Forensikerinnen vor allem bei Strafverfolgungsbehörden. Hier sind unter anderem das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu nennen. Auch die Bundeswehr hat Interesse an ausgebildeten IT-Forensikern.
Darüber hinaus gibt es private IT-Sicherheitsunternehmen, die sich auf Hackerangriffe und damit in Verbindung stehende Datendiebstähle spezialisiert haben. Hat ein Unternehmen festgestellt, dass es Opfer eines solchen Hackerangriffs wurde, werden externe IT-Forensiker beauftragt, um herauszufinden, worauf die Hacker Zugriff hatten und welcher Schaden entstanden ist.
Daneben gibt es einige private Unternehmen im Bereich der Wirtschaftsprüfung, die IT-Forensiker einstellen.
IT-Forensikerinnen sind in der Regel studierte Informatikerinnen oder Wirtschaftsinformatikerinnen mit den Schwerpunkten IT-Security oder IT-Forensik.
Die Polizei bietet eine spezielle Ausbildung zur IT-Forensikerin an, die eine zuvor abgeschlossene Ausbildung als Fachinformatikerin voraussetzt. Auch ein Studium bei der Polizei ist möglich.
Einige Hochschulen bieten Studiengänge in den Bereichen IT-Forensik und Cybercrime an. Durch Berufserfahrung und den Abschluss eines Masterstudiengangs ist es möglich, leitende Positionen zu übernehmen. Durch eine Promotion ist eine Tätigkeit in der Forschung denkbar.
Um als IT-Forensiker tätig zu sein, benötigt man weitreichende Kenntnisse in den Bereichen Informatik, polizeiliche Strafverfolgung und Jura.
Als IT-Forensiker muss man sich in die Lage des Täters hineinversetzen können, um Motivation und Denkweisen nachvollziehen zu können. Dies erleichtert die Spurenfindung. Sie arbeiten daher sehr detektivisch und bringen ein gewisses Gespür mit.
Jeder noch so kleine Hinweis muss genau analysiert werden. Ein Chat, ein Datum, eine IP-Adresse – alles kann relevant sein, wenn es um Spuren im Internet geht. IT-Forensiker müssen daher sehr geduldig und akribisch vorgehen.
Das Internet bietet andere Betrugsmöglichkeiten, als man sie in der realen Welt findet. Ein Großteil befindet sich im Bereich der Wirtschaftskriminalität. Diese Betrugsmaschen haben spezielle Bezeichnungen. Phishing, Hacking oder Scamming sind Beispiele für einen Katalog an Ausdrücken, mit denen IT-Forensiker umgehen müssen.