Ein nicht zertifiziertes Gutachten mit unvollständiger Methodik kann leicht widerlegt werden.
Zertifikatsprüfung
- CHFI, EnCE, GCFE, CCE, OSCP.
- Wenn nicht zertifiziert, ist die Qualifikation fraglich.
Methodenkontrolle
- Version des verwendeten Tools (FTK, Encase).
- Ist die Hash-Kette vollständig?
- Wurde eine RAM-Analyse durchgeführt?
Mathematischer Fehler
- Die Statistiken können ausgeblendet sein.
- Korrelation = Fehler der Ursache.
- Falsch-Positiv-Rate.
Häufig gefragt
Wie ist das Parallelgutachten?
Die Verteidigung beantragt; Lehnt das Gericht ab, kann das Verfassungsgericht Abhilfe schaffen.
Experten-Kreuzverhör vor Gericht?
Ja; Methodik + alternative Interpretation ist gefragt.
Benachrichtigung bei Meldefehlern?
Richter + Staatsanwaltschaft + Experte für Berufsdisziplin.
Einschlägige Gesetzgebung
- TCK Art.243 – Eingabe in das Informationssystem (1-3 Jahre + Strafgeld).
- TCK-Artikel 244 – Verhinderung/Unterbrechung des Systembetriebs (1–5 Jahre).
- TCK Art. 245 – Bank-/Kreditkartenbetrug (3–6 Jahre).
- TCK Art. 158/1-f – Qualifizierter Betrug, wenn das Informationssystem/die Bank/das Kreditinstitut das Instrument ist (3–10 Jahre).
- CMK-Artikel 134 – Durchsuchung, Kopieren, Beschlagnahme von Computern.
Rechtlicher Hinweis: Dieser Artikel dient allgemeinen Informationszwecken; Für einen konkreten Fall ist ein Gespräch mit einem Anwalt erforderlich.