Die technische Entwicklung, das Anwachsen der Datenmenge und die große Verfügbarkeit von Speicherplatz stellen IT-Forensiker immer wieder vor große Herausforderungen, die sie nur mit Hilfe von Spezialwerkzeugen bewältigen können. Hierfür ist es wichtig, dass die Werkzeuge in möglichst allen relevanten Fällen sowohl effektiv als auch effizient arbeiten. Sie sollen bei möglichst geringen Kosten korrekte, vertrauenswürdige und gerichtsverwertbare Analyseergebnisse liefern.

Zur Einschätzung und Verbesserung von IT-forensischen Werkzeugen sind entsprechende Qualitätstests erforderlich. Solche Tests sind nicht nur für die Hersteller von IT-forensischen Werkzeugen relevant. Auch für Anwender der Werkzeuge ist es wichtig zu wissen, inwieweit sie den Ergebnissen der Werkzeuge vertrauen können. Ebenso lässt sich mit Tests die Leistungsfähigkeit von IT-forensischen Werkzeugen unter verschiedenen Bedingungen bewerten und vergleichen.

Qualitätstests

Fraunhofer SIT testet die Qualität von IT-forensischen Werkzeugen. Für Hersteller von IT-forensischen Werkzeugen kann Fraunhofer SIT die Leistungsfähigkeit und weitere Eigenschaften ihrer Produkte testen, mit Produkten von Wettbewerbern im Rahmen von Studien vergleichen oder die ermittelte Qualität gegenüber Dritten bestätigen. Die im Rahmen von neutralen und unabhängigen Tests erhaltenen Ergebnisse sind für die Hersteller in jedem Fall hilfreich: Werden im Rahmen der Tests beispielsweise Schwachstellen entdeckt, bekommt der Entwickler auf diesem Weg wertvolle Informationen zur Produktverbesserung. Besteht ein Produkt alle Tests erfolgreich, kann der Hersteller dies für das eigene Marketing nutzen. Tests und Studien führt Fraunhofer SIT sowohl für Hersteller als auch für Anwender von IT-forensischen Werkzeugen durch.

Zum Testen sind typischerweise Testdaten erforderlich, welche beispielsweise nach Spuren durchsucht werden können. Liegen für bestimmte Fälle keine realen Testdaten vor, kann Fraunhofer SIT auf Basis eines eigenen Verfahrens effizient synthetische Daten mit gewünschter Charakteristik generieren, die für Testzwecke verwendet werden können. Die synthetischen Daten werden dabei basierend auf geeigneten Simulationsmodellen erzeugt, sodass möglichst realitätsnahe charakteristische Eigenschaften entstehen.

Neben den Tests von IT-forensischen Werkzeugen arbeitet Fraunhofer SIT ebenfalls an der Verbesserung und Weiterentwicklung von Werkzeugen, sofern bestimmte Verbesserungsmöglichkeiten identifiziert werden können. Fraunhofer SIT kann Hersteller sowohl bei der konzeptionellen Arbeit zur Verbesserung und Weiterentwicklung als auch bei der Implementierung unterstützen.