IT-ForensikerIn

Berufsbereiche: Elektrotechnik, Elektronik, Telekommunikation, IT
Ausbildungsform: Uni/FH/PH
∅ Einstiegsgehalt: € 2.710,- bis € 3.930,- *
Beruf merken
* Die Gehaltsangaben entsprechen den Bruttogehältern bzw Bruttolöhnen beim Berufseinstieg. Achtung: meist beziehen sich die Angaben jedoch auf ein Berufsbündel und nicht nur auf den einen gesuchten Beruf. Datengrundlage sind die entsprechenden Mindestgehälter in den Kollektivverträgen (Stand: 2023). Eine Übersicht über alle Einstiegsgehälter finden Sie unter www.gehaltskompass.at. Die Mindest-Löhne und Mindest-Gehälter sind in den Branchen-Kollektivverträgen geregelt. Die aktuellen kollektivvertraglichen Lohn- und Gehaltstafeln finden Sie in den Kollektivvertrags-Datenbanken des Österreichischen Gewerkschaftsbundes (ÖGB) und der Wirtschaftskammer Österreich (WKÖ).

Hinweis

Dieser Beruf ist eine Spezialisierung des Berufs Datensicherheitsexperte/-expertin. Weiterführende Informationen finden Sie in der Beschreibung von Datensicherheitsexperte/-expertin (Uni/FH/PH)

Berufsbeschreibung

IT-ForensikerInnen untersuchen kriminelle und tatverdächtige Ereignisse im Zusammenhang mit dem Betreiben und der Nutzung von IT-Systemen sowie von Internetanwendungen. Dazu zählen z.B. Delikte wie Cybercrime, Fraud, Hacking, Phishing, Datendiebstahl oder Datensabotage. IT-ForensikerInnen sind verantwortlich für die Feststellung von Tatbeständen zur Beweisführung. Dazu erfassen und sichern sie digitale Spuren in IT-Systemen, im Internet, in Dateisystemen, auf mobilen Endgeräten sowie auf Datenträgern wie z.B. Computerfestplatten. 

Nach einem Sicherheitsvorfall führen IT-ForensikerInnen forensische Systemanalysen durch, um den Verlauf des IT-Angriffes sowie die dafür eingesetzte Software zu identifizieren. Sie analysieren Netzwerk-, System- und Anwendungsdaten, stellen gelöschte Daten und Dateien wieder her, entschlüsseln passwortgeschützte Geräte und Daten und versuchen den genauen Hergang des IT-Angriffes zu rekonstruieren. Sie interpretieren die Analyseergebnisse und entwickeln auf dieser Basis Maßnahmen zur Wiederherstellung sowie zur Sicherheit des IT-Systems. 

IT-ForensikerInnen erstellen umfassende Dokumentationen und Berichte zu den analysierten Daten sowie zu den digitalen Beweismaterialien und stellen den Tatbestand fest. Dabei arbeiten sie eng mit KriminalbeamtInnen zusammen. Ihre Berichte und Einschätzungen können in Strafprozessen herangezogen werden. Zudem beschäftigen sich IT-ForensikerInnen mit der Weiterentwicklung von Analyseprozessen, Methoden und Werkzeugen im Bereich IT-Forensik. 

Typische Tätigkeiten sind z.B.:

  • Forensische IT-Systemanalysen durchführen 
  • Den Tathergang des IT-Angriffs rekonstruieren 
  • Daten sichern, analysieren und aufbereiten
  • TäterInnen anhand digitaler Spuren identifizieren
  • Digitale Beweismaterialien zusammenstellen 
  • Berichte verfassen
  • Forensische Analyseprozesse optimieren

IT-ForensikerIn im Berufslexikon

  • ab 27.10.2025
    Unternehmen schützen ihre IT-Systeme mit umfangreichen Sicherheitsmaßnahmen. Trotzdem geschieht es immer wieder, dass Hacker oder Mitarbeiter erfolgreich einbrechen und Schaden anrichten. Darum ist es wichtig dass jede*r Administrator*inn forensische Analysen auf seinen Computer Systemen durchführen kann. Solche Analysen sind nicht nur für die Strafverfolgung interessant, sondern auch eine wichtige Tätigkeit, die Pentester, Security Spezialisten und Linux Troubleshooter durchführen müssen um feststellen zu können ob Systeme manipuliert wurden. In dieser Schulung erlernen Sie die Grundlagen der Linux Computer Forensik und erhalten einen Einblick in die zahlreichen kostenlosen Forensik Werkzeuge. Die durchgeführten Analysen vertiefen darüber hinaus das Verständnis über die Linux Architektur. Dieser Kurs ist somit jedem fortgeschritten SUSE, Red Hat, und Debian Admin hilfreich. Nach Abschluss dieses Seminars haben die Teilnehmer*innen Wissen zu folgenden Themen: - Grundlagen der Computer Forensik - Open Source Forensik Werkzeuge - Standard Linux Werkzeuge für Forensiker - Hard Disk - Dateisystem Layout - Forensische Daten Dumps mit dd, dcfldd und dc3dd erstellen - Wiederherstellen von gelöschten Dateien - MAC Time Analysen - Sleuth Kit - Forensische Dateisystem Analyse mit Sleuth Kit (ext2/3/4 und NTFS Dateisysteme) - Memory Dump - Volatility Framework - Auswerten eines Linux Memory Dumps
    Zielgruppe:
    Linux Administrator*innen
    Voraussetzungen:
    - Diese Forensik Schulung richtet sich an alle Teilnehmer*innen mit guten Administrationserfahrungen im Linux Bereich. Zumindestens sollten die Teilnehmer zuvor den Kurs "Linux 2 System Administration" besucht haben um den Kursübungen folgen zu können.

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    LinuxCampus

    Wann:
    27.10.2025 - 29.10.2025

    Zur Kursanmeldung

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank

  • 8 überfachliche berufliche Kompetenzen
  • Analytische Fähigkeiten
  • Diskretion
  • Kommunikationsstärke
  • Kundenorientierung
  • Lernbereitschaft
  • Problemlösungsfähigkeit
  • Serviceorientierung
  • Zuverlässigkeit
  • 15 In Inseraten gefragte berufliche Kompetenzen
  • Cyber Security
  • Datenschutzmanagement
  • Datenschutzrecht
  • Firewall-Systeme
  • IBM QRadar SIEM
  • Informationssicherheit
  • Informationssicherheitsmanagementsystem
  • Internetsicherheit
  • LINUX
  • Netzwerksicherheitsstandards
  • Penetrationstest
  • TCP/IP
  • UNIX
  • Vulnerability Assessment
  • Windows

Mehr berufliche Kompetenzen im Berufsinformationssystem