Freelancer: IT-Forensik, Computerforensik, Digitalforensik, Forensik, Untersuchung von IT-Systemen, Informationssicherheit, Aufkl�rung von Wirtschaftskriminalit�t

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 03.02.2021

Verf�gbar zu: 80%

davon vor Ort: 80%

Top-Skills

IT-Forensik

IT-Sicherheit

eDiscovery

IT-Sachverst�ndigengutachten

Disk-Forensik

Informations-Sicherheit

Analytisches Denken

Incident Management

IT-Compliance

Sprachen

Deutsch

Englisch

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Schwerpunkt Deutschland, auf Anfrage auch europ�isches Ausland. Bislang t�tig in �sterreich, Schweiz, Frankreich, Polen

Remote-Arbeit

nicht m�glich

Projekte

6 Monate

2017-06 - 2017-11

Cyber-Security: Encase-Spezialist

Berater IT-Sicherheit IT-Forensik IT-Sicherheit Incident Response ...

Rolle

Berater IT-Sicherheit

Projektinhalte

Im Kontext eines größeren Programmes zur Erhöhung der IT-Sicherheit bei einem weltweit tätigen Unternehmen mehrere Monate Beratung zu Fragen der IT-Forensik und IT-Sicherheit. Insbesondere internationale Abstimmungen zu einem Einführungsprojekt zur Erhöhung der IT-forensischen Handlungsbereitschaft mit EnCase, inklusive Datenschutz-Fragen, sowie präventive und reaktive Incident Response.

Produkte

Encase Forensic QRadar

Kenntnisse

IT-Forensik IT-Sicherheit Incident Response Datenschutz Projektmanagement

Kunde

(anonymisiert, darf nicht gennant werden))

Einsatzort

D�sseldorf

Senior-Berater IT-Forensik, Projekte, IT-Gutachten
(Beispiele seit 2011)

F�r mehrere Unternehmen und Organisationen in deren Auftrag die Informationssicherheit der IT untersucht, zahlreiche erhebliche bzw. bestandsbedrohende IT-Sicherheitsl�cken (?offene Scheunentore?) und gravierende Datenschutzverletzungen gefunden und Empfehlungen f�r wesentliche Absicherungsma�nahmen ausgesprochen
F�r eine Versicherung Empfehlungen f�r Ma�nahmen der IT-Forensik und IT-Sicherheit im Rahmen einer Versicherung gegen Cybersch�den ausgesprochen
F�r eine Staatsanwaltschaft als IT-Forensiker eine komplexe Durchsuchungsma�nahme begleitet und Gutachten erstellt
F�r ein DAX-Unternehmen in mehreren F�llen von Korruption sowie Kartellabsprachen mittels eDiscovery belastende E-Mails gefunden. Dazu z.B. im Live-System gel�schte E-Mails aus einem Archivsystem gesichert, aufbereitet, durchsucht und bereitgestellt
F�r mehrere US-amerikanische Konzerne bez�glich deren Tochter-unternehmen in Europa E-Mails und Dokumente von zahlreichen Quellen gesichert, wiederhergestellt und ausgewertet, die belegen, wie Gesch�ftsf�hrer auf deren Kosten in die eigene Tasche gewirtschaftet haben
F�r mehrere international t�tige Konzerne herausgefunden, welche vertraulichen Dokumente ehemalige Mitarbeiter wie herausgeschleust und an Mitbewerber weitergegeben haben
F�r einen internationalen Konzern mit kritischer Infrastruktur sowie f�r ein produzierendes mittelst�ndisches Unternehmen durch verdeckte Live-Forensik und weitere Analysen herausgefunden, welcher der IT-Administratoren IT-Sabotage betrieb
F�r mehrere Insolvenzverwalter in einer Vielzahl von Verfahren umf�nglich Daten gesichert, aufbereitet und mittels eDiscovery zahlreiche relevante Dokumente gefunden, die einen fr�heren Zeitpunkt der Insolven�z�reife, Massemehrungsanspr�che und Anfechtungstatbest�nde sowie Insolvenzvergehen (Kriminalinsolvenzen) belegen.
IT-Forensiker bei Polizeibeh�rden in verschiedenen Bundes-l�ndern mehrfach zu unterschiedlichen, fortgeschrittenen Themen der IT-Forensik geschult sowie zu IT-forensischen Auswertungen beraten
Zahlreiche IT-forensische Gutachten erstellt, z.B.: f�r Rechtsan-w�lte in Straf- und Zivilverfahren Feststellungen �ber Inhalte von Datentr�gern getroffen / f�r eine Polizeibeh�rde gekl�rt, ob ein Mordverd�chtiger mit seinem Computer Kontakt zu bestimmten Personen hatte / f�r einen Gesch�ftsf�hrer herausgefunden, wer Zugriff auf seine E-Mails hat / f�r ein Landgericht in einem Strafverfahren wegen sexueller Gewalt Nutzungsspuren eines Windows-Rechners untersucht, insbesondere Zeitstempel und Zuordnung zu Nutzern / f�r ein Finanzinstitut gekl�rt, welches Sicherheitsrisiko (MaRisk) der Aufruf unangemessener Webseiten mit nachfolgendem Malware-Befall darstellt
F�r ein produzierendes Industrieunternehmen einen Sicherheits�vorfall aufgekl�rt, der die unerlaubte Nutzung bestimm�ter Fern-wartungssoftware mit Verdacht auf Informationsabfluss betraf
F�r eine rechtliche Auseinandersetzung einer Privatperson (auch in gel�schten Bereichen) analy�siert, ob an einem bestimmten Tag ein Anruf mit bekannter Absenderkennung auf ein Smartphone erfolgte oder nicht
F�r einen Projektierer herausgefunden, inwiefern der Gesch�fts�f�hrer einer ausl�ndischen Tochtergesellschaft seine Pflichten verletzt und f�r eigene Vorteile zum Schaden der Gesellschaft gehandelt hat
F�r einen Hardware-H�ndler einen vermeintlichen Sicherheitsvorfall untersucht, der mutma�liche Manipulationen an mehreren IT-Systemen �ber einen l�ngeren Zeitraum betroffen haben soll
F�r etliche Projekte Hintergrundrecherchen aus �ffentlichen Quellen (z.B. Handelsregister verschiedener L�nder, Deep Web) durchgef�hrt und Visualisierungen zu sehr komplexen, auff�lligen Beziehungsgeflechten (z.T. �ber 1.000 Entit�ten) erstellt, z.B. Steueroasen, Strohleute, Tarnfirmen

�

Aus- und Weiterbildung

"Die Sachverständigentätigkeit im Privatauftrag", IfS-Seminar (2012)
"Smartphone-Forensik", IfS-Seminar (2011)
"Der öffentlich bestellte Sachverständige als Gerichtsgutachter", IfS-Seminar (2011)
Belkasoft (2012)
Symantec / Clearwell Systems E-Discovery Services: Clearwell E-Discovery Platform v7.14 (7/2013, 1/2014), v5.1: Advanced Training Course (2010)
Recommind: Administratoren-Schulung zu Insite Legal Hold und Axcelerate (2010)
X-Ways AG: Schulung zu XWF (2010)

2011-heute: als IT-Forensiker Geschäftsführer einer GmbH / IT-Sachverständigenbüro im Bereich IT-Forensik in Köln
2007-2011: als IT-Forensiker bei einer namhaften Wirtschaftsprüfungsgesellschaft

2004-2006: Wirtschaftsinformatik: Wissenschaftlicher Mitarbeiter in Forschung und Lehre
1994-2004: IT-Berufserfahrung in verschiedenen Positionen: Selbständig im Bereich Internet-Informationsdienste, Internet-Spezialist bei einer Informationseinrichtung, Programmierer in einer Grossforschungseinrichtung, Forscher in einer Informationseinrichtung, Fachberater Wissensmanagement in einer Unternehmensberatung mit Schwerpunkt Wissensmodelle für fallbasierte Suche

1989-1995: Universität des Saarlandes, Saarbrücken: Magister-Studium in Informationswissenschaft, Informatik und Wirtschaftswissenschaften,
abgeschlossen als M.A. (Magister Artium) (1,88)
1988: Abitur (1,0)

Position

Leitender IT-Forensiker, (freier) Sachverst�ndiger f�r IT-Forensik

Spezialist f�r Informationssicherheit
Gesellschafter-Gesch�ftsf�hrer einer GmbH im Bereich IT-Forensik und IT-Sicherheit

IT-forensische Dienstleistungen

f�r Unternehmen und Beh�rden

�

z.B. f�r:

Vorst�nde, CIOs, Abteilungen f�r Informationssicherheit, IT, Interne Revision/Audit, Compliance, Wirtschaftspr�fungsgesellschaften, Datenschutzbeauftragte, Rechtsanw�lte, IT-Dienstleister, ...
Gerichte, Staatsanwaltschaften, ...

�

F�r Sie:

erstelle ich IT-forensische Gutachten,
beurteile ich technische und inhaltliche Sachverhalte in IT-Systemen,
�bernehme ich IT-forensische T�tigkeiten aller Art (Professional Service), z.B. Beweissicherung, Aufbereitung, Analyse

�

Gerne unterst�tzte ich Sie pr�ventiv und reaktiv dabei, in Bezug auf IT-Systeme:

unternehmenssch�digendes Verhalten oder
Verhalten, das nicht in �bereinstimmung mit geltenden Vorschriften steht, oder
Vorf�lle, welche die Sicherheit von IT-Systemen und Daten betreffen,

zu vermeiden, zu analysieren und aufzukl�ren.

�

Meine typischen T�tigkeiten in der Computer-Forensik:

IT-forensische Pr�vention
Projektmanagement IT-Forensik

Beweissicherung: Datensicherung, Datenspiegelung, Datenextraktion (z.B. Festplatten, Mobilger�te, Sicherungsb�nder)
Beweismittelmanagement
Datenaufbereitung, Konvertierung, Bereinigung, Filterung Wiederherstellung gel�schter Dateien, Deduplizierung, Indexierung, ...

Analyse: Datenauswertung, komplexe Analysen von Datenspuren (E-Mails, Dateien, Datenbanken, ...)
Bereitstellung und Verarbeitung von Daten in EDM-Systemen / eDiscovery, wie z.B. Intella, Nuix
Pr�sentation: Darstellung von Sachverhalten, Erstellung von Berichten und IT-Sachverst�ndigen-Gutachten
Sichere Datenl�schung, Datenwiederherstellung
Durchf�hrung von Schulungen und Trainings zu IT-Forensik
Ver�ffentlichungen und Forschung zu IT-Forensik

�

Meine aktuellen T�tigkeitsschwerpunkte:

Aufkl�rung von Wirtschaftskriminalit�t, Sonderuntersuchungen, Forensik
Aufkl�rung des Abflusses vertraulicher Informationen
Auswertung von Windows-Systemen
Incident Response bei IT-Sicherheitsvorf�llen
Informationssicherheit, z.B. von Multifunktionsger�ten

�

> 30 Jahre professionelle Erfahrung in der IT, zu Informations- und Wissenssystemen und Suchl�sungen, davon im 14. Jahr Vollzeit als IT-Forensiker

Kompetenzen

Top-Skills

IT-Forensik IT-Sicherheit eDiscovery IT-Sachverst�ndigengutachten Disk-Forensik Informations-Sicherheit Analytisches Denken Incident Management IT-Compliance

Schwerpunkte

Anwendungs-Forensik

Browser-Forensik

Datenbank-Forensik

E-Mail-Forensik

eDiscovery

Forensik

Hintergrundrecherchen

Insolvenzforensik

Internet-Forensik

IT-Sicherheit

Mobilger�teforensik

Netzwerk-Forensik

Windows-Forensik

Aufgabenbereiche

Aufkl�rung von Wirtschaftskriminalit�t, Sonderuntersuchungen

Datenschutz

eDiscovery

Incident Response

Informationssicherheit

IT-Forensik

Produkte / Standards / Erfahrungen / Methoden

Encase Forensic

QRadar

Software zur IT-forensischen Auswertung (z.B. X-Ways Forensics, EnCase, FTK, Cellebrite UFED, SIFT, ...)

Vielzahl von Auswertungs-Werkzeugen, z.T. selbst erstellt

Vielzahl freier Software

eDiscovery, EDM-Systeme (Intella, Nuix, Clearwell, Recommind, dtsearch)

Information Retrieval-Systeme, auch fallbasierte

�

Review technisch-organisatorischer Massnahmen zu Datenschutz und Informationssicherheit (i.S. von ISO 2700x und BDSG)

�

Semantische Wissensdienste auf Basis von Topic Maps (ISO/IEC 13250)

Betriebssysteme

HPUX

Mac OS

MS-DOS

SUN OS, Solaris

Unix

Windows

Schwerpunkt Windows-Systeme: Windows 8, Windows 7, Vista, Windows XP. Alle Artefakte, z.B. Auswertung von Registry und Schattenkopien

Programmiersprachen

Basic

C++

Java

JavaScript

Lotus Notes Script

Pascal

Perl

PHP

PL/SQL

Python

Ruby

Scriptsprachen

Shell

Tcl/Tk

Perl-Programmierung für IT-forensische Zwecke, z.B.:

Konvertiertung, Aufbereitung und Reparatur von Datenbeständen (z.B. Finanzbuchhaltung, E-Mails)
Deduplizierung von E-Mails und Dateien mittels Prüfziffern über Inhalte und Metadaten
Automatisierte Erstellung von Arbeitspapieren
Auswertung von Datenbankinhalten (z.B. Suche nach auffälligen Mustern, Ähnlichkeiten)
Auswertung von Artefakten (z.B. Windows-Registry, Logfiles)

Andere Programmiersprachen: in letzter Zeit i.w. nur im Rahmen von Code-Reviews

Datenbanken

Access

Lotus Notes

MS SQL Server

MySQL

ODBC

Oracle

Postgres

SQL

Sybase

"Data Munging" mit verschiedenen DB-Backends, typischerweise mit Perl.

Entwicklung von Abfragen zur Erkennung von Auff�lligkeiten in gro�en Datenmengen.

Datenbank-Forensik

Datenkommunikation

Ethernet

Internet, Intranet

ISO/OSI

RPC

SMTP

SNMP

TCP/IP

Windows Netzwerk

Netzwerk-Forensik. PenTesting. Bluetooth.

Hardware

Write-Blocker, Festplatten, Mobile Endgeräte und Datenträger, ...

Ansonsten eher Spezialist für Datenauswertung (Software/Artefakte)

Berechnung / Simulation / Versuch / Validierung

Software-Testing

Design / Entwicklung / Konstruktion

Entwurf von Anwendungen, Lasten-/Pflichtenhefte, Spezifikationen

Managementerfahrung in Unternehmen

Fachliche Teamleitung

Gesch�ftsf�hrer, Partner

Projektmanagement

Personalverantwortung

Personalf�hrung IT-Forensik, IT-Sicherheit

Bitte haben Sie Verst�ndnis daf�r, dass ich aufgrund der Vertraulichkeit meiner T�tigkeit auf dieser Webseite keine Referenzen angeben kann.

�

Kostenlose Erstberatung!

IT-Forensik * Computerforensik * Digitale Forensik * Forensik * Forensic * eDiscovery * Informationssicherheit

�

Ver�ffentlichungen u.a.:

Wundram, M.; Sigel, A. (2015): B�se Maiden: Festplatten-Vollverschl�sselung vor Manipulation� sch�tzen,� in:� iX� -� Magazin� f�r� professionelle Informationstechnik, 2015/2, S. 120 - 122
Wundram,� M.;� Loyen,� M.;� Sigel,� A.� (2014):� Frisch� geschnappt:� Prototypische� IT-Bedrohungsszenarien,� in:� iX� -� Magazin� f�r� professionelle� Informationstechnik, Sonderheft Kompakt Security, 2014/4, S. 32 - 38

Sigel,� A.;� Wundram,� M.� (2014):� Im� Ernstfall� bereit:� Vorbereitungen� f�r� IT-forensische� Untersuchungen,� in:� iX� -� Magazin� f�r� professionelle Informationstechnik, Sonderheft Kompakt Security, 2014/4, S. 94 - 98
Wundram,� M.;� Sigel,� A.� (2014):� Defensivkraft:� Anti-Forensik:� Angriffswege� und Gegenma�nahmen,� in:� iX� -� Magazin� f�r� professionelle� Informationstechnik, Sonderheft Kompakt Security, 2014/4, S. 99 - 102
Wundram, M.; Sigel, A. (2013): Anti-Forensik ? Techniken, mit denen T�ter IT-forensische Ma�nahmen behindern, und Gegenma�nahmen, in: der kriminalist 9/2013 Bund Deutscher Kriminalbeamter, S. 37- 42
Wundram, M.; Loyen, M.; Sigel, A. (2013): Unter Beobachtung: Prototypische IT-Bedrohungsszenarien, in: iX - Magazin f�r professionelle Informationstechnik, 2013/5, S. 54 - 62
Sigel, A.; Wundram, M. (2013): [Sammelrezension IT-Forensik-B�cher], in: iX - Magazin f�r professionelle Informationstechnik, 2013/1, S. 168
Sigel, A.; Loyen, M.; Wundram, M. (2012): Windows-8-Forensik: Ein erster �berblick, in: iX - Magazin f�r professionelle Informationstechnik, 2012/11, S. 50 - 57
Wundram, M.; Sigel, A. (2012): Spurensuche - Was sich durch IPv6 f�r die IT-Forensik �ndert, in: iX - Magazin f�r professionelle Informationstechnik, 2012/10, S. 122 - 125
Sigel, A. (2012): Ausgeplaudert: Chat-Analyse mit Belkasoft Evidence Center 3.5, in: iX - Magazin f�r professionelle Informationstechnik 2012/1, S. 83-85
Rundt, M; Wundram, M.; Sigel, A. (2011): Sicherung Digitaler Beweismittel, in: Hakin9 - Hard Core IT Security Magazine, 2011/12, S. 7?11
Sigel, A.; Wundram, M. (2011): Dropbox Reader f�r Cloud-Forensik, in: iX - Magazin f�r professionelle Informationstechnik, 2011/11, S. 28
Wundram, M.; Sigel, A. (2011): Praktisches Pentesting von Multifunktionsdruckern mit SHODAN und PRAEDA, in: Hakin9 - Hard Core IT Security Magazine, 2011/09, S. 23?29
Sigel, A.; Wundram, M. (2011): Mit Suchmaschinen-Hacks gravierende Informationslecks aufdecken: F�nf aktuelle F�lle, in: Hakin9 - Hard Core IT Security Magazine, 2011/07, S. 42?45
Geschonneck, A.; Sigel, A. (2011): Goldmine: Spurensuche in der Windows-Registry, in: iX - Magazin f�r professionelle Informationstechnik, 2011/01, S. 100-105

�

Vortr�ge u.a.:

26.11.2014 Frankfurt/M., 13.01.2015 M�nchen, 06.02.2015 K�ln: Vortrag ?IT-Forensik zur Sachverhaltsaufkl�rung aus digitalen Datenspuren?, im Rahmen des Management Circle-Intensiv-Seminares ?So sch�tzt sich Deutschland zuk�nftig vor Cyberattacken: Das neue IT-Sicherheitsgesetz. Welche Pflichten ergeben sich f�r Ihr Unternehmen??
8.6.2012 Vortrag ?Aus der Praxis eines IT-Forensikers: Wie Datenspuren zur Aufkl�rung f�hren?, 5. Cottbuser Medienrechtstage, Fachkonferenz "Social Media und IT-Kriminalit�t" im Studiengang "Forensic Sciences", BTU Cottbus

�

Aktuelles Schulungsangebot u.a.:

Forensic Readiness: So machen Sie Ihr Unternehmen fit f�r IT-Forensik und eDiscovery (1 Tag oder als halbt�gige Intervention)
Forensik von Windows-Betriebssystemen (2-3 Tage) (behandelt Win 8, Win 7; Win 10 im Aufbau)
Auswertung typischer Windows-Anwendungsartefakte (2-3 Tage)
IT-forensische Auswertung der Windows-Registry (3-5 Tage)
Einf�hrung in SQL und Datenbankforensik (Schwerpunkt ESEDB, SQLite) (2 Tage)
Perl und Skripting f�r IT-Forensiker (2 Tage)
Zeitstempel interpretieren und Zeitleisten anwenden (1-2 Tage)
eDiscovery-Einf�hrung: E-Mail-Verarbeitung und Dokument-Bewertung (1 Tag)
Auswertungssoftware X-Ways Forensics (z.B. ab 2 Tage)
Weitere Schulungen im Angebot, z.B. IPv6 f�r IT-Forensiker, Live-Hacking (Awareness IT-Sicherheit), Awareness f�r Anti-Forensik, Mobilfunkforensik, Cloud-Forensik, Mac-Forensik.

Bitte fragen Sie uns mit Ihren W�nschen an.

Branchen

Als Senior-Berater im Bereich IT-Forensik durch die Querschnittsfunktion praktisch in alle bzw. f�r alle Branchen t�tig, z.B. �ffentlicher Sektor, Polizeibeh�rden, Banken, Versicherungen, Nahverkehrsunternehmen, Leasing-Unternehmen, Gro�- und Einzelhandel, Maschinenbau, Textilbranche, Chemie- und Pharmaindustrie, Krankenkassen, Arztpraxen, Verlage, Elektronik, Telekommunikation, Ingenieurb�ros, Medienunternehmen, b�rsennotierte Unternehmen, ...

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Schwerpunkt Deutschland, auf Anfrage auch europ�isches Ausland. Bislang t�tig in �sterreich, Schweiz, Frankreich, Polen

Remote-Arbeit

nicht m�glich

Projekte

6 Monate

2017-06 - 2017-11

Cyber-Security: Encase-Spezialist

Berater IT-Sicherheit IT-Forensik IT-Sicherheit Incident Response ...

Rolle

Berater IT-Sicherheit

Projektinhalte

Produkte

Encase Forensic QRadar

Kenntnisse

IT-Forensik IT-Sicherheit Incident Response Datenschutz Projektmanagement

Kunde

(anonymisiert, darf nicht gennant werden))

Einsatzort

D�sseldorf

Senior-Berater IT-Forensik, Projekte, IT-Gutachten
(Beispiele seit 2011)

F�r mehrere Unternehmen und Organisationen in deren Auftrag die Informationssicherheit der IT untersucht, zahlreiche erhebliche bzw. bestandsbedrohende IT-Sicherheitsl�cken (?offene Scheunentore?) und gravierende Datenschutzverletzungen gefunden und Empfehlungen f�r wesentliche Absicherungsma�nahmen ausgesprochen
F�r eine Versicherung Empfehlungen f�r Ma�nahmen der IT-Forensik und IT-Sicherheit im Rahmen einer Versicherung gegen Cybersch�den ausgesprochen
F�r eine Staatsanwaltschaft als IT-Forensiker eine komplexe Durchsuchungsma�nahme begleitet und Gutachten erstellt
F�r ein DAX-Unternehmen in mehreren F�llen von Korruption sowie Kartellabsprachen mittels eDiscovery belastende E-Mails gefunden. Dazu z.B. im Live-System gel�schte E-Mails aus einem Archivsystem gesichert, aufbereitet, durchsucht und bereitgestellt
F�r mehrere US-amerikanische Konzerne bez�glich deren Tochter-unternehmen in Europa E-Mails und Dokumente von zahlreichen Quellen gesichert, wiederhergestellt und ausgewertet, die belegen, wie Gesch�ftsf�hrer auf deren Kosten in die eigene Tasche gewirtschaftet haben
F�r mehrere international t�tige Konzerne herausgefunden, welche vertraulichen Dokumente ehemalige Mitarbeiter wie herausgeschleust und an Mitbewerber weitergegeben haben
F�r einen internationalen Konzern mit kritischer Infrastruktur sowie f�r ein produzierendes mittelst�ndisches Unternehmen durch verdeckte Live-Forensik und weitere Analysen herausgefunden, welcher der IT-Administratoren IT-Sabotage betrieb
F�r mehrere Insolvenzverwalter in einer Vielzahl von Verfahren umf�nglich Daten gesichert, aufbereitet und mittels eDiscovery zahlreiche relevante Dokumente gefunden, die einen fr�heren Zeitpunkt der Insolven�z�reife, Massemehrungsanspr�che und Anfechtungstatbest�nde sowie Insolvenzvergehen (Kriminalinsolvenzen) belegen.
IT-Forensiker bei Polizeibeh�rden in verschiedenen Bundes-l�ndern mehrfach zu unterschiedlichen, fortgeschrittenen Themen der IT-Forensik geschult sowie zu IT-forensischen Auswertungen beraten
Zahlreiche IT-forensische Gutachten erstellt, z.B.: f�r Rechtsan-w�lte in Straf- und Zivilverfahren Feststellungen �ber Inhalte von Datentr�gern getroffen / f�r eine Polizeibeh�rde gekl�rt, ob ein Mordverd�chtiger mit seinem Computer Kontakt zu bestimmten Personen hatte / f�r einen Gesch�ftsf�hrer herausgefunden, wer Zugriff auf seine E-Mails hat / f�r ein Landgericht in einem Strafverfahren wegen sexueller Gewalt Nutzungsspuren eines Windows-Rechners untersucht, insbesondere Zeitstempel und Zuordnung zu Nutzern / f�r ein Finanzinstitut gekl�rt, welches Sicherheitsrisiko (MaRisk) der Aufruf unangemessener Webseiten mit nachfolgendem Malware-Befall darstellt
F�r ein produzierendes Industrieunternehmen einen Sicherheits�vorfall aufgekl�rt, der die unerlaubte Nutzung bestimm�ter Fern-wartungssoftware mit Verdacht auf Informationsabfluss betraf
F�r eine rechtliche Auseinandersetzung einer Privatperson (auch in gel�schten Bereichen) analy�siert, ob an einem bestimmten Tag ein Anruf mit bekannter Absenderkennung auf ein Smartphone erfolgte oder nicht
F�r einen Projektierer herausgefunden, inwiefern der Gesch�fts�f�hrer einer ausl�ndischen Tochtergesellschaft seine Pflichten verletzt und f�r eigene Vorteile zum Schaden der Gesellschaft gehandelt hat
F�r einen Hardware-H�ndler einen vermeintlichen Sicherheitsvorfall untersucht, der mutma�liche Manipulationen an mehreren IT-Systemen �ber einen l�ngeren Zeitraum betroffen haben soll
F�r etliche Projekte Hintergrundrecherchen aus �ffentlichen Quellen (z.B. Handelsregister verschiedener L�nder, Deep Web) durchgef�hrt und Visualisierungen zu sehr komplexen, auff�lligen Beziehungsgeflechten (z.T. �ber 1.000 Entit�ten) erstellt, z.B. Steueroasen, Strohleute, Tarnfirmen

�

Aus- und Weiterbildung

"Die Sachverständigentätigkeit im Privatauftrag", IfS-Seminar (2012)
"Smartphone-Forensik", IfS-Seminar (2011)
"Der öffentlich bestellte Sachverständige als Gerichtsgutachter", IfS-Seminar (2011)
Belkasoft (2012)
Symantec / Clearwell Systems E-Discovery Services: Clearwell E-Discovery Platform v7.14 (7/2013, 1/2014), v5.1: Advanced Training Course (2010)
Recommind: Administratoren-Schulung zu Insite Legal Hold und Axcelerate (2010)
X-Ways AG: Schulung zu XWF (2010)

2011-heute: als IT-Forensiker Geschäftsführer einer GmbH / IT-Sachverständigenbüro im Bereich IT-Forensik in Köln
2007-2011: als IT-Forensiker bei einer namhaften Wirtschaftsprüfungsgesellschaft

2004-2006: Wirtschaftsinformatik: Wissenschaftlicher Mitarbeiter in Forschung und Lehre
1994-2004: IT-Berufserfahrung in verschiedenen Positionen: Selbständig im Bereich Internet-Informationsdienste, Internet-Spezialist bei einer Informationseinrichtung, Programmierer in einer Grossforschungseinrichtung, Forscher in einer Informationseinrichtung, Fachberater Wissensmanagement in einer Unternehmensberatung mit Schwerpunkt Wissensmodelle für fallbasierte Suche

1989-1995: Universität des Saarlandes, Saarbrücken: Magister-Studium in Informationswissenschaft, Informatik und Wirtschaftswissenschaften,
abgeschlossen als M.A. (Magister Artium) (1,88)
1988: Abitur (1,0)

Position

Leitender IT-Forensiker, (freier) Sachverst�ndiger f�r IT-Forensik

Spezialist f�r Informationssicherheit
Gesellschafter-Gesch�ftsf�hrer einer GmbH im Bereich IT-Forensik und IT-Sicherheit

IT-forensische Dienstleistungen

f�r Unternehmen und Beh�rden

�

z.B. f�r:

Vorst�nde, CIOs, Abteilungen f�r Informationssicherheit, IT, Interne Revision/Audit, Compliance, Wirtschaftspr�fungsgesellschaften, Datenschutzbeauftragte, Rechtsanw�lte, IT-Dienstleister, ...
Gerichte, Staatsanwaltschaften, ...

�

F�r Sie:

erstelle ich IT-forensische Gutachten,
beurteile ich technische und inhaltliche Sachverhalte in IT-Systemen,
�bernehme ich IT-forensische T�tigkeiten aller Art (Professional Service), z.B. Beweissicherung, Aufbereitung, Analyse

�

Gerne unterst�tzte ich Sie pr�ventiv und reaktiv dabei, in Bezug auf IT-Systeme:

unternehmenssch�digendes Verhalten oder
Verhalten, das nicht in �bereinstimmung mit geltenden Vorschriften steht, oder
Vorf�lle, welche die Sicherheit von IT-Systemen und Daten betreffen,

zu vermeiden, zu analysieren und aufzukl�ren.

�

Meine typischen T�tigkeiten in der Computer-Forensik:

IT-forensische Pr�vention
Projektmanagement IT-Forensik

Beweissicherung: Datensicherung, Datenspiegelung, Datenextraktion (z.B. Festplatten, Mobilger�te, Sicherungsb�nder)
Beweismittelmanagement
Datenaufbereitung, Konvertierung, Bereinigung, Filterung Wiederherstellung gel�schter Dateien, Deduplizierung, Indexierung, ...

Analyse: Datenauswertung, komplexe Analysen von Datenspuren (E-Mails, Dateien, Datenbanken, ...)
Bereitstellung und Verarbeitung von Daten in EDM-Systemen / eDiscovery, wie z.B. Intella, Nuix
Pr�sentation: Darstellung von Sachverhalten, Erstellung von Berichten und IT-Sachverst�ndigen-Gutachten
Sichere Datenl�schung, Datenwiederherstellung
Durchf�hrung von Schulungen und Trainings zu IT-Forensik
Ver�ffentlichungen und Forschung zu IT-Forensik

�

Meine aktuellen T�tigkeitsschwerpunkte:

Aufkl�rung von Wirtschaftskriminalit�t, Sonderuntersuchungen, Forensik
Aufkl�rung des Abflusses vertraulicher Informationen
Auswertung von Windows-Systemen
Incident Response bei IT-Sicherheitsvorf�llen
Informationssicherheit, z.B. von Multifunktionsger�ten

�

> 30 Jahre professionelle Erfahrung in der IT, zu Informations- und Wissenssystemen und Suchl�sungen, davon im 14. Jahr Vollzeit als IT-Forensiker

Kompetenzen

Top-Skills

IT-Forensik IT-Sicherheit eDiscovery IT-Sachverst�ndigengutachten Disk-Forensik Informations-Sicherheit Analytisches Denken Incident Management IT-Compliance

Schwerpunkte

Anwendungs-Forensik

Browser-Forensik

Datenbank-Forensik

E-Mail-Forensik

eDiscovery

Forensik

Hintergrundrecherchen

Insolvenzforensik

Internet-Forensik

IT-Sicherheit

Mobilger�teforensik

Netzwerk-Forensik

Windows-Forensik

Aufgabenbereiche

Aufkl�rung von Wirtschaftskriminalit�t, Sonderuntersuchungen

Datenschutz

eDiscovery

Incident Response

Informationssicherheit

IT-Forensik

Produkte / Standards / Erfahrungen / Methoden

Encase Forensic

QRadar

Software zur IT-forensischen Auswertung (z.B. X-Ways Forensics, EnCase, FTK, Cellebrite UFED, SIFT, ...)

Vielzahl von Auswertungs-Werkzeugen, z.T. selbst erstellt

Vielzahl freier Software

eDiscovery, EDM-Systeme (Intella, Nuix, Clearwell, Recommind, dtsearch)

Information Retrieval-Systeme, auch fallbasierte

�

Review technisch-organisatorischer Massnahmen zu Datenschutz und Informationssicherheit (i.S. von ISO 2700x und BDSG)

�

Semantische Wissensdienste auf Basis von Topic Maps (ISO/IEC 13250)

Betriebssysteme

HPUX

Mac OS

MS-DOS

SUN OS, Solaris

Unix

Windows

Schwerpunkt Windows-Systeme: Windows 8, Windows 7, Vista, Windows XP. Alle Artefakte, z.B. Auswertung von Registry und Schattenkopien

Programmiersprachen

Basic

C++

Java

JavaScript

Lotus Notes Script

Pascal

Perl

PHP

PL/SQL

Python

Ruby

Scriptsprachen

Shell

Tcl/Tk

Perl-Programmierung für IT-forensische Zwecke, z.B.:

Konvertiertung, Aufbereitung und Reparatur von Datenbeständen (z.B. Finanzbuchhaltung, E-Mails)
Deduplizierung von E-Mails und Dateien mittels Prüfziffern über Inhalte und Metadaten
Automatisierte Erstellung von Arbeitspapieren
Auswertung von Datenbankinhalten (z.B. Suche nach auffälligen Mustern, Ähnlichkeiten)
Auswertung von Artefakten (z.B. Windows-Registry, Logfiles)

Andere Programmiersprachen: in letzter Zeit i.w. nur im Rahmen von Code-Reviews

Datenbanken

Access

Lotus Notes

MS SQL Server

MySQL

ODBC

Oracle

Postgres

SQL

Sybase

"Data Munging" mit verschiedenen DB-Backends, typischerweise mit Perl.

Entwicklung von Abfragen zur Erkennung von Auff�lligkeiten in gro�en Datenmengen.

Datenbank-Forensik

Datenkommunikation

Ethernet

Internet, Intranet

ISO/OSI

RPC

SMTP

SNMP

TCP/IP

Windows Netzwerk

Netzwerk-Forensik. PenTesting. Bluetooth.

Hardware

Write-Blocker, Festplatten, Mobile Endgeräte und Datenträger, ...

Ansonsten eher Spezialist für Datenauswertung (Software/Artefakte)

Berechnung / Simulation / Versuch / Validierung

Software-Testing

Design / Entwicklung / Konstruktion

Entwurf von Anwendungen, Lasten-/Pflichtenhefte, Spezifikationen

Managementerfahrung in Unternehmen

Fachliche Teamleitung

Gesch�ftsf�hrer, Partner

Projektmanagement

Personalverantwortung

Personalf�hrung IT-Forensik, IT-Sicherheit

Bitte haben Sie Verst�ndnis daf�r, dass ich aufgrund der Vertraulichkeit meiner T�tigkeit auf dieser Webseite keine Referenzen angeben kann.

�

Kostenlose Erstberatung!

IT-Forensik * Computerforensik * Digitale Forensik * Forensik * Forensic * eDiscovery * Informationssicherheit

�

Ver�ffentlichungen u.a.:

Wundram, M.; Sigel, A. (2015): B�se Maiden: Festplatten-Vollverschl�sselung vor Manipulation� sch�tzen,� in:� iX� -� Magazin� f�r� professionelle Informationstechnik, 2015/2, S. 120 - 122
Wundram,� M.;� Loyen,� M.;� Sigel,� A.� (2014):� Frisch� geschnappt:� Prototypische� IT-Bedrohungsszenarien,� in:� iX� -� Magazin� f�r� professionelle� Informationstechnik, Sonderheft Kompakt Security, 2014/4, S. 32 - 38

Sigel,� A.;� Wundram,� M.� (2014):� Im� Ernstfall� bereit:� Vorbereitungen� f�r� IT-forensische� Untersuchungen,� in:� iX� -� Magazin� f�r� professionelle Informationstechnik, Sonderheft Kompakt Security, 2014/4, S. 94 - 98
Wundram,� M.;� Sigel,� A.� (2014):� Defensivkraft:� Anti-Forensik:� Angriffswege� und Gegenma�nahmen,� in:� iX� -� Magazin� f�r� professionelle� Informationstechnik, Sonderheft Kompakt Security, 2014/4, S. 99 - 102
Wundram, M.; Sigel, A. (2013): Anti-Forensik ? Techniken, mit denen T�ter IT-forensische Ma�nahmen behindern, und Gegenma�nahmen, in: der kriminalist 9/2013 Bund Deutscher Kriminalbeamter, S. 37- 42
Wundram, M.; Loyen, M.; Sigel, A. (2013): Unter Beobachtung: Prototypische IT-Bedrohungsszenarien, in: iX - Magazin f�r professionelle Informationstechnik, 2013/5, S. 54 - 62
Sigel, A.; Wundram, M. (2013): [Sammelrezension IT-Forensik-B�cher], in: iX - Magazin f�r professionelle Informationstechnik, 2013/1, S. 168
Sigel, A.; Loyen, M.; Wundram, M. (2012): Windows-8-Forensik: Ein erster �berblick, in: iX - Magazin f�r professionelle Informationstechnik, 2012/11, S. 50 - 57
Wundram, M.; Sigel, A. (2012): Spurensuche - Was sich durch IPv6 f�r die IT-Forensik �ndert, in: iX - Magazin f�r professionelle Informationstechnik, 2012/10, S. 122 - 125
Sigel, A. (2012): Ausgeplaudert: Chat-Analyse mit Belkasoft Evidence Center 3.5, in: iX - Magazin f�r professionelle Informationstechnik 2012/1, S. 83-85
Rundt, M; Wundram, M.; Sigel, A. (2011): Sicherung Digitaler Beweismittel, in: Hakin9 - Hard Core IT Security Magazine, 2011/12, S. 7?11
Sigel, A.; Wundram, M. (2011): Dropbox Reader f�r Cloud-Forensik, in: iX - Magazin f�r professionelle Informationstechnik, 2011/11, S. 28
Wundram, M.; Sigel, A. (2011): Praktisches Pentesting von Multifunktionsdruckern mit SHODAN und PRAEDA, in: Hakin9 - Hard Core IT Security Magazine, 2011/09, S. 23?29
Sigel, A.; Wundram, M. (2011): Mit Suchmaschinen-Hacks gravierende Informationslecks aufdecken: F�nf aktuelle F�lle, in: Hakin9 - Hard Core IT Security Magazine, 2011/07, S. 42?45
Geschonneck, A.; Sigel, A. (2011): Goldmine: Spurensuche in der Windows-Registry, in: iX - Magazin f�r professionelle Informationstechnik, 2011/01, S. 100-105

�

Vortr�ge u.a.:

26.11.2014 Frankfurt/M., 13.01.2015 M�nchen, 06.02.2015 K�ln: Vortrag ?IT-Forensik zur Sachverhaltsaufkl�rung aus digitalen Datenspuren?, im Rahmen des Management Circle-Intensiv-Seminares ?So sch�tzt sich Deutschland zuk�nftig vor Cyberattacken: Das neue IT-Sicherheitsgesetz. Welche Pflichten ergeben sich f�r Ihr Unternehmen??
8.6.2012 Vortrag ?Aus der Praxis eines IT-Forensikers: Wie Datenspuren zur Aufkl�rung f�hren?, 5. Cottbuser Medienrechtstage, Fachkonferenz "Social Media und IT-Kriminalit�t" im Studiengang "Forensic Sciences", BTU Cottbus

�

Aktuelles Schulungsangebot u.a.:

Forensic Readiness: So machen Sie Ihr Unternehmen fit f�r IT-Forensik und eDiscovery (1 Tag oder als halbt�gige Intervention)
Forensik von Windows-Betriebssystemen (2-3 Tage) (behandelt Win 8, Win 7; Win 10 im Aufbau)
Auswertung typischer Windows-Anwendungsartefakte (2-3 Tage)
IT-forensische Auswertung der Windows-Registry (3-5 Tage)
Einf�hrung in SQL und Datenbankforensik (Schwerpunkt ESEDB, SQLite) (2 Tage)
Perl und Skripting f�r IT-Forensiker (2 Tage)
Zeitstempel interpretieren und Zeitleisten anwenden (1-2 Tage)
eDiscovery-Einf�hrung: E-Mail-Verarbeitung und Dokument-Bewertung (1 Tag)
Auswertungssoftware X-Ways Forensics (z.B. ab 2 Tage)
Weitere Schulungen im Angebot, z.B. IPv6 f�r IT-Forensiker, Live-Hacking (Awareness IT-Sicherheit), Awareness f�r Anti-Forensik, Mobilfunkforensik, Cloud-Forensik, Mac-Forensik.

Bitte fragen Sie uns mit Ihren W�nschen an.

Branchen

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Berechnung / Simulation / Versuch / Validierung

Design / Entwicklung / Konstruktion

Managementerfahrung in Unternehmen

Personalverantwortung

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Schwerpunkte

Aufgabenbereiche

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Berechnung / Simulation / Versuch / Validierung

Design / Entwicklung / Konstruktion

Managementerfahrung in Unternehmen

Personalverantwortung

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.