Gerichtssachverständigenliste

Dipl.Inf. (FH) Karsten Theiner



[Zurück zum Start] [Zurück zur Liste]


Allgemein beeideter und gerichtlich zertifizierter Sachverständiger
Name:Dipl.Inf. (FH) Karsten Theiner Beruf:Daten-Forensiker, Informatiker 
Geburtsjahr:1983  Anschriftscode:W119309 
 Zustellanschrift (Ort der beruflichen Tätigkeit):  
Anschrift :Gertrude-Fröhlich-Sander-Str. 1/13
1100 Wien
Telefon: 0699 110 58 597
Mobiltel.: 0699 110 58 597
E-Mail: theiner@skarpa.at   
Für die Eintragung zuständig: HG Wien

Fachgruppen/Fachgebiete
FG-Nr. Fachgebiet Sachliche Beschränkung Insbesondere für Zertifiziert bis Ende / bis zum
68.62 Forensische Datensicherung, Datenrekonstruktion, Datenauswertung

 

Smartphones  08.11.2022 

Weitere Angaben zur Person und Tätigkeit
Link zur Webseite: skarpa.at
Weitere Angaben:

Univ.Lekt. Dipl.-Inf.(FH) Karsten Theiner befasst sich seit 2010 mit der digitalen Forensik, wobei er
sich schnell insbesondere mit der Analyse von Smartphones auseinandersetzte. Seit 2014 entwirft
und hält Karsten Theiner praxisorientierte Trainings und Vorträge im Bereich der mobilen Forensik
für europäische Strafverfolgungsbehörden. Seit 2018 ist er als Lektor für digitale Forensik an der
TU Wien und am FH-Campus Wien tätig.

 

Im Rahmen der Tätigkeit als Sachverständiger wird fachgerechte Sicherstellung, forensische Sicherung,
Rekonstruktion, Auswertung, Analyse und Begutachtung verschiedenartiger Datenträger,
insbesondere von Smartphones angeboten.

 

Begutachtet werden unter anderem:

  • Klassische IT-Geräte (Computer - PC, Laptop, Server)
  • Mobile Endgeräte (Smartphone, klassisches Mobiltelefon, Tablet, iPhone, iPad,
    E-Book Reader, Smartwatch, Navigationsgerätt)
  • Externe Datenträger (USB-Stick, SD-Karte, externe Festplatte)
  • Daten aller Art (Datenbanken, Nachrichtenanhänge, Office-Dateien, Benutzerprofile)
  • Metadaten, Cache, Tracking und Logs (Windows, Linux, Apple MacOS, iOS, Android
    und andere
    Betriebssysteme)
  • Sonstige Geräte (Drohnen, 3D-Drucker, IoT - Internet of things, Smart-TV)

 

Zur Klärung zahlreicher IT-Fragestellungen, zum Beispiel:

  • befinden oder befanden sich im aktiven Dateisystem (NTFS, HFS+, APFS, ext4…) bestimmte
    Dateien
  • befinden oder befanden sich bestimmte Dateien in verwendeten Clouds bzw. Cloud Diensten
    (Dropbox, OneDrive, Google, mail.ru)
  • Versand und Empfang von Dateien in Messengerdiensten (z.B. WhatsApp, Facebook Messenger,
    Discord, Telegram)
  • Aktivitäten im Darknet (z.B. Tor Browser, Tox Chat, qTox, uTox, Tor Hidden Services,
    Darkweb Foren, Zahlungsflüsse von Krypto-Währungen wie Bitcoin, etc)
  • Sicherstellung und Aufbereitung von Chat Konversationen, E-Mails, Anrufe usw.
  • Untersuchung von Filetransferdiensten (z.B. MEGA) und Tauschbörsen (z.B. BitTorrent).
  • Speicherorte (vergebene Dateinamen, Download Ordner)
  • Anzahl und Art von Dateien in einem Datenträger
  • In-Beziehung-setzen verschiedener Endgeräte
  • Installierte Programme sowie Nutzungsprofile
  • Übertragung von Dateien zwischen Datenträgern

 

Spezialisierung auf:

  • Mobile Endgeräte (Handy, Tablets, Wearables…)
  • Entsperrung geschützter Geräte (PIN, Passwort, Biometrie)
  • Wiederherstellung gelöschter Dateien und deren Inhalte
  • Zeitpunkt der Löschung sowie der ersten und letzten Speicherung einer Datei
  • Nachvollziehen von Handlungen eines Users auf jeweiligen Geräten (Nutzungsanalyse)
  • Historische Standorte eines Mobiltelefons (Tracking, Bewegungsdaten)
  • Medienanalyse (Metadaten, Verbreitung, Weitergabe, Manipulation)
  • Internet und Browser Verlauf (besondere Suchbegriffe, Nutzung)
  • Analyse einer bestimmten App und deren Datenbank (z.B. SQLite)
  • Soziale Netzwerke (Facebook, Instagram, Snapchat, TikTok, YouTube, Steam, ...)
  • Schnelles Auffinden von Inhalten in Medien-Dateien (Bilder, Videos) durch modernste
    Software zur Bilderkennung basierend auf künstlicher Intelligenz (AI, neuronale Netzwerke)

Weiteres:

  • Gerichtsverwertbare Beweissicherung nach aktuellen Standards
  • Kontinuierliche Unterstützung des Ermittlungsprozesses
  • Sicherstellung der Verwertbarkeit digitaler Beweismittel (Chain of Custody)
  • eDiscovery Lösungen zur Prozessbegleitung und Aufbereitung großer Datenmengen
  • Sicherstellung vor Ort und auf Abruf