Ein Ermittler für Computerkriminalität oder Ermittler für Cyberkriminalität ist eine Person, die daran arbeitet, Verbrechen aufzuklären, die im Internet oder in einem anderen Mehrbenutzer-Computernetzwerk, wie einem Arbeits- oder Schulcomputersystem, auftreten. Es gibt viele verschiedene Formen der Computerkriminalität, die von Cyber-Kriegsführung und Cyber-Terrorismus bis hin zu anstößigen Inhalten oder Spam-E-Mails reichen. In den meisten Fällen ist ein Ermittler für Computerkriminalität für die Identifizierung von Fällen von Computerkriminalität verantwortlich; Identifizieren des Computers, Servers oder Netzwerks, von dem die kriminelle Aktivität stammt; und Identifizierung der Person, die für das Verbrechen verantwortlich ist. Ein Ermittler muss auch die Gesetze und Vorschriften im Auge behalten, die die verschiedenen Formen der Computer- und Internetnutzung regeln. Er ist im Allgemeinen verpflichtet, auch technologische Veränderungen im Auge zu behalten, da neue technologische Fortschritte oft neue Wege für Einzelpersonen eröffnen, Verbrechen zu begehen.
Viele Ermittler für Computerkriminalität arbeiten für Strafverfolgungsbehörden und haben die Aufgabe, Computerkriminalität zu finden und zu untersuchen. Ein Ermittler für Computerkriminalität kann aber auch privat arbeiten und Aufträge für Klienten annehmen, die Opfer von Computerkriminalität geworden sind. Ein privater Ermittler für Computerkriminalität muss im Allgemeinen nicht nach Computerkriminalität suchen, sondern befasst sich stattdessen mit der Untersuchung bestimmter Straftaten gegen Kunden. Eine Einzelperson oder ein Unternehmen kann sich auch an einen Privatdetektiv statt an eine Agentur wenden, um bürokratische Probleme zu vermeiden, die häufig große, staatlich kontrollierte Agenturen charakterisieren.
Die Art und Weise, in der ein Ermittler für Computerkriminalität ein Verbrechen untersucht, kann je nach Art des Verbrechens erheblich variieren. Um beispielsweise einen Online-Raubtier zu finden, muss man sich in einem Online-Chatroom als Kind ausgeben. Die Identifizierung eines Mitarbeiters, der Betrug begeht, kann andererseits eine detaillierte Untersuchung der Computernutzungsgeschichte einer Vielzahl von Personen sowie eine Prüfung von Jahresabschlüssen und anderen Aufzeichnungen beinhalten. Einige Straftaten, wie beispielsweise Denial-of-Service-Angriffe, können sehr schwer zu untersuchen sein, da oft viele verschiedene Personen und Computer an verschiedenen Standorten beteiligt sind.
In vielen Fällen kann es für einen Ermittler für Computerkriminalität schwierig sein, ausreichende Beweise in Fällen von Computerkriminalität zu sammeln. Ein Benutzer kann beispielsweise seine Verbrechen auf einem öffentlichen Computer begehen oder sich bemühen, seine Identität und seinen geografischen Standort zu verbergen. Darüber hinaus müssen in solchen Fällen viele Beweise online oder auf Computersystemen gesammelt werden. Ein Mangel an physischen Beweisen kann die schlüssige Identifizierung eines Computerkriminellen erschweren. In vielen Fällen kann jedoch ein mit einer Regierungsbehörde verbundener Ermittler für Computerkriminalität nach dem Sammeln ausreichender Beweise einen Haftbefehl erwirken, um den Computer oder die Festplatte einer Person zu sammeln und auf physische Beweise für kriminelle Aktivitäten oder Materialien zu untersuchen.