Der Storage-Markt-Führer Computer

Der Storage-Markt-Führer

Computer-Forsensik kann Datenklau nachweisen [12.07.2004] (eh) – Vertrauen ist gut, Prävention ist besser. Wirtschaftskriminalität in Form von Datendiebstahl und Sabotage ist zwar ein stetig wachsendes Problem von Unternehmen. Aber mit gewissen Vorsorgemaßnahmen lässt sich allerhand vermeiden. Und wenn der Datenklau doch einmal vorgekommen ist, lässt er sich mit ziemlicher Sicherheit nachweisen. Computer-Forensik heißt die neue Wissenschaftsdisziplin, die Datenräubern immer mehr Kopfzerbrechen macht. Die Kreditversicherung Euler Hermes schätzt den gesamtwirtschaftlichen Schaden auf bis zu 100 Milliarden Euro. Gerade für kleine und mittlere Betriebe könne Wirtschaftskriminalität schnell zur Existenzbedrohung werden. Jedes dritte mittelständische Unternehmen ist in den vergangenen drei Jahren Opfer von Wirtschaftskriminalität geworden, besagt die Euler-Hermes-Studie. In drei Viertel der Fälle waren Mitarbeiter des Unternehmens daran beteiligt. Sie manipulieren entweder aus reinem Kalkül und zum eigenen finanziellen Vorteil, oder aus Wut, Enttäuschung und Ohnmacht gegenüber dem Arbeitgeber. Vor allem letztere Fälle häufen sich jüngst. »Es geht heute ja auch viel einfacher als früher«, gibt Reinhold Kern, Manager Elctronic Evidence Computer Forensics beim Datenrettungsspezialisten Kroll Ontrack, auf einer Konferenz über Computerkriminalität in München zu bedenken. »Heute muss jemand nicht mehr tagelang Papier kopieren – ein Speicherstick und ein paar Minuten Zeit genügen.« Vor allem der Zugriff auf wertvolle Daten sei heute so einfach für Mitarbeiter wie nie zuvor. »Was Firmen früher gesichert im Tresor aufbewahrten, liegt heute nicht selten ungesichert im Firmennetzwerk herum«, berichtete Karl-Heinz Moewes, Kriminalhauptkommissar i.R. »Da müssen sich Unternehmen nicht wundern, dass Datenklau so immens zugenommen hat.« Will ein Datenklauer seine Spuren verwischen und belastende Dateien beispielsweise löschen, bedient er sich oftmals so genannter Festplatten-Ereaser, wie sie kostenlos im Internet angeboten werden. Aber selbst diese Vertuschungssoftware könne man mittlerweile überlisten, betont Kern. Und Oberstaatsanwalt Hubert Jobski von der Staatsanwaltschaft Mannheim bestätigt: »Festplattenrekonstruktion ist heute überhaupt kein Problem mehr.« Britta Gaulke, Rechtsanwältin und Spezialistin für Forensik-Services bei der Anwaltskanzlei Weil, Gotschal & Manges berichtet von einem »gewonnen Fall«, bei dem ein Mitarbeiter zunächst wichtige Dateien kopierte, anschließend an seinen zukünftigen Arbeitgeber übermittelte, und zum Ausscheiden seine NotebookFestplatte komplett mit einem Festplatten-Ereaser löschte: »Der hat sich gewundert, was wir noch alles gefunden haben.« Freilich sei die Spurensicherung durch Forensiker eine knifflige Sache, so Kroll Ontrack-Manager Kern: »Für den normalen Administrator ist zunächst nicht ersichtlich, ob eine Datei kopiert worden ist. Eine forensische Untersuchung würde dies allerdings erkennen.« Dabei sei es entscheidend, dass, sobald ein Diebstahl bemerkt worden ist, nichts mehr verändert werden dürfe. Rechner müssten unbedingt in dem Zustand belassen werden, in dem man sie im Verdachtsfalle vorgefunden hat. Leider werde ein »hoher Prozentsatz« an Beweisen durch ahnungslose Mitarbeiter verwischt. Allein durch ein nochmaliges Hochfahren des Rechners würden schon wesentliche Spuren verwischt. »Da werden bis zu 180 Dateien vernichtet«, ärgert sich Kern über solch unbedachtes Vorgehen. Von den Fingerabdrücken auf dem Rechner ganz zu schweigen. Die Kroll Ontrack-Experten würden dagegen mehrere Images von einer Festplatte ziehen, ohne dass diese in irgendeiner Form verändert würde. Dadurch sei der Erkenntnisgewinn um ein vielfaches höher. »Das ist oft wie Papierschnipsel aus dem Papierkorb ziehen«, berichtete Kern. Sicherheitsexperte Franz-Josef Lang, Vorstand des BVSW und Vorstandsvorsitzender des KoSiB, weist freilich darauf hin, dass Unternehmen mit ihrer eigenen Sorglosigkeit Betrugsfälle provozieren. Zunehmen im Mittelstand würden Administratoren beim Management oft auf taube Ohren stoßen, für notwendige Präventivmaßnahmen fehlt das Budget. »Monitoring- und ForensikProjekte müssen verstärkt in Firmennetzwerke eingebaut werden«, fordert Lang zum Abschluss der Diskussionsrunde in München. Kroll Ontrack >>

Kroll Ontrack >> KoSiB eG >> Weil, Gotshal & Manges >> Sicherheitsberater F.J. Lang >> © 2004 Karl Fröhlich, Heinz Peller, Alle Rechte vorbehalten. Artikel drucken

Fenster schließen

...top