Der Storage-Markt-Führer Computer

Der Storage-Markt-Führer
Computer-Forsensik kann Datenklau nachweisen
[12.07.2004] (eh) – Vertrauen ist gut, Prävention ist besser. Wirtschaftskriminalität
in Form von Datendiebstahl und Sabotage ist zwar ein stetig wachsendes Problem
von Unternehmen. Aber mit gewissen Vorsorgemaßnahmen lässt sich allerhand
vermeiden. Und wenn der Datenklau doch einmal vorgekommen ist, lässt er sich
mit ziemlicher Sicherheit nachweisen. Computer-Forensik heißt die neue
Wissenschaftsdisziplin, die Datenräubern immer mehr Kopfzerbrechen macht.
Die Kreditversicherung Euler Hermes schätzt den gesamtwirtschaftlichen Schaden
auf bis zu 100 Milliarden Euro. Gerade für kleine und mittlere Betriebe könne
Wirtschaftskriminalität schnell zur Existenzbedrohung werden. Jedes dritte
mittelständische Unternehmen ist in den vergangenen drei Jahren Opfer von
Wirtschaftskriminalität geworden, besagt die Euler-Hermes-Studie. In drei Viertel
der Fälle waren Mitarbeiter des Unternehmens daran beteiligt. Sie manipulieren
entweder aus reinem Kalkül und zum eigenen finanziellen Vorteil, oder aus Wut,
Enttäuschung und Ohnmacht gegenüber dem Arbeitgeber. Vor allem letztere Fälle
häufen sich jüngst.
»Es geht heute ja auch viel einfacher als früher«, gibt Reinhold Kern, Manager
Elctronic Evidence Computer Forensics beim Datenrettungsspezialisten Kroll
Ontrack, auf einer Konferenz über Computerkriminalität in München zu bedenken.
»Heute muss jemand nicht mehr tagelang Papier kopieren – ein Speicherstick und
ein paar Minuten Zeit genügen.« Vor allem der Zugriff auf wertvolle Daten sei heute
so einfach für Mitarbeiter wie nie zuvor. »Was Firmen früher gesichert im Tresor
aufbewahrten, liegt heute nicht selten ungesichert im Firmennetzwerk herum«,
berichtete Karl-Heinz Moewes, Kriminalhauptkommissar i.R. »Da müssen sich
Unternehmen nicht wundern, dass Datenklau so immens zugenommen hat.«
Will ein Datenklauer seine Spuren verwischen und belastende Dateien
beispielsweise löschen, bedient er sich oftmals so genannter Festplatten-Ereaser,
wie sie kostenlos im Internet angeboten werden. Aber selbst diese
Vertuschungssoftware könne man mittlerweile überlisten, betont Kern. Und
Oberstaatsanwalt Hubert Jobski von der Staatsanwaltschaft Mannheim
bestätigt: »Festplattenrekonstruktion ist heute überhaupt kein Problem mehr.«
Britta Gaulke, Rechtsanwältin und Spezialistin für Forensik-Services bei der
Anwaltskanzlei Weil, Gotschal & Manges berichtet von einem »gewonnen Fall«,
bei dem ein Mitarbeiter zunächst wichtige Dateien kopierte, anschließend an seinen
zukünftigen Arbeitgeber übermittelte, und zum Ausscheiden seine NotebookFestplatte komplett mit einem Festplatten-Ereaser löschte: »Der hat sich
gewundert, was wir noch alles gefunden haben.«
Freilich sei die Spurensicherung durch Forensiker eine knifflige Sache, so Kroll
Ontrack-Manager Kern: »Für den normalen Administrator ist zunächst nicht
ersichtlich, ob eine Datei kopiert worden ist. Eine forensische Untersuchung würde
dies allerdings erkennen.« Dabei sei es entscheidend, dass, sobald ein Diebstahl
bemerkt worden ist, nichts mehr verändert werden dürfe. Rechner müssten
unbedingt in dem Zustand belassen werden, in dem man sie im Verdachtsfalle
vorgefunden hat. Leider werde ein »hoher Prozentsatz« an Beweisen durch
ahnungslose Mitarbeiter verwischt. Allein durch ein nochmaliges Hochfahren des
Rechners würden schon wesentliche Spuren verwischt. »Da werden bis zu 180
Dateien vernichtet«, ärgert sich Kern über solch unbedachtes Vorgehen. Von den
Fingerabdrücken auf dem Rechner ganz zu schweigen. Die Kroll Ontrack-Experten
würden dagegen mehrere Images von einer Festplatte ziehen, ohne dass diese in
irgendeiner Form verändert würde. Dadurch sei der Erkenntnisgewinn um ein
vielfaches höher. »Das ist oft wie Papierschnipsel aus dem Papierkorb ziehen«,
berichtete Kern.
Sicherheitsexperte Franz-Josef Lang, Vorstand des BVSW und
Vorstandsvorsitzender des KoSiB, weist freilich darauf hin, dass Unternehmen
mit ihrer eigenen Sorglosigkeit Betrugsfälle provozieren. Zunehmen im Mittelstand
würden Administratoren beim Management oft auf taube Ohren stoßen, für
notwendige Präventivmaßnahmen fehlt das Budget. »Monitoring- und ForensikProjekte müssen verstärkt in Firmennetzwerke eingebaut werden«, fordert Lang
zum Abschluss der Diskussionsrunde in München.
Kroll Ontrack >>
Kroll Ontrack >>
KoSiB eG >>
Weil, Gotshal & Manges >>
Sicherheitsberater F.J. Lang >>
© 2004 Karl Fröhlich, Heinz Peller, Alle Rechte vorbehalten.
Artikel drucken
Fenster schließen
...top