computerwoche.de

Security

Computer-Forensik: Spurensuche zwischen Bits und Bytes

15.09.2005
Von Martin Seiler

Meseke, Forensik-Experte von Ibas, warnt allerdings vor einer "Do-it-yourself"-Haltung im Bereich IT-Forensik: "Auf keinen Fall sollte selbst versucht werden, mit irgendwelchen Tools etwas herauszufinden - dabei richtet man mehr Schaden an, als man denkt."

Nicht zuletzt aus diesem Grund sollte die eigentliche Ermittlungsarbeit externen Fachleuten überlassen werden. Das ist insbesondere dann von Vorteil, wenn es darum geht, einen unabhängigen Prüfbericht zu erstellen. Die IT-Forensiker von spezialisierten Dienstleistungsunternehmen wissen, wie man Systeme so sichert, dass die Originale nicht verändert werden. Das alleine ist eine komplizierte Angelegenheit, die schon im PC-Umfeld nur mit Spezialwerkzeug zu erledigen ist. Noch schwieriger gestaltet sich die Prozedur, wenn von Speichermedien in PDAs oder Handys Kopien angefertigt werden müssen.

In jedem Fall sind bei den Ermittlungen auch einige rechtliche Feinheiten zu beachten. So weist Ibas seine Kunden eigenen Aussagen zufolge immer darauf hin, dass sie berechtigt sein müssen, auf die in Frage kommenden Daten zuzugreifen. Insbesondere im Bereich der E-Mail-Sicherung kann es Probleme geben, weil unter Umständen das Fernmeldegeheimnis gilt. "Im Zweifelsfall ist der Rat eines Anwalts einzuholen, bevor man forensische Untersuchungen startet", empfiehlt Experte Meseke.

Auch die Kripo ermittelt

Wenn Unternehmen eine Straftat vermuten, besteht auch die Möglichkeit, sich direkt an Behörden wie die Kriminalpolizei zu wenden. Ibas-Mann Meseke gibt jedoch zu bedenken, dass dann automatisch ein öffentliches Verfahren eingeleitet wird. Der Anwender hat anschließend keinen Einfluss darauf, wie schnell die Ermittlungen vorangehen. Oftmals lägen die Bearbeitungszeiten der Behörden zwischen sechs und neun Monaten, weiß der ehemalige BKA-Mann. Bei einem privaten Dienstleister hingegen bestehe die Möglichkeit, schneller zu Ergebnissen zu kommen. Außerdem könnten diese Firmen ihre Arbeit genauer auf die Bedürfnisse des jeweils betroffenen Unternehmens ausrichten und seien im Gegensatz zu Behörden nicht an starre Richtlinien gebunden.