Go to Top

Digitale Feuerwehr: Cyber-Forensiker

Immer häufiger werden die Ghostbusters der IT zu Hilfe gerufen: die Cyber-Forensiker, die digitale Feuerwehr. Forensiker suchen Spuren, analysieren Code und überführen Cyber-Kriminelle. Datendiebstahl kommt in Deutschland sehr häufig vor, Hackerangriffe sind keine Seltenheit, auch Datenmanipulation steht auf dem Programm der bösen Buben. Wettbewerber am Markt wollen sich Zugriff auf Forschungs- und Angebotsdaten verschaffen, sie interessieren sich für Kalkulationen oder Personalstrukturen. Und auch Behörden werden von Angriffen nicht verschont.

Aber es gibt nicht nur Hacker, die im Auftrag arbeiten. Auch ehemalige IT-Mitarbeiter, die sich noch während sie im Unternehmen tätig sind, eine Hintertür im System eingebaut haben, sind ein nicht zu unterschätzendes Problem. Eine der größten Schwachstellen allerdings liegt bei Mitarbeitern, die Daten auf USB-Sticks oder mobilen Endgeräten mitnehmen.

Wenn vermutet oder festgestellt wird, dass ein Angriff erfolgt ist, wird die digitale Feuerwehr gerufen. Die Forensiker sichern Spuren, werten sie aus, und versuchen, den Täter und die Schwachstelle, über die er das System kompromittiert hat, zu identifizieren. Das Schließen von Sicherheitslücken ist nicht ihr Job, darum muss sich das Unternehmen selbst kümmern. Allerdings werden viele Angriffe nicht entdeckt oder die Spuren des Hackers wurden so gut verwischt, dass keiner seine Anwesenheit bemerkt, weswegen manche Sicherheitslücke eine lange Zeit offen steht.

Sicherheitsexperten sagen: “Es kann jeden treffen – und es wird jeden treffen.” Und: „Entweder wurde man schon ausgespäht – oder es wird noch passieren.“ Daher ist die Nachfrage nach Cyber-Forensikern sehr groß. “Cyber-Forensiker sind so wertvoll wie ein Goldnugget”, meint die Referatsleiterin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Isabel Münch.

Wie wird man Cyber-Forensiker?

An der Hochschule Albstadt-Sigmaringen kann den Online-Master-Studiengang “Digitale Forensik” belegen – Informatik, Methodik und Jura werden gelehrt. Ein IT-Studium ist Voraussetzung, um den Master berufsbegleitend zu studieren, wobei es in erste Linie um gerichtsverwertbare Erhebung und Aufbereitung von Beweismaterial geht. Die Hälfte der Studenten sind Strafermittler die in den Bereichen Urheberrechtsverletzung, Kinderpornografie oder Rauschmitteldelikte arbeiten.

Bei Gerichtsprozessen, muss ein Forensiker als Gutachter auftreten können, wozu es auch gehört, dass er seine Arbeit verständlich beschreiben kann. Allerdings wird die Justiz von hilfesuchenden Unternehmen meistens nicht eingeschaltet, in aller Regel werden zunächst die Sicherheitsvorgeben der IT-Abteilung geprüft und in der Konsequenz verbessert.

Heutige Chef-Forensiker sind meist als Quereinsteiger zu ihrem Beruf gekommen. Viele haben schon in ihrer Studienzeit Hacker gejagt – eine Aufgabe, die sie nicht mehr losgelassen hat. Als Cyber-Forensiker muss man um mehrere Ecken denken können, man muss in riesigen Mengen von Code Muster entdecken können und kreativ sein. Dazu Sicherheitsexpertin Münch lapidar: „Wir brauchen Künstler.”

Bildquelle: Günther Gumhold / pixelio