29 August 2005

Computer Forensik: Richtiges Verhalten im Verdachtsfall erleichtert die Aufklärung

Mit elektronischer Beweissicherung lassen sich Manipulationen an digitalen Datenbeständen aufklären: Kroll Ontrack gibt Tipps für den Ernstfall

Böblingen, 29. August 2005 - Kroll Ontrack, Anbieter von Services und Software in den Bereichen Datenrettung, Mailbox-Recovery Software und Computer Forensik, zeigt vor dem Hintergrund zunehmender Fälle von Datenraub die Möglichkeiten der elektronischen Beweissicherung auf. Hintergrund der wachsenden Bedeutung der Computer Forensik sind neueste Fälle von Datenmanipulation und Datenklau, wie der vor wenigen Monaten bekannt gewordene Wirtschaftsspionageskandal in Israel. Die auf den Rechnern einiger Top-Unternehmen installierten Trojaner konnten über 18 Monate lang unerkannt ihre gefährliche Arbeit verrichten, bevor sie per Zufall entdeckt wurden. Bei den Machenschaften waren selbst eigene Mitarbeiter der geschädigten Unternehmen involviert. Dass auch von interner Seite Gefahren ausgehen, unterschätzen jedoch viele Unternehmen. Kroll Ontrack kann mit seiner Expertise im Bereich der Computer Forensik maßgeblich dazu beitragen, Verdachtsmomente im Vorfeld zu erhärten oder auch aufzuklären, bevor es zum Prozess kommt. Damit sämtliche Aktivitäten so weit wie möglich nachgezeichnet werden können und eine computerforensische Rekonstruktion nicht zusätzlich erschwert wird, müssen die Verantwortlichen in den Unternehmen einige Regeln beachten.

Die Gefahr, dass sensible Daten abhanden kommen, ist groß im digitalen Zeitalter. Zu den möglichen Delikten zählen nicht nur die physikalische Beschädigung von Datenträgern oder die Sabotage von Netzwerken durch Viren, Trojaner oder Denial-of-Service-Attacken von außen sondern auch unerwünschte schädliche Aktivitäten innerhalb des Netzwerks durch Mitarbeiter. Sensible Datenbestände zu Neuentwicklungen oder Kundendaten werden auf diese Weise ausspioniert. Zudem gibt es verschiedene Formen einer computergestützten Datenmanipulation wie beispielsweise die Änderung von Web-Inhalten, Abrechnungsdaten, Konten oder Bilanzen. Eine wichtige Rolle spielt aber auch die Veruntreuung digitaler Informationen. Hier eröffnen mobile Datenträger wie zum Beispiel mobile USB-Speichermedien in Sekundenschnelle Möglichkeiten zum Datentransport, für die man früher mehrere Kartons voller Aktenordner benötigt hätte.

Das zunehmende Risiko des Datenverlusts durch illegale Aktivitäten bestätigt auch die Statistik des BKA. So wurden in Deutschland im Jahr 2004 knapp 67.000 Fälle von Computerkriminalität erfasst, was einem Anstieg von über 12 Prozent gegenüber dem Vorjahr entspricht. Hierzu zählen auch Fälle von Betrug mittels rechtswidrig erlangten Zugangsdaten.

Aber auch die technischen Möglichkeiten der elektronischen Beweissicherung, die als Computer Forensik bezeichnet wird, sind größer geworden. Experten können heute eine Vielzahl von Manipulationen elektronischer Daten nachweisen, was der Aufklärungsquote zugute kommt. Die Spezialisten von Kroll Ontrack haben jedoch die Erfahrung gemacht, dass ein sehr hoher Prozentsatz der Beweiskraft elektronischer Medien in den ersten 30 Minuten verloren geht - durch falsche Behandlung der Daten und Geräte oder falsche Einschätzung der Situation. Da sichergestellte Rechner und Datenspeicher später oft die einzigen verfügbaren Indizien beinhalten, darf die Aufklärungsarbeit nicht unnötig erschwert werden. Wenn Verdacht besteht, dass in das Netz des Unternehmens eingebrochen wurde, Daten unberechtigt nach außen übertragen wurden oder Hinweise auf andere kriminelle Eingriffe festgestellt werden, gilt es folgende Verhaltensregeln zu beachten:

  • Ruhe bewahren, Lage sondieren. Übereilte, hektische und nicht durchdachte Aktionen könnten zusätzlichen Schaden anrichten.
  • Alle vorbereitenden Aktionen sollten im Beisein von Zeugen durchgeführt werden, die später bestätigen können, dass keine Daten nachträglich verändert wurden.
  • Der Raum, in dem sich der oder die verdächtigen Rechner befinden, sollte abgeschlossen werden, so dass keine weiteren Manipulationen vorgenommen werden können, bis der Computer Forensik Experte eingetroffen ist.
  • Die Geräte, die untersucht werden sollen, müssen unbedingt im aktuellen Zustand belassen werden: Ausgeschaltete Geräte bleiben ausgeschaltet. Eingeschaltete Geräte bleiben eingeschaltet und werden - wenn nötig - vom Netzwerk getrennt, beispielsweise durch Entfernen des entsprechenden Patch-Kabels oder durch Entfernen der W-LAN-Karte. Unternehmen Sie keine Selbstversuche, um Daten sicherzustellen.
  • Mit Administratoren und Verantwortlichen sollte ein detaillierter Plan aufgestellt werden, der die aktuellen Gegebenheiten berücksichtigt und festlegt, wie bei der Beweissicherung vorgegangen und berücksichtigt werden soll.



  • Kroll Ontrack

    Kroll Ontrack mit Sitz in Böblingen ist ein Anbieter von Services und Software in den Bereichen Datenrettung und Computer Forensik (elektronische Beweissicherung). Das Unternehmen wurde 1996 gegründet und ist eine hundertprozentige Tochter der amerikanischen Kroll Inc., die 2004 von Marsh & Mc Lennan Companies Inc. akquiriert wurde, einem führenden Anbieter von Risikomanagement und Versicherungsdienstleistungen.

    Die speziell geschulten Experten von Kroll Ontrack machen logisch oder physikalisch beschädigte Daten auf allen Speichermedien durch die Bearbeitung in Labor und Reinraum wieder verfügbar. Die Daten werden mit eigens entwickelten Tools ausgelesen und anschließend auf einem beliebigen Medium gesichert. Kroll Ontrack kann dabei auf die branchenweit höchste Wiederherstellungsrate pro Jahr verweisen und nimmt dabei jährlich weltweit über 100.000 Anfragen zur Datenrettung von Kunden entgegen. Über 50 Ingenieure von Kroll Ontrack arbeiten zudem an der Weiterentwicklung der Tools und Softwareprodukte. Darüber hinaus ermöglicht das von Kroll Ontrack patentierte Remote Data Recovery exklusiv die Online-Datenrettung über gesicherte Modem- oder Internetverbindung.

    Kroll Ontrack ist auch im Bereich der elektronischen Beweissicherung (Computer Forensik) tätig. Dazu zählt neben der Sicherstellung von Indizien auch die genaue Protokollierung aller durchgeführten Aktionen, um die Verwertbarkeit vor Gericht zu gewährleisten. Die Forensik-Experten von Kroll Ontrack rekonstruieren alle Eingriffe in die Unternehmensdaten und tragen so zur Schadensminimierung bei.

    Zudem bietet Kroll Ontrack eine Reihe mehrfach ausgezeichneter Software-Produkte an. Ontrack EasyRecovery stellt gelöschte oder korrupte Daten wieder her. Ontrack PowerControls extrahiert Microsoft Exchange Mailboxen oder einzelne Inhalte schnell und einfach direkt aus dem .edb-File ohne Aufsetzen eines parallelen Exchange Servers. Ontrack DataEraser garantiert eine sichere Datenlöschung.

    Niederlassungen befinden sich in Deutschland, der Schweiz, Österreich, Polen, Italien, Frankreich, Großbritannien, Spanien, Japan, Kanada und den USA.

    Webadressen:
    www.ontrack.de
    www.krollontrack.de


    Kontakt

    Stephanie Hennig
    Marketing Project Manager
    Kroll Ontrack GmbH
    +49 (0)7031/644-289 (Tel)
    +49 (0)7031/644-100 (Fax)
    E-Mail: shennig@krollontrack.de

    Petra Pflüger
    Harvard Public Relations
    Westendstraße 193-195
    D-80686 München
    Tel: +49 (0)89 53 29 57-36
    Fax: +49 (0)89 53 29 57-888
    E-Mail: petra.pflueger@harvard.de