Datenschutz: Computer-Forensik klärt Datendiebstahl auf. Gerade in mittelständischen Unternehmen herrscht häufig ein recht lockeres Verhältnis zur hauseigenen Sicherheitspolitik vor. Meist unbewusst und zum Teil fahrlässig wird das eigene Know-how aufs Spiel gesetzt. Gelangen vertrauliche Daten einmal in falsche Hände, kann jedoch die Computer-Forensik helfen, die Vorfälle aufzuklären.

Szenarien wie das folgende können sich immer wieder in der Realität abspielen: Ein unzufriedener Entwicklungsleiter aus der zweiten Führungsriege eines Maschinenbauunternehmens plant seine Selbstständigkeit. Nach einiger Zeit weiht er zwei Kollegen aus seinem Team in seine Pläne ein. Zugriff auf das nötige Know-how und die Kontakte sind ja vorhanden: Adressen von Kunden und Lieferanten und selbst aktuellste Konstruktionspläne über geplante Entwicklungsprojekte. Zudem entsteht die Idee, über ihre jetzigen Unternehmen technische Geräte und sonstiges Material zu bestellen und beiseitezuschaffen. Auf diese Weise statten sich die drei künftigen Unternehmer mit PCs, Druckern und Büromaterial aus.

Konkurrenz aus den eigenen Reihen

Was sich anhört wie der Plot eines Gangsterfilms, ist leider viel zu oft an der Tagesordnung – im großen wie auch im kleinen Stil. Beispiel: Ein Automobilzulieferer, bereits Kunde des aktuellen Arbeitgebers, verhandelt zur gleichen Zeit gerade mit der Vertriebsleitung und Entwicklung über die Konstruktion eines neuen Bauteils. Der "clevere" Entwicklungsleiter erfährt alles über das neue Projekt, darunter die konkrete Aufgabenstellung, den Zeitrahmen und auch interne Preiskalkulationen. Es geht um die Weiterentwicklung eines Ersatzteils. Er trifft sich mit seinen Mitstreitern und man beschließt, diese Chance zu nutzen und selbst ein Angebot abzugeben. Die benötigten Entwicklungsunterlagen liegen auf dem Server und die Kontakte zu alternativen asiatischen Produzenten sind bereits vorhanden.

Der Gangsta-Rap geht weiter. Der abtrünnige Entwicklungsleiter gewinnt den Auftrag. Er und seine involvierten Kollegen kündigen unmittelbar darauf. Erst jetzt bemerkt der Arbeitergeber den tatsächlichen Verlust: Mitarbeiter und Projekt sind verloren, der ökonomische Schaden ist enorm. Der Geschäftsführer vermutet natürlich, dass die ehemaligen Mitarbeiter den Auftrag weggenommen haben. Ein Anwalt wird beauftragt, sich der Sache anzunehmen. Die abhandengekommene Hardware fällt zunächst überhaupt nicht auf. Sie spielt bei der Bezifferung des entstandenen Schadens auch nur eine untergeordnete Rolle. Die Suche konzentriert sich daher auf verdächtige Dokumente, die auf Know-how-Diebstahl hinweisen. Nachdem zunächst keine belastenden Dokumente zu finden sind und die Original-Entwicklungsunterlagen scheinbar unangetastet auf dem Server liegen, engagiert der Anwalt Spezialisten für Computer-Forensik aus dem Hause Kroll Ontrack.

Mit Computer-Forensik dem Datenklau auf der Spur

Die Arbeitsplatz-PCs der ehemaligen Mitarbeiter werden schnell forensisch gesichert, indem sektorweise eine Eins-zu-eins-Kopie erstellt wird. Im Labor folgt die Anfertigung einer zweiten Kopie, wobei die erste "Original"-Kopie versiegelt in einem Safe aufbewahrt wird. An der Arbeitskopie werden gelöschte Daten und E-Mails wiederhergestellt. Mehrfach überarbeitete, detaillierte Businesspläne der Jungunternehmer, umfangreiche Kalkulationen und jede Menge vertraulicher Korrespondenz werden gefunden.

Eine tiefer gehende Analyse ergibt zudem, dass auf bestimmte Dateien, die üblicherweise auf dem Server der Entwicklungsabteilung liegen, einige Tage vor den Kündigungen zugegriffen wurde. Außerdem konnte der Anschluss einer externen Festplatte mit genauem Typ und Seriennummer im gleichen Zeitraum belegt werden. Die Forensiker konnten zwar nicht exakt nachweisen, dass bestimmte Dateien tatsächlich auch kopiert wurden. Aber auch die Tatsache, dass darauf hinweisende sog. Link Files zur fraglichen Zeit zu finden waren, überzeugte den Anwalt nun gänzlich, eine Klage einzureichen.

Die vom Anwalt erwirkte Hausdurchsuchung bei den Verdächtigen bestätigt den Verdacht. Drei neue PCs, mehrere Drucker und sonstiges Material, das in den Buchungsdaten des Mandanten eingetragen ist, werden gefunden. Eine vorgefundene externe Festplatte des zuvor identifizierten Typs überzeugt auch den Staatsanwalt. Kundendateien, Vertragsunterlagen und Entwicklungsunterlagen sind darauf abgelegt.

Richtige Vorgehensweise führt zur Aufklärung des Falls

Der Erfahrung des Anwaltes ist es zu verdanken, dass dieser Fall aufgeklärt und der Schaden für die Firma begrenzt werden konnte. Er war sich der Beweiskraft der digitalen Daten bewusst und schaltete einen Computer-Forensik-Dienstleister ein. Die Spezialisten haben die Daten erfasst, exakt dokumentiert und analysiert, damit die ermittelten Hinweise und Beweise auch vor Gericht standhalten und nachvollziehbar sind.

Dass dieser Fall kein Einzelfall ist, belegen immer wieder neue Veruntreuungen in verschiedensten Branchen. Dabei ist es egal, ob es sich um mittelständische Betriebe oder Großkonzerne handelt oder welches Motiv dahintersteckt. In vielen Fällen konnten illegale Machenschaften mithilfe der Computer-Forensik lückenlos aufgeklärt werden. Im Zeitalter der digitalen Kommunikation gilt es, eben auch digitalen Spuren, die nicht gänzlich verwischt werden können, nachzugehen. Mit Erfolg, wie die Praxis zeigt.

KONTAKT

Reinhold Kern
Kroll Ontrack, Böblingen
Tel.: 07031/644-289
Fax: 07031/644-100
rkern@krollontrack.de
www.krollontrack.de