IT-Forensik: Spurensuche im Datendschungel

Philipp Sander ist Mitglied der Geschäftsleitung bei Scalaris

Der schnelle Zugang zu relevanten Daten sorgt nicht nur für effiziente Geschäftsprozesse, er kann auch existenzkritisch sein. Denn jede Form des Risikomanagements ist auf entsprechende Informationen angewiesen, um Gefahren rechtzeitig erkennen und Schutzmassnahmen ergreifen zu können. Auch im Ernstfall, wenn es darum geht, als Angeklagter vor Gericht das rechtskonforme Verhalten oder als Ankläger einen Verdacht zu beweisen, zählt nur eine eindeutig nachvollziehbare Faktenlage.

Wie kommt man schnell an Beweise?

Die traditionellen Methoden der Datenverwaltung werden diesen Anforderungen, welche die Disziplin Governance, Risk & Compliance (GRC) an das Informationsmanagement stellt, nicht gerecht. Kaum ein Unternehmen verfügt über ein ganzheitliches Konzept, das einen zentralen und schnellen Zugriff auf alle vorhandenen Informationen gewährleistet. Die Daten werden in zahlreichen, isoliert betriebenen elektronischen Systemen und teilweise nach wie vor in Papierform aufbewahrt. Die Einführung eines ganzheitlich organisierten Informationssystems ist letztlich auch eine Kostenfrage. Ob sich die Investition in ein solches umfassendes System lohnt, hängt auch davon ab, wie oft die Informationen tatsächlich gebraucht werden. Abgesehen davon, reicht für viele Fragestellungen die inter-ne Wissensbasis gar nicht aus. Wenn im Falle eines Rechtsstreits etwa die Aufgabe darin besteht, die verstreuten Da-tenmassen möglichst schnell nach Indizien zu durchsuchen und eine gerichtsverwertbare Argumentation aufzubereiten, dann sind spezifische Informationen erforderlich, um ein vollständiges und aktuelles Bild über Personen, Organisationen und Situationen zu erhalten. Das kann mehrere Mann-Monate manueller Arbeit bedeuten und entsprechende Kosten verursachen. Und immer besteht das Risiko, wesentliche Informationen zu übersehen. Hier kommen externe Dienstleister ins Spiel.