Mehr forensische Bereitschaft gefordert

Trotz vielerlei Schutzmassnahmen werden auch in Computersystemen von Firmen Verbrechen begangen. Was können Unternehmen tun, um eine ordentliche Spurensicherung zu gewährleisten?

Adrian Leuenberger von Switch plädiert dafür, dass Unternehmen mehr gegen die Dunkelziffer tun

weitere Artikel

Computerforensik - ein Minenfeld

IT-Forensik: Spurensuche im Datendschungel

USB-Stick spürt Pornobilder auf

Nicht nur Steuersünder müssen zittern

Big Brother iPhone

Daten richtig löschen: 5 Tipps vom Profi

Auf digitaler Spurensuche

Computer-Forensik und mobile Geräte

SECURITY: Computer Forensics - Die digitale Autopsie

» Von Jens Stark , 04.05.2012 08:13.

Dies war eine der Fragen, die am diesjährigen Security-Podium auf Schloss Au am Zürichsee diskutiert wurde. In seiner einführenden Keynote zeigte Adrian Leuenberger, Security Engineer bei SWITCH und Mitglied des dort angesiedelten CERT, auf, was es braucht, damit eine Firma eine gewisse «Forensic Readiness» aufweisen kann, also bereit ist, im Fall einer mit Hilfe der eigenen Systeme begangenen Straftat auch die Spuren adäquat sichern zu können. Dabei stellte sich heraus, dass dieses Bereitsein oft schon wegen organisatorischer Mängel nicht gegeben ist. So sei oft unklar, wer in einem solchen Fall überhaupt zuständig sei. Deshalb fordert Leuenberger die Unternehmen auf, diesen Punkt zu klären.

Eines der Hauptprobleme bei der Aufklärung von Straftaten ortet Leuenberger darin, dass eigentlich niemand wirklich daran interessiert ist. So sei dem IT-Management hauptsächlich daran gelegen, dass die IT-Systeme laufen. Die Business-Seite dagegen wolle, dass die Firma nicht dabei behindert werde, Geld zu verdienen. Leuenberger plädiert daher, dass man sich trotz der unterschiedlichen Ziele intern auf ein identisches Vorgehen einigen solle.

Eines der schwierigsten Probleme für digitale Forensiker ist aber, dass Firmen tendenziell dazu neigen, bei Schäden keine Anzeige zu erstatten. Die Gründe seien hier vielfältig, meint Leuenberger. Ein Verfahren sei vielen zu aufwändig. Zudem habe man Angst davor, dass die Geschäftstätigkeit unterbrochen werden könne. Schliesslich fürchte man einen Image-Schaden.

«Weil es keine Meldepflicht gibt, haben wir es mit einer riesigen Dunkelziffer zu tun», konstatiert Leuenberger. Die Folge sei nicht nur, dass Straftaten nicht aufgeklärt würden. Die Unterlassungssünde zieht einen ganzen Rattenschwanz an Konsequenzen mit sich. «Werden die Straftaten nicht gemeldet, erscheinen sie auch in keiner Kriminalstatistik», beginnt Leuenberger aufzuzählen. Doch die Statistik sei wichtig, da sie über das gesprochene Budget der Strafverfolgungsbehörden für diese Art von Vergehen entscheide. «Nur wenn die Statistik stimmt, erhalten die Behörden mehr Geld und die Straftaten können besser verfolgt werden», meint er. Schliesslich führe eine wahrheitsgetreue Kriminalstatistik auch dazu, dass die politische Ebene aktiv werde und bessere Gesetze erlasse, so Leuenbergers Argumentation. «Ich plädiere deshalb dafür, dass Schäden gemeldet werden».

Lesen Sie auf der nächsten Seite: Unterschiedliches forensisches Know-how in den Firmen

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.