Strafverfolgung durch die Behörden
Computerforensik – gerichtsverwertbare Beweissicherung bei IT-Delikten

Effiziente Informations- und Kommunikationssysteme unterstützen heute praktisch alle Geschäftsprozesse in Unternehmen und öffentlicher Verwaltung. Mit der jederzeitigen, schnellen Verfügbarkeit von Daten steigt aber auch die Gefahr, dass vorgehaltene sensible Geschäfts- oder Kundendaten von Unbefugten in schadensstiftender Weise „genutzt" werden: Jeden Tag werden in Deutschland Geschäftsgeheimnisse oder Kundendaten ausgeforscht und kopiert, Warenwirtschaftsysteme sabotiert oder schlicht betriebswichtige Daten gelöscht.

Wer als Mitarbeiter digital verkörperte Geschäfts- oder Betriebsgeheimnisse unbefugt Dritten zugänglich macht oder wer zu Zwecken des Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, einem Unternehmen Schaden zuzufügen, sich sensible Daten verschafft, diese unbefugt verwertet oder jemandem mitteilt, macht sich ggf. nach § 17 UWG strafbar. Strafbar macht sich freilich unabhängig vom „Zweck" des Datenzugriffs schon derjenige, der Daten löscht, unterdrückt, unbrauchbar macht, verändert oder auch nur unbefugt unter Überwindung einer gewissen Zugangssicherung ausspäht.

Neben der vorrangigen Schadensbegrenzung durch eine möglichst zeitnahe Recovery oder Sicherung von Datenbeständen stellt sich bei dieser Form der Wirtschaftskriminalität in zunehmendem Maße die Frage, wie die Verantwortlichen durch Ermittlung eines vorwerfbaren Sachverhaltes zivil- und strafrechtlich zur Rechenschaft gezogen werden können. Unabhängig von der rechtlichen Würdigung ist dies zunächst mal ein technisches Problem:

Eben hierbei gewinnt die IT- bzw. Computerforensik zunehmende Bedeutung, welche die Analyse aller ungewöhnlichen Vorfälle im Zusammenhang mit IT-Systemen bzw. deren Ausfällen nach möglichst standardisierten Vorgehensweisen zum Gegenstand hat. Dabei geht es oftmals zunächst darum, vor dem Hintergrund eines Verdachtsmoments oder einer erhöhten Gefährdungslage überhaupt erst einen unbefugten Zugriff auf geschützte Daten festzustellen. Jeder Datenzugriff bzw. jede Datenveränderung hinterlässt digitale Spuren, d. h. einen „Fingerabdruck" in Computersystemen, welcher zunächst als solcher zu identifizieren ist. Es müssen dabei die Datensätze ermittelt werden, welche von einem Vorfall betroffen sein könnten; im Zuge dessen sind die relevanten Beweismittel entsprechend einzugrenzen.

Dabei werden dann durch sachkundige Ermittler oder spezialisierte Dienstleister unter Wahrung der Datenintegrität und -authentizität im Übrigen flüchtige Arbeitsspeicherinhalte untersucht und Duplikate der relevanten Datenträger angefertigt, um Protokolle der Datennutzung und des Netzverkehrs zu sichern und zu analysieren. Um für ein Gerichtsverfahren aussagekräftige und verwertbare Beweisergebnisse zu generieren, ist sowohl bei Sicherung der Daten wie bei deren Auswertung auf jede weitere Änderung der Daten durch die Maßnahme selbst zu achten und diese erforderlichenfalls zu dokumentieren.

Im besten Fall lassen sich aus gewonnenen Datenprotokollen gerichtsfest und mithin unveränderbar dokumentierte Anhaltspunkte dafür gewinnen, von wo aus und zu welchem Zeitpunkt Daten in einer bestimmten Art und Weise unbefugt verändert oder gelöscht wurden. Dies lässt dann ggf. Rückschlüsse auf die Täterschaft zu bzw. lässt bei weiteren Durchsuchungen und Beschlagnahmen von Speichermedien Dritter wiederum die Ermittlungsziele eingrenzen und einen effizienten Datenabgleich ermöglichen.

Wer im Zuge seiner geschäftlichen Tätigkeit schützenswerte Bestands- oder Nutzungsdaten speichert, hat neben der Pflicht zur möglichst effizienten Datensicherheit dann aber auch dafür Sorge zu tragen, dass ein dennoch erfolgter unbefugter Zugriff im Rahmen eines Informationsmanagementsystems möglichst leicht feststellbar bleibt und ein geeignetes Backup den Schaden minimiert - widrigenfalls kann ansonsten die Geschäftsleitung aufgrund eines Organisationsverschuldens selbst haften. Wir helfen Ihnen gerne dabei, dass es so weit nicht kommt.

Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster