Wie IT-Forensik die Demokratie schützt

Smartphones, Computer, Instant-Messenger und Online-Dienste haben die Arbeit von Verfassungsschutz, Polizeibehörden und anderen Organen des Bundes und der Länder stark verändert.

3 Min. Lesezeit
©AdobeStock/deepagopi2011

Eine Demokratie bietet den Menschen, die in ihr leben, viele Rechte und Freiheiten. Diese zu garantieren und zu schützen, ist Aufgabe des Staates. Dabei können digitalforensische Untersuchungen von Datenträgern, IT-Systemen und Kommunikationsverbindungen wertvolle Hilfe leisten.

Smartphones, Computer, Instant-Messenger und Online-Dienste haben die Arbeit von Verfassungsschutz, Polizeibehörden und anderen Organen des Bundes und der Länder stark verändert. Um die freiheitlich-demokratische Grundordnung zu schützen und das friedliche Zusammenleben der Menschen zu sichern, benötigen sie immer häufiger Lösungen für IT-Forensik. Exterro nennt die wichtigsten Einsatzbereiche von Forensik-Tools in diesem Bereich:

• Abwehr von Feinden der Demokratie

Zu den Freiheiten, die Menschen in einer Demokratie genießen, zählen Meinungs-, Versammlungs- und Demonstrationsfreiheit. Jeder hat zum Beispiel das Recht, auch die Demokratie selbst öffentlich zu kritisieren. Gegen Personen und Organisationen, die sich aktiv für ihre Abschaffung einsetzen, muss sich eine Demokratie jedoch wehren. Die forensische Untersuchung beschlagnahmter Datenträger sowie von Informationen aus der Cloud und aus Telekommunikationsnetzen hilft dabei ebenso wie die Überwachung der Kommunikation von Verdächtigen. Mit den gewonnenen Informationen können Behörden wie das Bundesamt für Verfassungsschutz die an demokratiefeindlichen Planungen und Aktionen beteiligten Personen identifizieren, ihre konkreten Absichten aufdecken und vollzogene Handlungen gerichtsfest nachweisen.

• Schutz kritischer Infrastrukturen

Bestimmte Güter und Dienstleistungen wie Wasser, Strom, Lebensmittel und die Behandlung kranker Menschen sind unentbehrlich für das Funktionieren der Gesellschaft und damit für die Stabilität des Staates. Wegen dieser enormen Bedeutung stehen die kritischen Infrastrukturen, die die Versorgung mit diesen Gütern und Dienstleistungen sicherstellen, ganz besonders im Visier von Cyberkriminellen. Leider lässt sich nicht jeder Angriff abwehren. Daher sind die Infrastrukturbetreiber und Behörden wie das BSI (Bundesinstitut für Sicherheit in der Informationstechnik) auf Forensik-Tools angewiesen, um die Wege der Eindringlinge nachzuvollziehen und alle betroffenen Systeme und Daten zu ermitteln. Nur so können sie sämtliche Hinterlassenschaften der Angreifer beseitigen, Systeme und Daten wiederherstellen sowie Einfallstore für die Zukunft schließen.

• Wahrung von Persönlichkeitsrechten

Die persönlichen Dinge und Angelegenheiten der Menschen werden in einer Demokratie durch Persönlichkeitsrechte geschützt. Sie sollen unter anderem verhindern, dass Dritte private Fotos und Videos ohne Erlaubnis veröffentlichen, Unternehmen die Daten von Kunden missbrauchen oder Kriminelle die Identitäten von Bürgern stehlen. Da die meisten derartigen Verletzungen von Persönlichkeitsrechten heute in der digitalen Welt stattfinden, benötigen Datenschutz- und Polizeibehörden moderne Werkzeuge für forensische Untersuchungen, um Datenlecks und Datenmissbrauch nachzuweisen. Die Lösungen helfen allerdings auch Unternehmen, Datenschutzverletzungen aufzudecken und innerhalb der vorgegebenen Fristen zu melden.

• Schutz des Wirtschaftssystems

Eine stabile Demokratie braucht ein reibungslos und fair funktionierendes Wirtschafts- und Finanzsystem. Behörden wie BaFin, Kartellämter und Zoll haben deshalb die Aufgabe, beispielsweise Finanzbetrug, Korruption, Kartellabsprachen und Schwarzarbeit zu verhindern, die einem gleichberechtigten Wettbewerb entgegenstehen. Forensik-Tools unterstützen sie bei der Prüfung von Beschwerden und der Sicherung von Beweisen für Verstöße gegen geltende gesetzliche Bestimmungen. Damit stellen sie die Integrität des Wirtschafts- und Finanzsystems sicher, ohne die ein demokratischer Staat nicht funktionieren kann.

„Spielten digitale Daten früher nur bei einigen Delikten eine Rolle, sind sie heute ein zentraler Bestandteil von fast allen Ermittlungen und Verfahren. Um Angriffe auf den Staat aufzuklären und abzuwehren und die Gesellschaft sowie Wirtschaft zu schützen, benötigen Behörden deshalb leistungsstarke Tools für digitalforensische Untersuchungen“, betont Jens Reumschüssel, Director of Sales DACH – Public Sector bei Exterro. „Solche Tools zeichnet nicht nur aus, dass sie mit verschlüsselten Daten zurechtkommen und Daten aus den unterschiedlichsten Systemen, Netzwerken und Online-Diensten sichern können. Sie müssen überdies in der Lage sein, riesige Datenmengen in kurzer Zeit zu analysieren und zu durchsuchen, da selbst bei einfachen Fällen mit wenigen Verdächtigen schnell mehrere Terabyte zusammenkommen. Diese Daten werden zudem nicht von Einzelpersonen, sondern Teams aus Forensikern verschiedener Dienststellen und Spezialisten für Terrorismus, Cybercrime oder Finanzkriminalität untersucht, weshalb die Tools eine kooperative Zusammenarbeit unterstützen müssen.“

Jens Reumsch, Exterro
Foto: Exterro

Jens Reumschüssel, Director of Sales DACH – Public Sector bei Exterro

Andere interessante News

Private Sicherheitswirtschaft auf Wachstumskurs

Zum Ende des Jahres 2021 waren 266.388 Beschäftigte in der Privaten Sicherheitswirtschaft in Deutschland tätig. „Im Vergleich zum Vorjahr sind dies knapp 4.000 Menschen mehr und damit, nach einem leichten Rückgang 2010, die höchste Beschäftigtenzahl der Branche überhaupt“, erläutert BDSW Hauptgeschäftsführer Florian Graf.

Welche Branchen bei der IIoT-/OT-Sicherheit noch Nachholbedarf haben

Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Unternehmen haben das erkannt und ihre IIoT- und OT-Security (Industrial Internet of Things/Operational Technology) entsprechend hoch aufgehängt. Die zunehmend angespannte geopolitische Lage stellt sie jedoch vor große Herausforderungen.

Kommentar: Netzwerksicherheit bei Banken muss besser und schneller werden

Banken müssen garantieren, dass der Datentransfer innerhalb ihres Netzwerks nicht nur sicher, sondern auch schnell möglich ist. Konkurrenzfähig zu sein, bedeutet in diesem Kontext, den eigenen Kunden fortschrittliche digitale Dienstleistungen anzubieten.