Sherlock Holmes 2.0 - Auf Spurensuche in der digitalen Welt

Michael Jackson stirbt. Wer trägt dafür Verantwortung? Bilder aus der Entwicklung eines noch geheimen Modells eines Automobilherstellers erscheinen in der Fachpresse. Wie konnte das passieren? Irgendjemand ist in das Netz des Deutschen Bundestages eingebrochen und hat große Mengen vertraulicher E-Mails der Abgeordneten gestohlen. Warum konnte das nicht verhindert werden?

 

© snaptitude

Update für Sherlock Holmes

Diese drei Ereignisse haben auf den ersten Blick nichts gemeinsam. Tatsächlich verbindet sie aber eines: Sogenannte Digitalforensiker versuchen zu klären, was genau passiert ist. Das sind Experten, die digitale Spuren suchen und auswerten. Sie kommen also immer dann zum Zuge, wenn Computer bei Straftaten eine wichtige  Rolle spielen. Und das ist mittlerweile natürlich immer häufiger der Fall. Während der Ermittlungen zum Tod von Michael Jackson haben Digitalforensiker den Computer eines Arztes auf belastende Informationen durchsucht. Und solche auch gefunden. Der Automobilhersteller wiederum konnte durch die digitale Spurensuche den Personenkreis im Unternehmen eingrenzen, der Zugriff auf die geheimen Bilder hatte. Ob im Fall des Deutschen Bundestags nähere Ermittlungsergebnisse an die Öffentlichkeit kommen, bleibt abzuwarten.

Aktiv als Ermittler oder Privatdetektiv

Digitalforensiker helfen also nicht nur dabei, Kriminalität aufzuklären, die in der digitalen Welt passiert ist. Wie im Falle von Michael Jackson helfen sie mit ihren Analysen auch, gewöhnliche Straftaten aufzuklären. Eine besondere Herausforderung für Sherlock Holmes 2.0 besteht darin, dass er sehr darauf achten muss, seine Beweismittel und Analysen gerichtsfest zu machen. Je nachdem, wo interessante Daten gespeichert sind, sind diese schnell gelöscht oder verändert. Sollte das passieren, sind die digitalen Spuren für immer verloren. Oder können nicht als Beweismittel in einem Verfahren verwendet werden. Genauso sorgfältig müssen Digitalforensiker vorgehen, wenn sie anstatt für offizielle Ermittlungsbehörden im privaten Sektor arbeiten. Wie im Beispiel des Automobilherstellers: Dieser wollte mit Hilfe der Ergebnisse der Digitalermittler sein Netz besser absichern. Ähnliche Fälle von Geheimnisverrat sollten zukünftig nicht mehr möglich sein.

Sherlock 2.0, 3.0 oder 4.0?

Die digitale Welt hat mittlerweile die reale Welt in vielen Bereichen durchdrungen. Und daher gibt es nun auch die unterschiedlichsten Ausprägungen der Digitalforensik: Die Computerforensik etwa sucht nach Beweisen auf Computern und digitalen Speicherträgern. Dabei geht es häufig darum, Dateien zu finden und zu analysieren. Und zwar solche, die etwas über den problematischen Vorgang verraten. Solche Dateien wurden womöglich versteckt, verschlüsselt, gelöscht oder beschädigt. Die Forensik für mobile Endgeräte hingegen kümmert sich um Spurensuche auf Handys und Smartphones. Ermittler interessieren sich bei solchen Geräten sehr häufig dafür, wer wann mit wem telefoniert hat. Welche Textnachrichten verschickt wurden. Oder an welchem Ort das Gerät zu einer bestimmten Zeit war. Die Netzwerkforensik wiederum überwacht und analysiert den Datenverkehr in Netzwerken. Hier geht es zum Beispiel darum, Einbrüche in Firmennetze zu entdecken oder aufzuklären. Die forensische Datenanalyse dagegen schaut sich Datenstrukturen an mit dem Ziel, Muster zu erkennen. Muster beispielsweise, die auf Betrug bei Finanztransaktionen hinweisen. Und die Datenbankforensik schließlich untersucht Datenbanken und zugehörige Metadaten. Dabei geht es beispielsweise darum, Vorgänge in Datensammlungen zu identifizieren, die auf böswillige Manipulation schließen lassen.

Die Technik wird sich auch zukünftig weiterentwickeln. Und mit ihr auch die Möglichkeiten, unerfreuliche Dinge zu tun. Sherlock Holmes wird also konsequent weitere Updates bekommen.