Digitale Kriminalistik – Prävention gegen Cyber-Crime

Um den Hackern das Handwerk zu legen, muss sich die Digitale Kriminalistik weiterentwickeln. Deutschland, Österreich und die Schweiz zogen in einer Klausur in Würzburg, ausgerichtet von der Cyber-Akademie, an einem Strang. (Foto: Richard Patterson, cc by 2.0, comparitech.com, flickr.com)

Kriminelle haben den Cyber-Raum längst für sich entdeckt und wissen seine besonderen Eigenschaften für sich nutzbar zu machen. Um mögliche Antworten auf diese Entwicklung zu erörtern und Konzepte für digital gestützte Ermittlungsarbeit vorzustellen, kamen im Juni Vertreter von Strafverfolgungsbehörden aus Deutschland, Österreich und der Schweiz zu einer Klausur in Würzburg zusammen.

Sicherheits- und Strafverfolgungsbehörden müssen fortlaufend und dynamisch auf neueste technologische Entwicklungen reagieren können und Möglichkeiten der digitalen Welt effizient für ihre Arbeit nutzbar machen. Dabei geht es aber nicht nur um technische Lösungen zur Überwachung von Kommunikationssystemen und die Identifizierung von Tätern im Cyber-Raum. Ziel der von der Cyber Akademie veranstalteten Klausur war eine umfassende Technologievorschau zur digitalen Kriminalistik.

Mobilgeräteforensik

Neben Lagebildern zur Cyber-Kriminalität und Erfahrungsberichten zur Ermittlung und Fahndung im Darknet, wurden auch technische Systeme zur digitalforensischen Untersuchung von mobilen Endgeräten besprochen. Besonderes Augenmerk lag dabei darauf, Arbeitsabläufe durch Software-Plattformen so zu organisieren, dass effizient und zuverlässig umfassende Datensätze sichergestellt, analysiert und gerichtsfest archiviert werden können.

Die technischen Anforderungen an entsprechende Lösungen sind hoch: Zahlreiche unterschiedliche Ausführungen einzelner Smartphone-Typen erfordern unterschiedliche physikalische Schnittstellen, um jeweils eine Extraktion aller Daten gewährleisten zu können. Auch die große Menge an Kommunikations-Apps, die in den verschiedenen aktuell unterstützten Versionen häufig ein unterschiedliches Datenspeicherverhalten aufweisen, machen die forensische Auswertung zu einer komplexen Aufgabe.

Diskutiert wurde auch über die Frage, wie eine Veränderung von Daten beim Einsatz forensischer Tools ausgeschlossen werden kann. Dabei wurde klar, dass „keine Datenveränderung“ in streng technischer Hinsicht gar nicht möglich ist, da schon ein Anschluss eines Smartphones an das Stromnetz zu einer Hashwert-Veränderung führt. Nötig sind also klarere Vorgaben für die Anerkennung vor Gericht. Wie kann sichergestellt werden, dass Rohdaten gewonnene Informationen nachweisbar zuverlässig sind?