Erschwerte Ermittlungen

Forensik in der modernen Cyber-Welt

Seite: 2/2

Firmen zum Thema

Wie sich die Entwicklung der IT auswirkt

Die digitale Integration verändert vielleicht die Werkzeuge, die Kriminelle verwenden, ihr Ziel bleibt jedoch das Gleiche: Kriminelle Hacker sind auf fremdes Eigentum (und Vermögen) aus, wollen Gegner schädigen, Organisationen sabotieren und stören oder Menschen durch Bestechung und Einschüchterung zum Gehorsam zwingen. Gewöhnlich fallen alle Straftaten, die sie begehen, unter geltenden Rechtsvorschriften.

Durch die wachsende Nutzung von Cloud-Diensten unterliegt die Arbeit der Forensik-Experten einer wesentlichen Veränderung. Instrumentarien zum Aufspüren relevanter Informationen waren anfänglich für physische Speichergeräte konzipiert; jetzt, wo Daten, in der Cloud gespeichert werden, sind sie wenig hilfreich. Denn dort liegen sie auf Memory- oder Live-Systemen, die in kein Labor mehr gebracht werden können.

Die Herausforderung nimmt auch zu, weil die Menge an Daten exponentiell steigt. Dabei sind die meisten alten Forensik-Instrumente jedoch für sich stets bewegende Datenmengen nicht geeignet. Die größten Player unter den Cloud-Dienstanbietern, wie Google, Apple, Microsoft oder Amazon (GAMA) haben Cloud-spezifische Tools für ihre eigenen internen Untersuchungen und Anforderungen entwickelt.

Einige dieser Tools, wie Rekall oderGoogle Rapid Response , sind quelloffen und für jedermann frei verfügbar. Andererseits hat die Strafverfolgung trotzdem immer Probleme mit Daten aus der Cloud, denn sie ist auf diese Unternehmen angewiesen – und jeder Zugriff auf Informationen hängt vom Wohlwollen der Provider ab. Eine gerichtliche Verfügung zur Erlangung von Informationen hat nur Chancen auf Erfolg, wenn es um eine ernsthafte Bedrohungen geht. In anderen Fällen können die Provider das Ersuchen jedoch ablehnen, es verzögern oder den Ermittlern lediglich minimale Informationen geben.

Das sind die sogenannten Cryptowars, die zwischen der Strafverfolgung und diesen Privatunternehmen herrschen. Besorgniserregend sind dabei der Mangel an effizienten Instrumenten, das Problem der Zugriffsrechte und die rechtlichen Probleme mit den Dienstanbietern.

Selbst wenn die Behörden über die geeigneten Werkzeuge zur Ermittlung in der Cloud verfügen, bräuchten sie für ihre Maßnahmen die Genehmigung dieser Unternehmen. Die Dienstanbieter sind in aller Welt ansässig, weshalb verschiedene regionale oder länderspezifische Bestimmungen angegangen werden müssen.

Fazit

Alte Hardwareansätze in der Forensik sind nicht mehr wirksam, da Daten nicht mehr auf Festplatten ruhen, sondern im virtuellen Speicher oder in der Cloud zu finden sind. Oder sogar auf mehreren verteilten Geräten, wie Spielekonsolen, Küchengeräten oder Autos.

Big Data und das Internet der Dinge sind ein enormes Problem für Ermittler, da die Forensik-Instrumente niemals dafür entwickelt wurden und in diesem Wettlauf einfach nicht Schritt halten können. Cyber-Forensik muss sich auf die neuen Herausforderungen konzentrieren, denn nur wenn Ermittler in der Lage sind, auf diesem Gebiet Beweise und Spuren zu sichern, haben sie eine Chance, die Personen hinter den Angriffen zu finden.

Nun stellt sich die Frage, ob die Strafverfolgungsbehörden in aller Welt, wie das BKA in Deutschland, für diese Entwicklung gerüstet sind. Das ist schwer zu sagen, da hier ein Informationsdefizit besteht. Früher oder später wird es zu Vorfällen kommen und dann muss das BKA beweisen, dass die Erweiterung seiner Befugnisse notwendig und die Investition gut angelegt war. Letztlich muss man einsehen, dass die Cyberwelt ein wichtiger, globalisierter Tatort ist, der sich täglich ausweitet.

* Bruno Kerouanton ist CISO des Schweizer Kantons Jura und zertifizierter CISSP sowie Mitglied von (ISC)².

(ID:43723953)