:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Zukunft der mobilen E-Discovery IT-Forensik für Smartphone, Tablet und Co.
In der Geschäftswelt kommen immer mehr Mobilgeräte wie Smartphones, Handys und Tablets zum Einsatz. Für Unternehmensanwälte, deren Arbeitgeber in den USA geschäftlich tätig sind, bedeutet dies in puncto E-Discovery eine enorme Herausforderung.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Moderne Mobilgeräte sind technisch ausgefeilt und erzeugen viele verschiedene Dateitypen. Um vor dem Hintergrund von E-Discovery potenzielle Beweismaterialien für Zivil- und Strafverfahren von den Geräten herauszufiltern, benötigen Justiziare spezielle Forensik-Tools.
E-Discovery scheint erst einmal nur US-amerikanische Unternehmen zu betreffen. Doch auch deutsche Unternehmen müssen unter Umständen entsprechende Anforderungen erfüllen. Dies wäre beispielsweise der Fall, wenn sie Tochterunternehmen eines amerikanischen Konzerns sind oder in den USA Geschäfte machen.
Im Strafrecht werden mobile Endgeräte schon seit vielen Jahren forensisch untersucht, allerdings hat die Historie einige dunkle Flecken. Ein Negativbeispiel in Sachen Privatsphäre fand in den USA statt, genauer lieferte es die Michigan State Police: Die Officer verwenden Forensik-Tools, die Informationen innerhalb weniger Minuten aus Mobilgeräten herauslesen können.
Seit mehreren Jahren nutzt auch die „Amerikanische Bürgerrechtsunion“ (ACLU) Michigan diese Software erfolgreich für Recherchen bei Smartphones, Tablets etc. Im Jahr 2011 kam es zwischen den beiden Institutionen zu einem Streit. Dieser wurde in Form von Pressemitteilungen öffentlich ausgetragen.
Die ACLU warf der State Police vor, die Technologie für „schnelle Daten-Downloads vom Handy ohne Wissen des Besitzers“ zu missbrauchen und dadurch dessen Privatsphäre zu verletzen. In einer eigenen Pressemeldung bestand die Michigan State Police allerdings darauf, diese Devices nur mit Durchsuchungsbefehl sowie Eigentümerzustimmung zu nutzen.
Bei diesem Hin und Her kann eine wichtige Tatsache in Vergessenheit geraten: Strafverfolgungsbehörden nutzen forensische Software zum Herausfiltern wichtiger Mobilgerät-Daten bereits seit Jahren mit großem Erfolg. Jedoch entsteht in vielen Köpfen durch die Assoziation mit strafrechtlichen Ermittlungen der Eindruck, dass die Software kompliziert anzuwenden sei.
Zudem gibt es vermehrt Bedenken, dass diese Tools nur bedingt für Zivilprozesse brauchbar sind. Die Realität ist, dass die E-Discovery von Mobilgeräten über kurz oder lang nicht mehr vom Zivilrecht ignoriert werden kann, insbesondere angesichts der zunehmenden Verbreitung von Smartphones und Tablets.
E-Discovery-Anforderungen in Unternehmen steigen
Die mobilen Endgeräte werden technisch immer ausgefeilter, und die aktuelle Marktentwicklung lässt nicht darauf schließen, dass sich daran etwas ändern wird. Denn einer Studie des Marktforschungsinstitutes International Data Corporation (IDC) zufolge wuchs der weltweite Smartphone-Markt in 2012 um 45 Prozent an.
Mit den hochentwickelten Mobilgeräten der heutigen Zeit erzeugen Nutzer viele unterschiedliche Dateitypen und Informationen. Dazu gehören Anruflisten, E-Mails, Texte, GPS-Daten, Fotos, Videodateien, Voice-Mails, Web-Browser-Chroniken, Adressbücher, eingegebene Suchbegriffe, Kalender etc.
Diese Daten könnten womöglich bei Zivil- und Strafverfahren nützlich sein. Für die Rechtsabteilungen von Unternehmen wird es dadurch immer schwerer, all diese Informationsarten bei der E-Discovery zusammenzusuchen. Zunächst müssen die Daten erfasst, dann verarbeitet und geprüft werden.
Diese Reihenfolge zieht viele zeitintensive Arbeitsprozesse nach sich. Doch die Verantwortlichen der Strafverfolgung machen vor, wie es geht: Sie nehmen schon seit einigen Jahren erfolgreich Daten von hochentwickelten Mobilgeräten auf. Daher sollten Justiziare realisieren, dass von ihnen vor Gericht in Zukunft wesentlich mehr verlangt wird.
Insbesondere die Untersuchung von elektronisch gespeicherten Informationen, so genannten ESIs (Electronically Stored Information), bedeutet eine große Belastung für Unternehmen. Anhand der ausgelesenen ESIs auf einem Mobilgerät können Anwälte die Aktivitäten des Besitzers rekonstruieren.
Neue E-Discovery-Technologien erleichtern Rechtsabteilungen das Ausfiltern dieser wichtigen elektronischen Hinweise. Nichtsdestotrotz lauern rechtliche Fallen, wenn es um das Auslesen von Daten für Zivilprozesse, HR-Angelegenheiten (Human Resources) oder behördliche Belange geht.
Unternehmen dürfen einerseits keine Persönlichkeitsrechte verletzen, müssen sich aber im Gegenzug bestmöglich gegenüber drohenden Sanktionen absichern. Da viele Firmen beim Einsatz von Mobilgeräten die Methode „Bring-your-own-Device“ (BYOD) befürworten, wird diese Absicherung noch um einiges komplizierter.
BYOD erschwert forensische Ermittlungen
Mitarbeiter bringen ihre persönlichen Mobilgeräte beispielsweise zum Lesen arbeitsbezogener E-Mails oder für den Datentransfer zwischen Arbeits- und Privat-PC mit ins Büro. Selbst wenn sie die Geräte strikt für arbeitsrelevante Zwecke verwenden, besteht die Möglichkeit, Daten mittels Smartphone einfach aus dem Netzwerk zu saugen.
Unternehmen wiederum besitzen mehrere Optionen, die elektronisch gespeicherten Informationen auf mobilen Endgeräten zu kontrollieren. Diese Optionen haben aber vermeintliche oder tatsächliche Nachteile. Arbeitgeber sollten ihre Mitarbeiter daher ermutigen, die arbeitsbezogenen Dateien nicht auf ihren persönlichen Geräten abzuspeichern. Das macht die Discovery um einiges überschaubarer.
Investieren Firmen in neue E-Discovery-Technologien, ist das oft eine kostenintensive Option. Unternehmen stecken an diesem Punkt finanziell in der Klemme, da sie sich nicht sicher sind, ob solche Investitionen in ihrer Rechtsabteilung Sinn ergeben.
Doch neue E-Discovery-Tools könnten Mitarbeiter verstärkt daran hindern, z.B. eine E-Mail über ihr privates Smartphone an einen Kollegen zu schicken. Dies zu verhindern wäre wichtig, da durch den Vorgang noch mehr Daten beim betreffenden E-Discovery-Prozess untersucht werden müssten.
Darüber hinaus ist es IT- und Rechtsabteilungen durch die neuen Technologien möglich, die Anzahl der von den Mitarbeitern heruntergeladenen Apps besser zu kontrollieren. Denn diese Downloads beinhalten zusätzliche ESIs, die auch von den mobilen Geräten herausgelesen werden müssten.
Pro und Contra Mobile E-Discovery
Ein Knackpunkt: Mitarbeiter könnten sich durch die neuen E-Discovery-Lösungen zu stark überwacht fühlen und ihre Privatgeräte trotzdem ohne das Wissen des Vorgesetzten verwenden. Was dem Unternehmen jetzt hilft, sind strengere Richtlinien. Diese besagen z.B., dass Mitarbeiter ihr Mobilgerät im Firmennetzwerk synchronisieren sowie Backups durchführen müssen.
Leider erhöhen diese Prozesse die gesamte Datenmenge noch zusätzlich. Solch große Dokumentenberge können Rechtsabteilungen kaum noch überblicken. Desweiteren sind die meisten Server und einige aktuelle Discovery-Lösungen nicht dafür entwickelt, Texte, Fotos und andere Daten zu erfassen, die von Mobilgeräten erzeugt werden.
Dementsprechend stehen viele Anwälte sowie Kanzleien den neuen Forensik-Technologien für Mobilgeräte kritisch gegenüber. Sie haben unter anderem Bedenken, dass E-Discovery-Anbieter keine Produkte und Services anbieten, die alle rechtlichen Bereiche abdecken könnten.
Auf technischer Ebene trauen sie den neuen Forensik-Lösungen nicht zu, die immer raffinierteren Security-Features der Tablets und Smartphones zu umgehen, so dass in Zukunft wichtige ESIs übersehen werden könnten. Dies hätte schwerwiegende Sanktionen für das forensisch untersuchende Unternehmen zur Folge.
Gerne wird der hohe Preis entsprechender Lösungen angeprangert. Dabei wissen viele Justiziare nicht, dass mit der Entwicklung solch intelligenter Mobile-Forensic-Software auch enorme Kosten und ein hoher IT-Trainingsumfang einhergehen. Es gibt jedoch kostengünstige und benutzerfreundliche Tools, die ESIs direkt vom Mobilgerät erfassen können.
Software-as-a-Service-Modelle beispielsweise machen forensische Untersuchungen von Mobilgeräten auch für Firmen bezahlbar. Damit bleibt E-Discovery nicht allein speziellen forensischen Ermittlern oder Strafverfolgungsbehörden vorbehalten.
Über den Autor
Tim Leehealey ist CEO von AccessData und ist der Macher der Computer-Forensik-Technologie FTK sowie Summation, einer Lösung für juristische Prüfungen. Leehealey veröffentlicht regelmäßige Blogs über seine Aktivitäten in der E-Discovery-Industrie.
(ID:42277891)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942429/original.jpg "Verteilte und hybride Mitarbeiterumgebungen, ständig vernetzte Geräte, Hochgeschwindigkeits-Konnektivität über 5G kennzeichnen heute die Arbeitswelt, aber viele Cybersicherheitsstrategien wurden nicht für diese Umgebungen entwickelt. (ArtemisDiana - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951930/original.jpg "Der LexisNexis Risk Solutions Cybercrime Report zeigt, dass der Anteil der Transaktionen, die von Mobilgeräten ausgehen, auf 75 Prozent angestiegen ist, was zu einem Höchststand bei digitalen Betrugsfällen führt. (peshkov - stock.adobe.com)")