Cyber-Verbrechen: "Ein stetiges Katz-und-Maus-Spiel"
Das Interview:
Ordnung muss bekanntlich sein. Nachdem die Frage nach gefährlichen Gegenständen wie Pfefferspray oder Waffen im Rucksack verneint werden konnte, öffnet sich die zweite Schleusentür zum hellen Besucherraum. Nach einer sehr kurzen Zeit des Wartens erscheint ein drahtiger Herr Mitte Vierzig mit Haarkranz, Brille, Krawatte und grauem Anzug, der sich als Thomas Schwarze vorstellt.
Kurzer Händedruck, dann erzählt Schwarze auf dem Weg zu seinem Büro etwas über die besonders kostensparende Architektur des Gebäudes. Nachdem eine weitere Glastür mittels Chipkarte überwunden werden konnte, öffnet sich die Tür in ein recht geräumiges und aufgeräumtes Büro, in dem das Interview stattfinden kann.
netzwelt: Herr Schwarze, was verstehen Sie unter dem Begriff "Computerforensik"?
Thomas Schwarze: Der Begriff "Computerforensik" besteht aus zwei Teilen: zum einen "Computer" und zum anderen "Forensik". Demzufolge geht es nicht darum, nur zu wissen, wie ein Computer funktioniert oder wie etwas im Computer gefunden werden kann, sondern auch darum, verwertbare Spuren im Rechner zu finden, die vor Gericht als wasserdichte Beweismittel nützlich sein können.
Deswegen liegen bei der Abteilung für Forensische Informations- und Kommunikationstechnik (IuK) des LKA 39 sowohl die Spurensicherung als auch die Untersuchung der Spuren in einer Hand, damit keinerlei Informationen verloren gehen. Das ist vor allem bei komplexen IT-Strukturen wie Netzwerken wichtig, damit der Spurensicherer nicht die Hinweise für den -auswerter verwischt.
Computerforensik Teil 1
Neben der Maus liegt eine Festplatte, die gerade einer forensischen Analyse unterzogen wird.
Im Gegensatz zu zivilen Rechnern liegen hier alle Anschlüsse des Gehäuses im Frontpanel.
Hier werden die Handys vial Infrarot, Bluetooth oder Datenkabel angeschlossen.
An das kleine schwarze Ding unten in der Bildmitte werden die Handys zur Analyse angesteckt. Im Koffer links daneben befinden sich diverse Anschlusskabel.
netzwelt: Stichwort Auswertung von Spuren, wann wird denn die IuK eingesetzt?
Thomas Schwarze: Meist handelt es sich um ein konkretes Problem. Der Ermittler möchte zum Beispiel Daten aus einem Handy, das er am Tatort gefunden hat, ausgelesen haben und wir erledigen das für ihn. Denn die Abteilung Forensische IuK ist der Kriminaltechnik beigeordnet und handelt rein auftragsbezogen. Deswegen werden eigene Ermittlungen oder Recherchen nicht durchgeführt.
Schwerpunktmäßig werden von uns das Internet und Handys untersucht. Ebenso werden aber auch normale Rechner, Notebooks, PDAs, iPhones, iPods und ähnliches überprüft. Die inhaltliche Auswertung der Gespräche, Dateien oder Daten wird dabei aber nicht von uns durchgeführt, sondern das ist Aufgabe des Ermittlers. Wir sorgen nur für eine saubere Sicherung der Spuren und stellen diese dem Ermittler zur Verfügung, damit er seine Arbeit besser ausführen kann.
Sagen Sie Ihre Meinung!