Digitaler Donnerstag

Kriminalität im digitalen Raum: So klärt die Digitale Forensik Cyberverbrechen auf

Wer nach den berühmtesten Verbrechen der Welt sucht, erhält viele verschiedene Ergebnisse: der große Postzugraub im Jahr 1963, verschiedene Mordserien oder Drogenimperien. Die Delikte unterscheiden sich, doch eins haben sie gemeinsam. Stets handelt es sich um Taten in der analogen Welt. Mit der fortschreitenden Technologisierung gibt es jedoch einen neuen Raum für Verbrechen: die digitale Welt. Um auch hier für Sicherheit zu sorgen, hat sich die Digitale Forensik entwickelt. Wie sie Cyberverbrechen bekämpft, welche Möglichkeiten sie hat und vor welchen Herausforderungen sie steht, verrät diese Ausgabe des Digitalen Donnerstags.

Was macht die Digitale Forensik?

Die Digitale Forensik hilft dabei, Cyberverbrechen aufzuklären. Digitale Forensiker:innen identifizieren und sichern dafür Beweismaterial auf Geräten wie Handys oder Laptops. Anschließend analysieren und präsentieren sie die digitalen Beweise, sodass sie vor Gericht standhalten.

Klassischerweise gehört diese Form der Verbrechensbekämpfung zur Polizei. Doch mittlerweile setzen auch Unternehmen und wissenschaftliche Einrichtungen Mitarbeitende in der Digitalen Forensik ein.

Welche Verbrechen klärt die Digitale Forensik auf?

In den Bereich der Digitalen Forensik fallen alle Straftaten im digitalen Raum. Einige davon richten sich gegen Staaten, Institutionen oder Unternehmen, andere schaden vor allem Privatpersonen.

Zu den Verbrechen gehören:

  • Industriespionage (z.B. Ausspähen von Unternehmensgeheimnissen)

  • Datendiebstahl (z. B. unerlaubtes Kopieren und Verkaufen von Kunden- oder Unternehmensdaten)

  • Ransomware-Angriffe (Angriffe mit Schadsoftware, die Systeme verschlüsselt und Dateien nur gegen Lösegeld freigibt)

  • Hacking und unbefugter Zugriff (z. B. Eindringen in fremde Netzwerke zur Manipulation oder zum Diebstahl von Daten)

  • Identitätsdiebstahl (z. B. Verwendung gestohlener Daten, um auf das Bankkonto oder Social-Media-Konto einer anderen Person zuzugreifen)

  • Phishing und Betrug (z. B. gefälschte E-Mails, die zur Eingabe persönlicher Daten auf betrügerischen Websites verleiten)

  • Cybermobbing und Online-Belästigung (z. B. wiederholtes Versenden beleidigender Nachrichten oder das Verbreiten falscher Informationen über eine Person)

Mensch mit Maske sitzt vor einem PC, um ihn herum verschiedene Icons.
Den Hackern auf der Spur: Digitale Forensik deckt die Spuren der Cyberkriminalität auf.
©freepik

Außerdem ermitteln digitale Forensiker:innen bei schweren Verbrechen wie Menschen-, Drogen-, und Waffenhandel sowie Kinderpornographie. Da solche Straftaten oft im anonymisierten Darknet ausgeübt werden, ist dies für die Ermittler:innen besonders herausfordernd. Dennoch konnten etwa bereits im Jahr 2014 bei der internationalen "Operation Onymous" zahlreiche Täter:innen identifiziert und festgenommen werden. 

Welche Methoden verwendet die Digitale Forensik?

Um digitale Verbrechen aufspüren und belegen zu können, kennt die Digitale Forensik verschiedenste Methoden. Beispielsweise sichern und extrahieren die Expert:innen Daten von Handys, Laptops und PCs, um sie anschließend zu untersuchen. Dazu gehören etwa Logfiles, also die Aufzeichnungen von Aktivitäten und Datenflüssen in einem System.

Wurden Daten gelöscht oder verschlüsselt, können Forensiker:innen diese mit ihrem Fachwissen häufig wiederherstellen. Sie analysieren auch Schadsoftware, um Ursprung und Ziel zu identifizieren und den Tätern auf die Spur zu kommen. Zudem können sie mithilfe digitaler Spuren wie Browser-Verläufen und Metadaten von Dateien Verbrechen nachweisen, aufklären und Täter identifizieren.

Vor welchen Herausforderungen steht die Digitale Forensik?

Trotz aller Möglichkeiten ist der Kampf gegen digitale Verbrechen oft nicht einfach. Cyberkriminelle wissen um die Methoden der Digitalen Forensik und setzen Technologien ein, um sich zu schützen. Dazu gehören etwa Verschlüsselungs- und Anonymisierungsdienste. Dies erschwert die Arbeit der Ermittler:innen deutlich und erhöht den Bedarf an Ressourcen und Zeit. Das ist umso entscheidender, da Geräte immer mehr Daten speichern können. Die Forensiker:innen sehen sich oft großen Datenmengen gegenüber. Dies erschwert es drastisch, die entscheidenden Beweise herauszufiltern.

Hinzu kommen rechtliche Hürden, wie die Klärung internationaler Zuständigkeiten bei Daten auf ausländischen Servern. Liegen etwa Daten auf Cloud-Speichern in anderen Ländern, müssen zunächst Zuständigkeiten geklärt werden. Zudem begrenzen Datenschutzbestimmungen den Zugriff auf private Daten. Wie auch andere Ermittler:innen müssen sich digitale Forensiker:innen an geltendes Recht halten und Beweise ordnungsgemäß sichern und präsentieren, damit sie vor Gericht gültig sind.

Letztlich stellt auch die Technologie eine der größten Hürden dar: Sie entwickelt sich permanent und sehr schnell weiter. Kriminelle nutzen immer wieder leistungsstärkere Technik und neue Methoden. Dies erschwert es enorm, bei der Verbrechensbekämpfung Schritt zu halten. Weitere Informationen dazu gibt es hier.

Wie wichtig ist die Digitale Forensik?

Cyber-Kriminalität spielt eine immer größere Rolle: Für das Jahr 2022 hat das Bundeskriminalamt von über 130.000 polizeilich registrierten Fällen berichtet und manche Statistiken weisen sogar 15 Millionen Cyber-Angriffe mit Schadsoftware aus. Oft sind auch Städte und Kommunen von Attacken betroffen. Bei den millionenfachen Angriffen können digitale Forensiker:innen allein aufgrund der schieren Menge nicht ermitteln. Hier stehen die Nutzer:innen in der Eigenverantwortung, etwa keine dubiosen E-Mail-Anhänge zu öffnen oder riskante Software zu installieren.

Anders sieht das bei polizeilichen Ermittlungen aus: Hier erlangt die Digitale Forensik einen immer größeren Stellenwert. Die Cyber-Expert:innen liefern regelmäßig wichtiges Material, das zur Identifizierung und Verurteilung von Kriminellen führt. Die Digitale Forensik ist damit ein wesentlicher und immer wichtiger werdender Aspekt für unsere Sicherheit.

 

Tipp: Wer mehr über die praktischen Arbeit von digitalen Forensiker:innen erfahren möchte, sollte sich ein Video der Polizei Nordrhein-Westfalen anschauen: Ein Mitarbeiter des Landeskriminalamtes beantwortet von Zuschauer:innen gestellte Fragen und verrät unter anderem, wie viel Arbeit Software übernimmt, was die lustigsten Funde auf Handys waren und wie lange die Entschlüsselung eines Gerätes tatsächlich dauert.

Sie haben Fragen zu diesem oder einem anderen DigiDo-Beitrag? Nehmen Sie gerne Kontakt zu uns auf, wir freuen uns auf Ihr Feedback.