Verschlüsselung, DLP oder Datenlöschung – was hilft wirklich?

Interview zur sicheren Datenlöschung, Datenrettung und Computer-Forensik

Seite: 2/2

Firmen zum Thema

Wichtige Aspekte der Datenrettung und Computer-Forensik

Security-Insider: Was tut ein seriöser Datenretter, um die Daten und Informationen seiner Kunden zu schützen? Gibt es schwarze Schafe unter den Datenrettern?

Datenretter und Forensiker sind der Loyalität gegenüber den Kunden verpflichtet. Wir bei Kroll Ontrack lassen uns bei jedem Auftrag bestätigen, dass der Überbringer auch rechtmäßiger Besitzer der Daten ist.

Bislang sind uns noch keine Fälle bekannt, in denen einer unserer Mitbewerber Daten veruntreut hätte. Auch bei Kleinstanbietern liegt eher die Gefahr darin, dass schlechte Datenrettung zu überteuerten Preisen durchgeführt wird.

Unsachgemäße Datenrettung, die Daten endgültig zerstört, statt sie zu retten, ist ein weiteres Problem: In der Regel gibt es nur einen einzigen Versuch, seine Daten zu retten. Auf unserer Webseite finden Interessierte eine Checkliste, mit der die Professionalität eines Datenretters überprüft werden kann.

Welche Möglichkeiten bietet die Computer-Forensik? Welche aktuellen Trends und neuen Möglichkeiten sehen Sie, abgesehen von Science-Fiction-Szenarien?

Forensische Analysen sind eine gute Möglichkeit, die Manipulation oder auch die Veruntreuung von Daten nachträglich zu beweisen. Denn wer Spuren verwischen möchte, muss sehr viel tun.

Auch hier wirkt das Grundprinzip der Datenrettung, dass eine einfache menügesteuerte Löschung am eigentlichen physikalischen Zustand der Sektoren nichts ändert. Das gilt auch für Log-Dateien, die den Zugriff auf Dokumente nachweisen, wie für scheinbar gelöschte E-Mails. Mittlerweile können Lösungen wie zum Beispiel Ontrack PowerControls direkt aus der .edb-Serverdatei – ohne Aufsetzung eines neuen Exchange-Servers – gelöscht geglaubte Mails gezielt suchen und per Drag & Drop ohne Weiteres wiederherstellen.

Andere Lösungen erlauben eine komplette Kartographie der Mail-Korrespondenz eines ganzen Unternehmens und die Suche nach verschiedenen Suchbegriffen, Absendern oder Versendezeit. Wer Log-Dateien oder Exchange-Server-Daten sicher löschen will, braucht schon hohe kriminelle Energie und technisches Know-how.

Wie schafft es ein Chef, Möglichkeiten der Computer Forensik auszuschöpfen und dabei möglichst lange ergebnisneutral zu ermitteln?

Aus technischer Sicht gibt es verschiedene Tools, die zum Beispiel im laufenden Betrieb die Netzwerktätigkeit diskret überwachen. Bei konkreten Verdachtsmomenten kann man durch Austausch der Rechner auch Beweismittel sichern und das Ganze dabei gut tarnen.

Die gültigen Regeln des Datenschutzes dürfen aber dabei nicht verletzt werden. Eine Betriebsvereinbarung oder entsprechende Vertragsbestandteile, die die Nutzung von E-Mail und Unternehmens-Rechnern regeln, ermöglichen im Zweifelsfall erst die Durchsuchung von Mailboxen und PCs.

Generell empfiehlt es sich, Computer-Forensik-Untersuchungen immer mit professionellem juristischem Beistand und Expertenberatung sowie oder gegebenenfalls in Zusammenarbeit mit dem Betriebsrat durchzuführen.

Edmund Hilt ist Managing Director der Kroll Ontrack GmbH in Böblingen.

(ID:2042010)