Zurück zur Übersicht
15. November 2023

Suchen bis der Richter kommt: Bei der Datenforensik ist Geschwindigkeit Trumpf

Titelbild

eDiscovery stellt Unternehmen, Ermittlungs- oder Strafverfolgungsbehörden vor große Probleme: Sie alle müssen schnell die relevanten Daten in riesigen Datenbergen finden. Ohne passende Software-Unterstützung ist das praktisch unmöglich. APARAVI beschreibt die größten Herausforderungen.

Unternehmen sind selbst verantwortlich für die Sicherheit und Unverletzlichkeit ihrer Daten. Sie müssen also gewappnet sein gegen Datenmissbrauch und -manipulationen bei Betrug, Geldwäsche, Kartellverstößen, Diskriminierung, Spionage oder Diebstahl von geistigem Eigentum. Wenn sie dieser Verantwortung nicht gerecht werden, drohen sowohl saftige Strafzahlungen als auch geschäftsschädigende Konsequenzen wie Umsatz- und Gewinneinbrüche oder Reputationsverluste. Unternehmen müssen daher jederzeit in der Lage sein, die entsprechenden Daten in solchen Fällen schnell transparent zu machen. Dafür haben sie strikte Vorgaben. So müssen beispielsweise laut DSGVO meldepflichtige Verstöße innerhalb von 72 Stunden angezeigt werden. Andernfalls drohen bis zu 10 Millionen Euro oder zwei Prozent des globalen Jahresumsatzes als Strafe.

Nicht nur Unternehmen sind betroffen

Eine Herausforderung für Unternehmen, aber auch für staatliche Institutionen wie Finanzkontrolleure oder Ermittler gegen das organisierte Verbrechen, ist die Unmenge an Daten, die in einer unüberschaubaren Anzahl von Storage-Systemen und Endgeräten gespeichert sind. Das größte Problem aber sind die Daten selbst. In der Regel sind 80 Prozent davon unstrukturiert, von E-Mails, Bildern, Videos und Sprachnachrichten über Chatverläufe und Social-Media-Profile bis hin zu Office- und PDF-Dokumenten. Die Suche nach den relevanten Daten wird dadurch zu einer ganz besonders vielschichtigen Herausforderung. Für datenforensische Untersuchungen werden daher spezielle Such- und Analysetechniken genutzt, um die Richtigkeit und Vollständigkeit relevanter Daten zu sichern und zu organisieren. APARAVI, Anbieter von Lösungen zur Verwaltung unstrukturierter Daten, listet die fünf größten Herausforderungen im Umfeld von eDiscovery auf:

  1. Der Zeitdruck: Geschwindigkeit ist bei der Datenforensik gleich zweifach wichtig. Erstens bei der rechtzeitigen Erkennung potenzieller Bedrohungen zur kontinuierlichen Vorbeugung gegen Attacken. Und zweitens bei der Aufklärung und Dokumentierung von Datenmissbrauch. In beiden Fällen ist es wichtig, schnell die richtigen Informationen aus dem unstrukturierten Datenwust zu extrahieren.

  2. Die riesigen Datenvolumen: Die Datenmengen sind in der Regel riesig, die Dateitypen und Datenformate vielfältig, die Datenquellen über viele interne und externe Speicher verteilt. In dieser Situation ist die händische Suche von vorneherein zum Scheitern verurteilt. Gerade unstrukturierte Daten bilden quasi eine Black-Box, in der sich jedoch forensisch oft die entscheidenden Informationen verstecken.

  3. Die Datenintegrität: Bei eDiscovery wird exaktes, wahrhaftiges und zuverlässiges Arbeiten verlangt. Schließlich müssen die Ergebnisse in der Regel auch gerichtsfest sein. Das gilt sowohl für sensible personenbezogene, businesskritische oder unter den Geheimschutz fallende Daten, aber auch für Metadaten.

  4. Die Qualität und der Wert der Daten: Forensische Informationen und Hinweise sind aus unstrukturierten Daten viel schwerer zu extrahieren als aus strukturierten Datenbeständen. Das erhöht sowohl den Aufwand für Analyse- und Ermittlungsarbeit als auch die Gefahr, zu verfälschten oder qualitativ minderwertigen Ergebnissen zu kommen. Sind die Daten perfekt aufbereitet, kann zudem KI bei der Auswertung genutzt werden.

  5. Zusätzliche Risiken: Bei datenforensischen Untersuchungen muss immer mit Risiken wie Datenverfälschung, Compliance-Vorschriften, komplexem Datenmanagement und unvorhersehbaren Parametern gerechnet werden, die die Ermittlungen erschweren oder verfälschen können. Auch hier hilft ein methodisch sauberes, software-gestütztes Vorgehen.

„Bei datenforensischen Untersuchungen haben wir es fast immer mit der brisanten Kombination aus riesigen, hochsensiblen Datenmengen, hohem Zeitdruck und drastischen Schadens- und Strafpotenzialen zu tun“, erklärt Dr. Ralph Rembor, VP Sales & Marketing EMEA bei APARAVI. „Deshalb müssen alle in Frage kommenden kritischen Datenbestände in kurzer Zeit erfasst, analysiert und richtig bewertet werden, um dann die richtigen Entscheidungen treffen zu können. Ohne automatisierte Such- und Analysewerkzeuge ist das praktisch unmöglich. Dabei hilft unter anderem unser neuer Relativity-Connector.“