Beweissicherung

Aus Siwecos
Wechseln zu: Navigation, Suche

Beweissicherung

Die digitale Forensik (digitale Autopsie) arbeitet mit modernsten Programmen und Techniken und wird zur Beweissicherung bei Manipulationen an Daten, Software, Computerkriminalität, Wirtschafts- und Werkspionage, Softwarepiraterie und Urheberrechtsverletzungen eingesetzt.


Beweise mit Festplatten-Klon sichern
Beweis.jpg
Ein wichtiger Hinweis vorab: Unternehmen Sie vor der Beweissicherung keinerlei Versuche, den Trojaner oder die Infektion mit irgendwelchen Bereinigungstools von Ihrem System zu entfernen!

Wenn Sie Opfer von Ransomware oder Betrug geworden sind, ist es wichtig, digitale Beweise zu sichern, damit die Strafverfolgungsbehörden dem Täter auf die Spur kommen können. Die digitalen Beweise müssen möglichst in gerichtsverwertbarer Form gesichert werden, d. h. absichtliche oder unabsichtliche Änderung der Beweise müssen ausgeschlossen werden können. Die wichtigsten Datenquellen dürften dabei die internen Festplatten, USB-Festplatten oder USB-Sticks sein, daher ist die Erstellung eines Klons die einfachste Methode die digitalen Daten zu sichern. Beim Klonen wird mit entsprechenden Tools eine exakte Kopie des Mediums erstellt. Die Kopie kann dann problemlos von den Strafverfolgungsbehörden ausgewertet werden, um digitale Beweise herauszufiltern und zu sichern.


Beweise ohne Festplatten-Klon sichern

Ob bei Onlinebetrug, Phishing oder Ransomware können Sie auch ohne Festplatten-Klon schon eine Reihe von Beweisen sichern. Auch in diesem Fall ist es sehr wichtig, dass Sie vor der Sicherung keinerlei Versuche unternehmen, die Malware zu beseitigen.

  • Fertigen Sie Ausdrucke und/oder Screenshots des Bestell-Vorgangs an.
  • Sichern Sie ggfs. Mailverkehr, z. B. wenn Sie Opfer von Phishing geworden sind.
  • Wenn Sie Opfer eines Lösegeld-Trojaners Ransomware geworden sind, machen Sie Screenshots des Erpresser-Bildschirms und sichern die Textdatei mit den Anweisungen zur Zahlung.
  • Machen Sie ggfs. Screenshots von Chatprotokollen.
  • Sichern Sie vorhandene Log-Dateien, z. B. vom Browserverlauf.
  • Bei Sicherung von kinder- oder jugendpornographischem Material können Sie sich selbst strafbar machen. Grundsätzlich ist das Aufbewahren von beweiserheblichem Material zum alleinigen Zwecke der Übergabe an die Polizei nicht bedenklich.
  • Halten Sie jedoch vorher auf alle Fälle Rücksprache mit der Polizei, wenn Sie unsicher sind oder allgemeine Hilfe benötigen!


Beweissicherung in Unternehmen

Wenn Unternehmen Opfer von Angriffen geworden sind, sollten Sie in jedem Fall die Polizei einschalten. Mitarbeiter sollten umgehend den den Systemadministrator informieren, wenn ein Virus oder Trojaner auf ihrem Gerät gefunden wurde. Im schlechtesten Fall kann sich der Befall auf weitere Geräte ausbreiten und größeren Schaden verursachen.

  • Strafverfolgungsbehörden können Beweise so sichern, dass der laufende Geschäftsbetrieb nicht oder nur geringfügig gestört wird.
  • Die Sicherstellung der Betriebsfähigkeit des Unternehmens steht dabei stets im Vordergrund.
  • Es besteht die Möglichkeit einer Echtzeitanalyse im laufenden Betrieb.
  • Strafverfolgungsbehörden können vor Ort auch Beweise sichern, die nur im Internet abrufbar sind (E-Mail-Server, Clouds-Speicher, Webserver).
  • Eine Beschlagnahmung von Servern oder Computern findet in der Regel nicht statt.
  • Strafverfolgungsbehörden sind angewiesen, fallbezogen zu ermitteln und nur Beweise zu sichern, die im direkten Bezug zur Onlinestraftat stehen.
  • Eine Weitergabe von Firmendaten führt i.d.R. nicht dazu, dass sichergestellte Beweismittel z.B. an das Finanzamt bzw. den Zoll, oder Video- oder Musiksammlungen auf Urheberrechtsverstöße geprüft werden.
  • Nach Rücksprache mit den Geschädigten helfen oft auch externe IT-Experten bei der Beweissicherung.


Anzeige erstatten?

Ja, wir raten dazu, Anzeige zu erstatten, denn Sie wurden Opfer einer Straftat. Eine gute Übersicht über die lokalen Online-Wachen der Polizei-Behörden bietet die Webseite des LKA Niedersachsen. Auf was Sie achten sollten, finden Sie bei Polizei-Prävention.de unter Informationen zur Online-Strafanzeige.


Nach Beweissicherung System bereinigen

Für Privat-Anwender stehen Ihnen für eine Bereinigung des Systems unsere Experten in unserem Botfrei-Forum kostenfrei zur Verfügung. In Unternehmen wird das der Systemadministrator erledigen oder spezialsierte externe Fachleute.


Weiterführende Links zum Thema