Datendieben auf der Spur

Er vergleicht seine Arbeit mit der eines Pathologen an einer Leiche. Doch hat es der IT-Forensiker Karsten Zimmer mit Festplatten und anderen Datenträgern zu tun. Diese verbergen oft viele Informationen.

Von Anna Schürmann, dpa

Handtaschenraub und Körperverletzung sind Karsten Zimmer fremd - wenn der IT-Forensiker ans Werk geht, sind die Verbrechen in Festplatten von Computern versteckt. "Es rufen mich Unternehmen an, die Sicherheitslücken aufdecken wollen, genauso wie Unternehmen, die den Verdacht äußern, dass sie Opfer eines Hackerangriffs geworden sind oder dass Daten von ihnen nach außen gelangen", sagt Zimmer.

Ist ein Vorfall verdächtig, versucht Zimmer, die Spuren auf den entsprechenden Datenträgern nachzuverfolgen. Daten und Hergänge werden rekonstruiert. Die Ergebnisse sollen auch vor Gericht Bestand haben. Dafür arbeitet der 48-Jährige häufig verdeckt in einem Unternehmen. Er probiert die Technik aus und recherchiert, wie das Unternehmen mit Daten umgeht. "Ich muss psychologisch tätig werden, ich muss mich in die Lage des Täters und des Mitarbeiters versetzen." So bekam er bei einem Fall heraus, wer in einer Firma Kundendaten an einen Wettbewerber weitergab.

Platz 8: Toshiba MK1059GSM 1TB<br><br>Die "MK1059GSM 1TB" von Toshiba überzeugt im Test mit hohem Lesetempo sowie niedriger Leistungsaufnahme und Betriebstemperatur. Nur befriedigend sind die Schreibraten und das Betriebsgeräusch. Negativ zu Buche schlägt die ungenügende Ausstattung.

Platz 7: Seagate Momentus 5400.7 640GB<br><br>Die "Momentus 5400.7 640GB (ST9640320AS)" von Seagate erreichte im Test sehr gute Leseraten in der Praxis, zeigte allerdings auch eine leichte Schreibschwäche. Gemächlich waren auch die Zugriffszeiten. Dafür verrichtete die 2,5-Zoll-Festplatte stromsparend und leise ihren Dienst.

Platz 6: Hitachi Travelstar 5K750 750GB<br><br>Die "Travelstar 5K750 750GB" von Hitachi arbeitet leise und sparsam und bleibt zudem schön kühl unter Dauerbelastung. Damit eignet sich die 2,5-Zoll-Festplatte sehr gut für den mobilen Einsatz. Die herausragenden Umwelteigenschaften gehen allerdings zu Lasten der Transferraten. Den guten Leseraten steht eine vergleichsweise schwache Schreibleistung gegenüber.

Platz 5: Samsung Spinpoint M8 1TB HN-M101MBB<br><br>Samsung läutet mit der "Spinpoint M8 HN-M101MBB" nun entgültig das Terabyte-Zeitalter bei mobilen PCs ein: Dank erhöhter Datendichte gelingt es Samsung als erstem Festplatten-Hersteller, 1.000 GB Kapazität auf zwei Datenscheiben unterzubringen. So passt die Spinpoint M8 in ein 9,5 Millimeter hohes 2,5-Zoll-Gehäuse und damit in jedes Note- und Netbook. Lob verdient auch die gute Balance zwischen Leistung und Umwelteigenschaften, die Samsung bei der Spinpoint M8 1TB verwirklicht hat. Die 2,5-Zoll-Festplatte arbeitet besonders leise und stromsparend und erreicht trotzdem noch gute Datenraten. Obendrein hat die Platte auch noch ein sehr gutes Preis-Leistungs-Verhältnis.

Platz 4: Seagate Momentus 7200.5 750GB<br><br>Die "Momentus 7200.5 750GB (ST9750420AS)" von Seagate überzeugte im Test mit herausragenden Praxis-Datenraten und flotten Zugriffszeiten. Für das hohe Tempo müssen Sie allerdings ein vergleichsweise lautes Betriebgeräusch und einen hohen Stromverbrauch der 2,5-Zoll-Festplatte in Kauf nehmen.

Platz 3: Western Digital Scorpio Black 750GB WD7500BPKT<br><br>Die "Scorpio Black 750GB WD7500BPKT" von Western Digital ist für eine 2,5-Zoll-Festplatte sehr schnell, aber auch sehr laut. Zudem verbraucht das Laufwerkbereits im Leerlauf über ein Watt - für eine Notebook-Festplatte ist das vergleichsweise viel.

Platz 2: Samsung Spinpoint MP4 640GB HM640JJ<br><br>Die "Spinpoint MP4 640GB HM640JJ" von Samsung besticht im Test durch sehr hohe Datenraten, kurze Zugriffszeiten und niedrige Wärmeentwicklung. Kritikpunkte sind die mangelnde Laufruhe und der Stromhunger der 2,5-Zoll-Festplatte.

Platz 1: Seagate Constellation 2 1TB<br><br>Die "Constellation 2 ST91000640NS" von Seagate überzeugt im Test mit überragendem Tempo im Praxiseinsatz, den bisher schnellsten Zugriffszeiten unter den 2,5-Zoll-Festplatten und einem angenehm leisen Betriebsgeräusch. Weitere Pluspunkte gibt es für die Eignung zum 24-Stundenbetrieb, die lange Garantiezeit von 5 Jahren sowie die niedrige Betriebstemperatur. Negativ zu Buche schlägt der zügellose Stromhunger der 2,5-Zoll-Festplatte sowie der hohe Preis.

Wie ein Ermittler am Tatort gehe er vor, sagt der Informatiker, der zugleich auch Mitglied im Bund Deutscher Kriminalbeamter ist. Doch er arbeitet auch an "toten Objekten". Das ist der Fall, wenn ihn zum Beispiel die Staatsanwaltschaft um eine Auswertung bittet. Dann untersucht Zimmer sichergestellte Festplatten, Handys, Kameras oder Navigationsgeräte.

Die Aufklärung eines Falls kann laut Zimmer Wochen oder sogar Monate dauern. "Jeder Fall ist anders. Wenn ich nach Schema F gehen würde, dann würde ich sehr, sehr schnell Fehler machen", sagt er. Das liege auch an seinem Kundenstamm, der nicht nur Unternehmen umfasse: "Es ruft mich aber auch eine ganze normale Mutter an, wenn ihr Kind Opfer von Facebook-Mobbing-Attacken geworden ist." Ein ganz anderes Feld war es, als Zimmer herausfand, dass bei einem Trojaner, der Bankdaten ausspähen sollte, Verwaltungen in mehren Ländern betroffen waren.

Verräterische Spuren auf der Festplatte

Untersucht Zimmer Daten zum Beispiel auf einem Laptop, baut er zunächst die Festplatte aus und schließt sie an einen Sicherungsrechner an. Er macht eine Kopie der Festplatte und sucht mit einem speziellen Programm nach Schlüsselworten. "Ich muss konkrete Hinweise haben, sonst ist das Suchgebiet zu groß", erläutert er. Dabei überprüft der IT-Forensiker unter anderem alte Mails, die Speicherinformationen der Web-Browser oder ermittelt, wer den Laptop wann benutzt hat. Meistens sei seine Arbeit von Erfolg gekrönt: "In der Regel ist es so, dass ich zum Großteil nachweisen kann, wo Daten hingegangen und woher sie gekommen sind."

Die Computerkriminalität hat nach Einschätzung des Bundes Deutscher Kriminalbeamter eindeutig zugenommen. Die Straftaten würden aber in der polizeilichen Kriminalstatistik nicht erfasst, sobald die dafür genutzten Server in anderen Ländern stünden, kritisiert der stellvertretende Vorsitzende Bernd Carstensen. Zudem sei die Polizei zu wenig mit Experten ausgestattet. "Die Leute, die müssen nicht nur Kriminalisten sein, sondern die brauchen auch für diese Bereiche natürlich das technische Know-How."

Daneben steigt die Zahl der Angriffe. Der Virenspezialist Kaspersky Lab zählte 2012 über 1,5 Milliarden abgewehrte Attacken über den Webbrowser - ein Plus von fast 60 Prozent. Die Deutsche Telekom analysiert Angriffe aus dem Internet mit einem Frühwarnsystem. Dieses simuliert über digitale Köder Schwachstellen und soll Attacken anziehen. "An einigen Tagen haben wir bis zu 400 000 Angriffe gesehen", sagt Telekom-Vorstandsmitglied Thomas Kremer. "Unsere Experten schätzen, dass etwa 100 000 neue oder modifizierte Schadprogramme pro Tag auftauchen."

Digitale Forensik kann man inzwischen als Masterstudiengang studieren. Die Experten werden später genügend zu tun haben, denn das Bewusstsein für Datensicherheit ist laut Zimmer nicht besonders groß. "Die Unternehmen sind zum größten Teil selber daran Schuld, weil die Sicherheitsmechanismen einmal nicht greifen, einmal zu wenig angesetzt sind." Einer Illusion sollte man sich dennoch nicht hingeben. Zimmer: "Es gibt keine 100-prozentige Sicherheit." (dpa/rw)