“Die Beweisbedeutung digitaler Spuren nimmt zu”

Hans-Jürgen Stenger leitet das Sachgebiet Forensische Informations- und Kommunikationstechnologie (IuK) und ist Sachverständiger für Forensische IuK im Bayerischen Landeskriminalamt (BLKA). Dazu gehört das Untersuchen und Bewerten von DV-Beweismitteln in strafgerichtlichen Verfahren. Zuvor war er stellvertretender Leiter der Dienststelle Computerkriminalität im BLKA.

silicon.de: Was bedeutet “Computerforensik” für das LKA? In welchem Rahmen greifen Sie auf solche Art von Computeranalysen zurück?
Stenger: Im Kriminalistischen Institut des Bayerischen Landeskriminalamtes wird der Begriff ‘Forensische IuK” verwendet. Wir setzen Methoden und Techniken der Informations- und Kommunikationstechnik seit Mitte der 80er Jahre für forensische Zwecke ein.

silicon.de: Wie viele Mitarbeiter arbeiten im Bereich IuK-Forensik?
Stenger: Im SG 210, Forensische IuK des BLKA, gibt es elf Sachverständige; in den 22 bayerischen Regional-Labors arbeiten zusammen etwa 75 IT-Sachbearbeiter.

silicon.de: Wie gehen Sie vor?
Stenger: Alle Untersuchungen in unseren Laboratorien werden auf der Grundlage forensischer Methoden durchgeführt. Die Methodik ist vom Untersuchungsmaterial abhängig: PC, Laptop, PDA, Handy, Fax, Streamerband, Debit-, Kreditkarte, elektronische Kasse, digitale Telefonanlage, lokale oder vernetzte Datenhaltung, aber auch Mittlere Datentechnik und Großanlagen zum Beispiel.

silicon.de: Wonach und wie suchen Sie?
Stenger: Das ist abhängig vom Ermittlungsverfahren – wir suchen zum Beispiel nach gelöschten oder rückdatierten Geschäftsdokumenten und Mails.

silicon.de: Welche Rückschlüsse lässt das jeweils zu?
Stenger: Rückschlüsse aus unseren Feststellungen trifft in der Regel der Staatsanwalt oder der ermittelnde Kriminalist.

silicon.de: Wie oft kommen Fälle vor, in denen die Auswertungen von zerstörten Computern, gelöschten Informationen eine Rolle spielen?
Stenger: Häufig.

silicon.de: Inwieweit arbeiten Sie mit Software-Firmen wie Kroll Ontrack, Ibas und Vogon zusammen?
Stenger: Vereinzelt sind stark beschädigte Festplatten, zum Beispiel nach einem Brand, zu untersuchen. Die geringe Anzahl dieser speziellen Untersuchungen rechtfertigt nicht den Aufwand, ein speziell ausgestattetes Laboratorium zu betreiben. In diesen Fällen verweisen wir unsere Auftraggeber auf private Data-Recovery-Firmen wie Kroll Ontrack.

silicon.de: Wie hoch schätzen Sie den Aufwand und den Wert von computerforensischen Methoden ein?
Stenger: Die Beweisbedeutung digitaler Spuren nimmt zu. Häufig sind sie einziges Beweismittel. Die forensische IuK ist seit langem unverzichtbar. Außerdem möchte ich mit einer Gegenfrage antworten: Wie viel sollte es einem Rechtsstaat wert sein, Straftaten zu klären, in welchen ausschließlich digitale Spuren zum Täter führen?

silicon.de: Worin besteht die größte Schwierigkeit?
Stenger: Das Schritthalten mit den kurzen Innovationszyklen wird in Zeiten knapper öffentlicher Kassen sehr schwer. Zudem haben wir es zunehmend mit verteilter Datenhaltung an mehreren Standorten im In- und Ausland zu tun.

silicon.de: Wie viel Know-how brauchen Polizeibeamte außerhalb von den Labors – zum Beispiel um einschätzen zu können, ob von einem zerstörten Laptop noch auswertbare Daten übrig geblieben sind?
Stenger: Keines. Hier sollte das kriminalistische Gespür ausreichen, sich über das Regionallabor oder das Labor Forensische IuK beim BLKA über die Erfolgsaussichten zu informieren.


Das Gespräch führte Ulrike Ostler

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

10 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

11 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago