Die Daten-Nadel im Datenhaufen: Digitalforensik as-a-Service

PrintMailRate-it

​veröffentlicht am 24. November 2020


Konnte man in der traditionellen Aufgabenstellung mit dem Heuhaufen noch einfache Magnete für die Lösung des Problems einsetzen, reicht die Methode in den heutigen Datenbergen leider nicht mehr aus. Rödl & Partner führt technologiegestützte investigative Untersuchungen zur Identifikation und Analyse von Informationen durch, die bei Ermittlungen, Rechtsstreitigkeiten, Sicherheitsbedrohungen oder Verstößen gegen regulatorische und gesetzliche Auflagen signifikant Zeit und Kosten einsparen.

 

Grafik Wir erstellen für Sie die Roadmap durch das Daten-Universum Ihres Unternehmens

 

Das heutige rasante Wachstum von Unternehmensdaten in Verbindung mit sich ständig wandelnden technischen und regulatorischen Anforderungen ist ein drängendes Problem für das Management. Verschärfend wirken die hierfür immer häufiger notwendigen Prozessanpassungen und Transparenz­an­forderungen, um potenziell rechtsrelevante, elektronisch gespeicherte Informationen (ESI) im Falle von Rechtsstreitigkeiten, regulatorischen Prüfungen und internen oder externen Audits bzw. zivil- und strafrechtlichen Ermittlungen schnell und vollständig lokalisieren und bereitstellen zu können.


Beispielsweise müssen Unternehmen beim Thema Datenschutz1 in der Lage sein, große Datenmengen zeitnah zu identifizieren und zu klassifizieren, um folgende Fragen zu beantworten:

 

  • Welche Arten von personenbezogenen Daten werden verarbeitet? (PII (Protected Identifiing Information), PHI (Protected Health Information), PCI (Protected Creditcard Information))?
  • Wo befinden sich diese Daten? (hier zunächst im Fokus: die elektronischen Daten)
  • Welche Sicherheitslevel sind jeweils für diese Daten erforderlich – und eingerichtet?
  • Wer hat Zugang? 
  • Welche Zwecke wurden definiert und wer bzw. welche Anwendung verwendet die Daten?
  • Auf welcher gesetzlichen Grundlage dürfen die Daten schließlich verarbeitet werden?

 

Um hier Regel-konform und wettbewerbsfähig / kosteneffizient zu sein und zu bleiben, ist ein gleichbleibend hoher Qualitätsstandard in personeller und technischer Hinsicht erforderlich.


Rödl & Partner hat in enger Kooperation mit blu Eye GmbH im Bereich Digitalforensik - Governance, Risk und Compliance (GRC) investigative und technische Dienstleistungen konzipiert, wie z.B. e-Discovery zur Steigerung der Effizienz, verbesserte Konsistenz und Qualitätskontrolle bei der Untersuchung zum Bestand der Unternehmensdaten.

Rödl & Partner bindet dazu ausgewählte Anbieter von Technologieplattformen für die technische Umsetzung dieser komplexen Dienstleistungen ein. Die fortlaufende Anwendung und Erfahrung in der Datenerkennung, professionellen Analyse und Handhabung der Managementtools ist in den meisten dieser Situationen unverzichtbar: Nicht selten entsteht der Bedarf für solche Untersuchungen ad hoc aus einer unerwartet aufgetretenen oder aufgedeckten „Not-Situation”, die schnell und diskret beantwortet werden muss. Weil gerade zeitkritische Untersuchungen eigene Testrunden und Versuche ausschließen (sollten), sind unter bestimmten Bedingungen verfügbare Cloud-Lösungen und kostengünstige SaaS-Umgebungen eine angemessene Lösung.

 

Damit im Fall des Falles die Werkzeuge effizient und sicher eingesetzt werden, ist eine gezielte Betreuung, operative Unterstützung oder auch eine Erweiterung als „managed service” eine Überlegung wert, die gerade in mittelständischen Unternehmen für ein rundes Angebot sorgt.


Unsere erfahrenen Digitalforensik Experten unterstützen Sie überall dort, wo die Menge von Informationen mit klassischen, manuellen Prüfmethoden erheblichen personellen und zeitlichen Aufwand in Anspruch nehmen würde - oder schier unmöglich ist. Der Einsatz einer Digitalforensik kann unter anderem in folgenden Anwendungsbereichen von Vorteil sein:

 

  • Fusion & Akquisition / Due Diligence / Abspaltungen, Carve outs
  • Vertragsüberprüfung
  • Ansprüche auf geistiges Eigentum
  • Patentverletzungen
  • Betrugsfälle
  • Cyberangriffe
  • Datenschutzrechtliche Fragestellungen

 

Die praktische Anwendung und die Bandbreite der Digitalforensik ist auch Dank der rasanten Weiterentwicklungen des Machine Learning (ML) bzw. der künstlichen Intelligenz (KI) sehr vielfältig. Sie unterstützt bei der Suche nach Vertragsdaten in E-Mails oder Dokumenten, die bestimmte Kriterien erfüllen oder für kartellrechtliche Untersuchungen in Dokumentbeständen, um problematische Klauseln oder möglicherweise illegale Preisvereinbarungen zu identifizieren, ohne sämtliche Verträge in Augenschein nehmen zu müssen.


So war es im Rahmen der Veräußerung einer Geschäftssparte erforderlich sicherzustellen, dass die veräußerte Organisation kein geistiges Eigentum der Muttergesellschaft behält. Dokumente mussten schnell verarbeitet, durchsucht und zahlreiche identifizierte Datensätze zuverlässig und gewissenhaft in kurzer Frist entfernt werden, um die Transaktion sachgemäß abzuschließen.

Eine der Lösungen, die Rödl & Partner in diesem Beispiel vorstellt, ist das End-to-End Produktspektrum von NUIX für Cyber Response (Insider Threat Detection), Forensic Investigation und eDiscovery / Litigation.
Diese umfasst mehrere aufeinander aufbauende Phasen und Sicherheitsbereiche, die mit spezifischen Tools - und auf Wunsch mit den Ressourcen der Experten – zum Einsatz kommen:
 
Im ersten Schritt wird eine gerichtsfeste forensische Datensicherung erstellt, sowohl unter anlassbezogenen wie auch präventiven Gesichtspunkten (Data Collection mit NUIX Imaging Tools, Enterprise Collection Client und Adaptive Security).

 

 

Grafik gerichtsfeste forensische Datensicherung  ​

 Zum Vergrößern klicken

 

 

Im zweiten Schritt erfolgt die Aufbereitung und erste Auswertung (NUIX Engine & Workstation).

 

Grafik Aufbereitung

 

Grafik erste Auswertung

Zum Vergrößern klicken

 

Im dritten Schritt folgt die investigative Analyse und Auswertung der Scope-Themen (NUIX Investigate) und ggf. dem späteren rechtlichen Review (NUIX Discover). Vor allem in diesem Abschnitt werden zum Beispiel Anwälte oder Gutachter und Fachexperten hinzugezogen, um Daten, Aussagen und Findings zu bewerten.

 

Grafik investigative Analyse Grafik  Auswertung der Scope-Themen

Zum Vergrößern klicken

 
D.h. die inhaltliche Auswertung und Aufbereitung der Ergebnisse sind im Kern keine technischen Aufgaben, setzt jedoch eine sorgfältige, daten- und prozessbezogene Aufbereitung der Daten mit entsprechendem Knowhow voraus. Es handelt sich in besonderem Maße um eine interdisziplinäre Zusammenarbeit verschiedener Spezialisten von Auftraggeber und Dienstleistern, und es zahlt sich regelmäßig aus, dabei erprobte und eingespielte Teams an seiner Seite zu haben.


Dabei deckt die Digitalforensik mit Rödl & Partner nicht nur den Umgang mit technischen Spezialitäten wie Entschlüsselung, Deduplizierung, intelligente Metadatenauswertung, medienübergreifende Analyse des Kommunikationsverhaltens, integrierte Unterstützung von Übersetzungen und Audio-Analysen und «redactioning» (d.h. redigieren oder bereinigen vertraulicher oder nicht legitimierter Inhalte) oder die automatisierte Dokumentation der einzelnen Prozessschritte und ihrer Ergebnisse ab.


Das Kümmern um eine sachgerechte Lösung unterstützt auf Wunsch auch die Suche nach preislich attraktiven Lösungsangeboten für das Hosting der Daten in einer sicheren Remote-Umgebung z.B. bei einem deutschen bzw. europäischen Cloud-Anbieter.

In unseren Webinaren erläuterten Inhalte stellen wir Ihnen gerne auch in einem geeigneten Rahmen vor, der auch eine Diskussion vertraulicher Aspekte ermöglicht. Dabei betrachten wir die verschiedenen Stufen der Computer-forensischen Analyse und zeigen einzelne Methoden und Techniken.


Neben einem Überblick über geeignete Lösungen zur Computer-Forensik stellen wir Ihnen auch vor, wie Sie Ihr Ziel mit Managed Services von Rödl & Partner effizienter erreichen können.


Zusammenfassung

Die Aufgabenstellungen im Umfeld Computer-forensischer Untersuchungen sind umfassend, komplex und in vielerlei Hinsicht anspruchsvoll. Neben IT-technischen Anforderungen stellen spezifische juristische oder IT-prüferische Themen - etwa bei der Auswahl und Bewertung der Vorgänge und ihrer Ergebnisse - eine nicht zu unterschätzende Hürde für die Unternehmen dar. Leider sind diese Projekte zusätzlich oft von einem hohen Zeitdruck und fehlenden eigenen Ressourcen in den Unternehmen gekennzeichnet. Die Zusammenarbeit mit erprobten Anbietern ist ein sehr effektives Mittel, schnell und effizient zu guten Ergebnissen zu kommen.


Angesichts der immer weiter steigenden Fallzahlen von Cyber-Attacken sind Sie sicher gut beraten, diese Inhalte und die Auswahl frühzeitig in die Agenda zu packen.

 

 

Unsere Checkliste „Computer Forensic” hilft Ihnen den Bedarf und den Nutzen zielgerichteter Maßnahmen in den Bereichen Software Asset Management, Security Management und Computer Forensic zu identifizieren.

 

Laden Sie den Fragebogen jetzt kostenlos in unserem Downloadcenter runter!

 

_______________________________________________

1 Obwohl die DSGVO sich nicht auf elektronische Daten beschränkt, stellen wir diese hier in den Vordergrund.

 Aus dem Newsletter

Kontakt

Contact Person Picture

Werner Merl

Dipl.-Wirtsch.-Ing., Prokurist

Associate Partner

+49 6196 7611 4711

Anfrage senden

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu