Mit Computerforensik dem Täter auf der Spur

So ist Computerforensik nach Angaben des Bundeskriminalamts (BKA) längst „ein unverzichtbares Hilfsmittel für die kriminalistische Fallbearbeitung“. Dennoch wird in der Wirtschaft kaum ein Delikt angezeigt. Denn hier stammen die meisten Angreifer aus der Belegschaft oder dem Management, die interne Sicherheitslücken nutzen. Aus Angst vor dem Verlust der Kommunikationskontrolle und Imageschäden wird geschwiegen. Doch Vorsicht: Selbst das Antasten der Maus kann Beweise für immer vernichten.

Das Päckchen kam mit der Post. Der Jugendliche starb, seine Mutter überlebte, schwer verletzt. Ihr „guter Junge“ handelte ein wenig mit IT-Equipment. Er verkaufte die Ware jedoch für mehr Geld als sie es wert war. Der Verdacht: Ein Geschädigter hatte sich gerächt. Die Geschäfte wurden elektronisch abgewickelt. Käufer und Verkäufer sahen sich nie. Der PC des Youngster ließ eine Liste mit möglichen Rächerkandidaten entstehen. Einer davon war ein bis dahin unbescholtener Familienvater. Auf seinem Rechner fanden sich jedoch keine verräterischen E-Mails oder Drohbriefentwürfe, bis das Forensik-Labor den Computer prüfte und Spuren von gelöschten Dateien fand. Der Täter wurde mit Hilfe dieser und weiterer Spuren überführt.

Der Fall ist einer TV-Reality-Serie entlehnt. Doch auch die normalen Nachrichten weisen auf spektakuläre Fälle für die Computerforensik hin. Aktuell etwa wirft der amtierende spanische Ministerpräsident José Rodriguez Zapatero seinem Vorgänger José Matia Aznar vor, Daten auf den Regierungsrechnern nach den Terroranschlägen von Madrid und unmittelbar nach den Neuwahlen des spanischen Parlaments am 14. März 2004 gelöscht zu haben. Aznar hatte ohne gesicherte Erkenntnis ETA-Terroristen für die Explosionen verantwortlich gemacht und nicht das Terrornetz Al Qaida.

Für hohe Wellen sorgte auch der Fall der Freifrau Shirley Porter, Erbin der britischen Einzelhandelskette Tesco. Ein Gericht hatte sie als Schlüsselfigur des politischen Komplotts „Homes for Votes“ der Korruption für schuldig befunden. Um einen Wahlsieg der Labour-Party im Londoner Stadtteil Westminster zu verhindern, waren in den Randbezirken städtische Häuser und Wohnungen an potenzielle Wähler der Konservativen verkauft worden. Das Oberhaus verlangte daraufhin einen Schadensersatz von 36 Millionen Pfund. Die Frau gab ihre Vermögenswerte mit gerade einmal 300 000 Pfund an, obwohl sie mit einem geschätzten Vermögen von 70 Millionen Pfund als eine der reichsten Frauen Europas galt. Die Computer-forensischen Ermittlungstechniken dienten hauptsächlich dazu, über Staatsgrenzen hinweg Vermögenswerte aufzuspüren. Der Fall endete mit einem Vergleich am 1. Juli 2004: Porter muss 12 Millionen Pfund zahlen.