IT- Forensik: Fallszenarien

Nachfolgend einige Beispiele aus der Praxis, die bewusst machen, wie gegenwärtig die Gefahr ist und wie notwendig Prophylaxe zum Schutz von sensiblen Daten ist.

Mitnahme von Angebotsunterlagen

Ein Ex-Mitarbeiter verklagt seine alte Firma auf ausstehende Provisionen für vermittelte Geschäfte. Bei der Bearbeitung wurde entdeckt, dass er 6 große fertig ausgearbeitete unterschriftsreife Angebote an Kunden nicht an die Firma vermittelte, sondern an seinen neuen Arbeitgeber unter Verwendung der kompletten Angebotsunterlagen: Auftragsvolumen 260.000 €

Mitnahme von Abonnenten

Ein Börsenbrief-Verlag trennt sich von einem Chefredakteur seines Spezialdienstes, der nur per Newsletter an Abonnenten vertrieben wird. Der Ex Chef nimmt die Abo-Datei vor seinem Ausscheiden mit und wirbt für die Neuausgabe seines Newsletters im Eigen-Verlag zum Einstiegspreis für alte Abonnenten zum Preis von 25%. Eintausend der 2500 Abonnenten wechseln. Schaden ca. € 250.000 pro Jahr.

Kundendaten als „Mitbringsel“

Ein Mitarbeiter kündigt und geht zur Konkurrenz. Von dort werden systematisch Kunden angeschrieben und abgeworben. Nach Strafanzeige gegen die Verdächtigen werden bei dem ehemaligen Mitarbeiter in seiner Privatwohnung von der Kripo nicht nur die Dateien mit den Kundendaten gefunden, sondern die kompletten Daten der Firma, Personal, Lohn, Fibu, Auswertung, Kalkulationen usw. (400 GigaByte).

Die Rache des Entwicklers

Eine Routinekontrolle der Fileserver der Entwicklungsabteilung ergibt für den IT-Verantwortlichen auffällige Aktionen. Es stellt sich heraus, dass der Systemadministrator zu spät über das Ausscheiden eines Mitarbeiters aus dieser Abteilung informiert wurde. Der Ex-Mitarbeiter hatte mit seinem Passwort noch 10 Tage ungehinderten Zugang zu „seinen Daten“. Eine ganze Partition auf dem Fileserver ist gelöscht.

Bilder gegen Geld

Wenige Wochen vor dem Termin in Genf erfährt eine Firma anonym, dass ein namentlich genannter Mitarbeiter der Abteilung „Design“ geheime Abbildungen des neuen Sportwagens einem unbekannten Fachjournalisten der Motorpresse gegen Geld angeboten haben soll. Der „Deal“ soll demnächst über die Bühne gehen. Angeblich fordert der Mitarbeiter für die Bilder € 5.000.

Miles & More

Die Fluggesellschaft L. hegt gegen die Mitarbeiterin S. im Check-In Bereich des Flughafens F., in dem ca. 400 Mitarbeiter arbeiten, den Verdacht, dass diese unberechtigt sog. Nachkreditierungen auf das Bonus-Meilenkonto ihres Ehemanns vorgenommen hat. Insgesamt geht es um 67.000 Bonus-Meilen.

Der Verdacht gegen Betriebsrat M.

Der Vorstand F. bittet den Sys-Admin informell einem Verdacht nach zu gehen. Es heißt, dass das Mitglied des Betriebsrates M. regelmäßig interne Protokolle von Vorstandssitzungen per Mail einem Journalisten zukommen lässt.

Sexuelle Belästigungen am Arbeitsplatz

Jeden Morgen erhält eine Mitarbeitern einer Bank entweder per Mail Texte oder auch Bilder mit eindeutigem Inhalt. Zum Teil kommen die Belästigungen als Sound-Datei auf den Rechner, aber getarnt, so das Frau J. diese Dateien zum Teil in Gegenwart von Kunden oder auch von Kollegen geöffnet hat.

Ihre Rechtsabteilung
Beratungsmodule für die Rechtsabteilung
Wirtschaftskriminalität Geschädigtenvertretung
Compliance
IT-Forensik
IT-Forensik Fallszenarien
IT-Forensik: Häufig gestellte Fragen