Forensiker kennt man vor allem aus TV-Krimis: Die Rechtsmediziner sind gefragt, wenn Todesumstände zu ermitteln sind. Der IT-Forensiker Robin Roeder hingegen untersucht keine Leichen. Er obduziert Computersysteme.

Nord­horn. Vi­ren, Tro­ja­ner, Mal­wa­re, Ha­cker­an­grif­fe: Ver­netz­te Com­pu­ter­sys­te­me sind stän­dig der Ge­fahr aus­ge­setzt, an­ge­grif­fen, aus­ge­späht, be­schä­digt oder gar zer­stört zu wer­den. An­ti­vi­ren­pro­gram­me, Spam-Abwehr und Fire­walls ge­hö­ren da­her in Un­ter­neh­men zum Stan­dard. Doch nicht im­mer droht Ge­fahr von au­ßen.

„Was vie­le un­ter­schät­zen, ist, dass 60 Pro­zent der Ha­cker­an­grif­fe in­tern von ei­ge­nen Mit­ar­bei­tern pas­sie­ren“, sagt Ro­bin Ro­eder. Mit­ar­bei­ter kün­di­gen, vor­her ko­pie­ren sie Kun­den­adres­sen, Lie­fe­ran­ten­lis­ten, Kal­ku­la­tio­nen oder Bau­plä­ne auf ei­nen USB-Stick – und aus­ge­rüs­tet mit die­sem Wett­be­werbs­vor­teil ma­chen sie an­schlie­ßend dem bis­he­ri­gen Ar­beit­ge­ber er­folg­reich Kon­kur­renz.

Wenn das pas­siert, sind Ex­per­ten wie Ro­bin Ro­eder ge­fragt. Der Graf­schaf­ter hat si­ch als IT-Forensiker selbst­stän­dig ge­macht. Mit spe­zi­el­ler Soft­ware spürt er kri­mi­nel­len Hand­lun­gen in Com­pu­ter­sys­te­men nach, si­chert Spu­ren, trägt Be­wei­se für Ge­richts­ver­fah­ren zu­sam­men und schließt Si­cher­heits­lü­cken. Sei­ne Auf­trag­ge­ber sind meist mit­tel­stän­di­sche Un­ter­neh­men. Aber auch Po­li­zei und Ge­rich­te neh­men Ro­eders Diens­te als Sach­ver­stän­di­ger in An­spruch.

Bei der IT-Forensik han­delt es si­ch um ein recht jun­ges Fach­ge­biet. Der Bad Bent­hei­mer Ro­bin Ro­eder ist ge­lern­ter IT-Kaufmann. Er war ei­ni­ge Jah­re lang in Un­ter­neh­men für Da­ten­schutz und Da­ten­si­cher­heit zu­stän­dig. Und da­bei er­leb­te er aus nächs­ter Nä­he, wel­ch gro­ßer Scha­den durch Da­ten­klau ent­ste­hen kann: „In ei­nem uns be­kann­ten Un­ter­neh­men wur­de Wirt­schafts­spio­na­ge in Tat­ein­heit mit Da­ten­dieb­stahl be­trie­ben. Da die Fir­ma be­reits zum wie­der­hol­ten Ma­le Op­fer sol­cher An­grif­fe ge­wor­den war, wuss­te man aus Er­fah­rung, dass Er­mitt­lun­gen durch die Kri­mi­nal­po­li­zei lan­ge dau­ern. In die­ser Zeit konn­te der Ex-Mitarbeiter un­ge­hin­dert am Markt mit den ent­wen­de­ten Da­ten ak­tiv wer­den.“

Um das zu verhindern, wurde Robin Roeder als IT-Forensiker aktiv – was für ihn den Sprung in die Selbstständigkeit bedeutete, den er Anfang 2016 mit der Gründung der „Screenus UG“ in Nordhorn wagte.

Als Fo­ren­si­ker ar­bei­tet der 32-Jährige wie ein Kri­mi­na­list: „Die Spu­ren, die der Tä­ter in di­gi­ta­ler Form hin­ter­lässt, wer­den ana­ly­siert. Im Kon­text ge­se­hen er­ge­ben die­se Spu­ren ei­nen Tat­her­gang, so­dass im bes­ten Fall der Tä­ter er­mit­telt und die Tat­zeit so­wie des­sen Ab­lauf re­kon­stru­iert wer­den kön­nen“, sagt Ro­eder. Das Wich­tigs­te bei der Ar­beit ei­nes IT-Forensikers sei je­doch, je­den un­ter­nom­me­nen Schritt zu do­ku­men­tie­ren, so­dass die Ar­beit vor Ge­richt re­kon­stru­iert wer­den kann und da­mit ge­richts­fest ist.

Ob sei­ne Er­mitt­lungs­er­geb­nis­se je­doch tat­säch­li­ch vor Ge­richt ver­wen­det wer­den, ent­schei­det nicht Ro­bin Ro­eder, son­dern sein je­wei­li­ger Auf­trag­ge­ber. Vie­le Un­ter­neh­men scheu­en vor ei­ner An­zei­ge zu­rück. Sie wol­len ein öf­fent­li­ches Straf­ver­fah­ren ver­mei­den, weil sie um ihr Image fürch­ten. Ihr Ziel ist es, den durch Da­ten­klau ent­stan­de­nen Scha­den zu be­gren­zen und die Si­cher­heits­lü­cke dis­kret zu schlie­ßen.

Dass sein Be­ruf Zu­kunft hat, da­von ist Ro­bin Ro­eder über­zeugt, denn: „Ge­le­gen­heit macht Die­be – die­ses Sprich­wort zählt heu­te mehr als no­ch vor 20 Jah­ren“, meint der Graf­schaf­ter. „Man darf nicht ver­ges­sen, dass die Scheu, ei­nen USB-Stick mit sen­si­blen Da­ten aus dem Un­ter­neh­men zu schleu­sen, we­sent­li­ch ge­rin­ger ist, als Wa­re aus dem La­ger zu steh­len.“

(Der Ar­ti­kel wur­de mit freund­li­cher Ge­neh­mi­gung der Graf­schaf­ter Nach­rich­ten zur Ver­fü­gung ge­stellt.)