Forensiker kennt man vor allem aus TV-Krimis: Die Rechtsmediziner sind gefragt, wenn Todesumstände zu ermitteln sind. Der IT-Forensiker Robin Roeder hingegen untersucht keine Leichen. Er obduziert Computersysteme.
Nordhorn. Viren, Trojaner, Malware, Hackerangriffe: Vernetzte Computersysteme sind ständig der Gefahr ausgesetzt, angegriffen, ausgespäht, beschädigt oder gar zerstört zu werden. Antivirenprogramme, Spam-Abwehr und Firewalls gehören daher in Unternehmen zum Standard. Doch nicht immer droht Gefahr von außen.
„Was viele unterschätzen, ist, dass 60 Prozent der Hackerangriffe intern von eigenen Mitarbeitern passieren“, sagt Robin Roeder. Mitarbeiter kündigen, vorher kopieren sie Kundenadressen, Lieferantenlisten, Kalkulationen oder Baupläne auf einen USB-Stick – und ausgerüstet mit diesem Wettbewerbsvorteil machen sie anschließend dem bisherigen Arbeitgeber erfolgreich Konkurrenz.
Wenn das passiert, sind Experten wie Robin Roeder gefragt. Der Grafschafter hat sich als IT-Forensiker selbstständig gemacht. Mit spezieller Software spürt er kriminellen Handlungen in Computersystemen nach, sichert Spuren, trägt Beweise für Gerichtsverfahren zusammen und schließt Sicherheitslücken. Seine Auftraggeber sind meist mittelständische Unternehmen. Aber auch Polizei und Gerichte nehmen Roeders Dienste als Sachverständiger in Anspruch.
Bei der IT-Forensik handelt es sich um ein recht junges Fachgebiet. Der Bad Bentheimer Robin Roeder ist gelernter IT-Kaufmann. Er war einige Jahre lang in Unternehmen für Datenschutz und Datensicherheit zuständig. Und dabei erlebte er aus nächster Nähe, welch großer Schaden durch Datenklau entstehen kann: „In einem uns bekannten Unternehmen wurde Wirtschaftsspionage in Tateinheit mit Datendiebstahl betrieben. Da die Firma bereits zum wiederholten Male Opfer solcher Angriffe geworden war, wusste man aus Erfahrung, dass Ermittlungen durch die Kriminalpolizei lange dauern. In dieser Zeit konnte der Ex-Mitarbeiter ungehindert am Markt mit den entwendeten Daten aktiv werden.“
Um das zu verhindern, wurde Robin Roeder als IT-Forensiker aktiv – was für ihn den Sprung in die Selbstständigkeit bedeutete, den er Anfang 2016 mit der Gründung der „Screenus UG“ in Nordhorn wagte.
Als Forensiker arbeitet der 32-Jährige wie ein Kriminalist: „Die Spuren, die der Täter in digitaler Form hinterlässt, werden analysiert. Im Kontext gesehen ergeben diese Spuren einen Tathergang, sodass im besten Fall der Täter ermittelt und die Tatzeit sowie dessen Ablauf rekonstruiert werden können“, sagt Roeder. Das Wichtigste bei der Arbeit eines IT-Forensikers sei jedoch, jeden unternommenen Schritt zu dokumentieren, sodass die Arbeit vor Gericht rekonstruiert werden kann und damit gerichtsfest ist.
Ob seine Ermittlungsergebnisse jedoch tatsächlich vor Gericht verwendet werden, entscheidet nicht Robin Roeder, sondern sein jeweiliger Auftraggeber. Viele Unternehmen scheuen vor einer Anzeige zurück. Sie wollen ein öffentliches Strafverfahren vermeiden, weil sie um ihr Image fürchten. Ihr Ziel ist es, den durch Datenklau entstandenen Schaden zu begrenzen und die Sicherheitslücke diskret zu schließen.
Dass sein Beruf Zukunft hat, davon ist Robin Roeder überzeugt, denn: „Gelegenheit macht Diebe – dieses Sprichwort zählt heute mehr als noch vor 20 Jahren“, meint der Grafschafter. „Man darf nicht vergessen, dass die Scheu, einen USB-Stick mit sensiblen Daten aus dem Unternehmen zu schleusen, wesentlich geringer ist, als Ware aus dem Lager zu stehlen.“
(Der Artikel wurde mit freundlicher Genehmigung der Grafschafter Nachrichten zur Verfügung gestellt.)