Aufgepasst: Sicherheitslücken bei Pkw-Funkschlüsseln

autoschluessel-flickr-2

Sicherheitslücken sind immer ein Problem: BErpresserischere Thermostei Servern oder Smartphones, bei intelligenten Thermostaten und eben auch bei Funkschlüsseln von PKWs.
( siehe auch Beitrag: Erpresserischer Thermostat)

Deutsche und britische Forscher haben herausgefunden, wie man bei bestimmten Fahrzeugmodellen von 15 Herstellern das Funksignal des Fahrzeugschlüssels abgreift und damit selbst den Wagen öffnen kann.

Der technische Aufwand ist überschaubar. Für knapp 100 Euro kann man sich die entsprechende Ausrüstung besorgen, die in einer normalen Einkaufstüte Platz findet. Betroffen sind Fahrzeuge ab Baujahr 1995 – darunter fast alle VW-Modelle.

Die Wissenschaftler knackten einfach ein paar Funkschlüssel und lasen deren Daten aus. Da viele Hersteller sich früher nicht die Mühe machten, für jeden Schlüssel ein eigenes Passwort zu verwenden, sondern zum Teil millionenfach ein und dasselbe benutzten, genügt das Masterpasswort von einigen wenigen Schlüsseln, um zigtausende von Fahrzeugen zu öffnen. Mit dem entsprechenden Equipment ausgerüstet muss nur auf einem Parkplatz gewartet werden, bis jemand seinen Wagen abschließt, dessen Funkschlüssel-Passwort im Besitz des Diebes ist. Dann lassen sich problemlos die Türen und der Kofferraum öffnen – die Alarmanlage ist ausgeschaltet. Und der Fahrzeugbesitzer merkt nichts davon.

Betroffen sind von der Sicherheitslücke wohl 100 Millionen Kraftfahrzeuge. Welche das sind, kann man bei der Süddeutschen Zeitung nachlesen.

Heutige Systeme sind aufwendiger, aber– wie die Meldungen aus letzter Zeit beweisen – nicht 100%ig sicher. Allerdings ist der Aufwand, sie zu knacken, um einiges größer.

Als Schutz vor digitalem Schlüsselklau wird Verzicht empfohlen. Wer wie früher sein Auto mit dem Schlüssel abschließt und auf die Funksteuerung verzichtet ist sicher – ein Funksignal das nicht gesendet wird kann auch nicht abgehört werden.

Bildquelle: WieEhNa eat little kidz / flickr – Lizenz: CC2

Kronzeugenregelung beim Lkw-Kartell: Straffreiheit garantiert

Lkw Kartell

Die Einigung im jüngst bekannt gewordenen Lkw-Kartell beendet das EU-Wettbewerbsverfahren gegen fünf Lastwagenfirmen, die über 14 Jahre hinweg (1997-2001) Preisabsprachen getroffen hatten. Beteiligt waren der Daimler-Konzern, die italienische Iveco, das französisch-schwedische Unternehmen Volvo/Renault und der niederländische Hersteller DAF. Diese Unternehmen müssen eine Rekord-Kartellstrafe von insgesamt knapp 3 Milliarden Euro zahlen. Die ebenfalls beteiligte VW-Tochter MAN geht wegen ihrer Selbstanzeige straffrei aus. Das Unternehmen spart sich damit, laut der EU-Wettbewerbskommissarin Margrethe Vestager, rund 1,2 Milliarden Euro.

Straffrei durch Selbstanzeige

MAN hatte das Kartell im Rahmen von internen Untersuchungen, die aufgrund von Korruptionsvorwürfen im Unternehmen durchgeführt wurden, aufgedeckt. Die Kronzeugen-Regelung der EU-Kartellbehörden sieht vor, dass derjenige, der als erster sein Kartell offenlegt, straffrei ausgeht.
Damit Unternehmen von der Kronzeugenregelung profitieren, sollten sie proaktiv handeln und rechtzeitig über den Einsatz von modernen Review-Technologien nachdenken. Denn wenn erst die Wettbewerbsbehörde vor der Tür steht, beginnt die Uhr zu ticken. Wer jetzt substanziell zur Aufklärung beitragen kann, erhält zwar nicht mehr den Kronzeugenstatus. Ihn erwartet aber eine Minderung der Bußgeldzahlung.

Proaktive Compliance Audits vermeiden Schaden

Unternehmen können bereits im Vorfeld mit intelligenter Technologie die Einhaltung ihrer Compliance-Richtlinien überprüfen und so etwaiges Fehlverhalten von Mitarbeitern frühzeitig erkennen. Technology Assisted Review beinhaltet z.B. automatisierte Workflows, Tools zur Analyse von Kommunikationslinien und Predictive Coding. (Kroll Ontrack bietet seinen Kunden mehrfach prämierte Predictive Coding Technologie mit Intelligenter Priorisierung und Intelligenter Kategorisierung sowie Active Learning Technology). Durch proaktives Handeln kann so Schaden abgewendet und der gute Ruf des Unternehmens bewahrt werden.

In Deutschland beobachten Ediscovery-Anbieter bei Anwaltskanzleien und ihren Mandanten einen zunehmenden Einsatz von intelligenter Review-Technologie. Doch bei der Auswahl des geeigneten Review-Tools sollte nicht ausschließlich die verwendete Technologie ausschlaggebend sein. Der Erfolg eines Projekts hängt vornehmlich vom gelungenen Zusammenwirken zwischen Mensch und Technik ab. Experten sollten über tiefgreifende Erfahrung im Ediscovery-Business verfügen und stets eng mit den Kunden zusammenarbeiten.

Sportliches Event in Köln

Zum Thema “Kronzeugenregelung bei Kartellen” veranstaltet Kroll Ontrack zusammen mit der Kanzlei Heuking Kühn Lüer Wojtek auch eine After Business Hour im Sportmuseum Köln. Am 14. September geht es ab 18.00 Uhr um Internal Investigations bei kartellrechtlichen Untersuchungen. Erfahren Sie, wie juristische Kompetenz und technische Expertise Unternehmen helfen, von der Kronzeugenregelung zu profitieren. Mehr Informationen zur Veranstaltung finden Sie hier >>

EU-DSGVO – Was gilt es bei der Datenlöschung zu beachten?

sichere Datenlöschung

Aufgrund der veränderten europäischen Gesetzeslage hat Kroll Ontrack ein Whitepaper zur sicheren Löschung von Daten herausgegeben. Dieses beleuchtet die rechtlichen und technischen Grundlagen der Datenlöschung und informiert über die Neuerungen ab Anfang 2018. Denn durch die Verabschiedung der neuen europäischen Datenschutzgrundverordnung durch das europäische Parlament kommen auf Unternehmen – egal welcher Größe – jetzt neue Anforderungen an das sichere und endgültige Löschen von Daten zu.

Bereits ab Anfang 2018 gelten die neuen Anforderungen und sie gehen mit deutlich verschärften Strafen einher. Bis zu vier Prozent des Jahresumsatzes können für Unternehmen bei Missachtung als Strafe fällig werden. Aus diesem Grund müssen Unternehmen bereits heute ihre Datenschutz- und Datenlösch-Prozesse an die neuen Regelungen anpassen.

Mit der neuen europäischen Datenschutzgrundverordnung wurden die bereits strengen deutschen Datenschutzbestimmungen nochmals verschärft. Das bedeutet für Firmen, dass sie nur rund zwei Jahre Zeit haben, ihre bestehenden Prozesse entsprechend umzugestalten.

Das Whitepaper behandelt folgende Punkte:
• Grundlagen des Datenschutzes
• der Begriff „sicheres Löschen“
• Überblick über die bisherigen deutschen Rechtsgrundlagen und die Änderungen durch die neue europäische Datenschutzgrundverordnung
• technische Maßnahmen zum sicheren Löschen
• professionelle Werkzeuge zum sicheren Löschen
• Hinweise für die Umsetzung des sicheren Löschens in Unternehmen, damit es zu keinen Strafzahlungen – und was hierbei nicht vergessen werden sollte – und zu keinem massiven Reputations- und Imageverlust kommt

Das Whitepaper zur sicheren Datenlöschung kann hier als kostenloses ebook heruntergeladen werden.

Pre-Trial Discovery – Themennachmittag des Dispute Resolution Forum Düsseldorf

Book in a library

„Schutz von Daten und Unternehmensgeheimnissen im Zivilprozess und Schiedsverfahren“ war der Titel der Nachmittagsveranstaltung des Dispute Resolution Forum, bei der sich am vergangenen Montag mehr als 60 Teilnehmer aus Unternehmen und Anwaltskanzleien im Düsseldorfer Industrieclub einfanden.

Die Referenten, darunter auch Kroll Ontrack, setzten sich aus unterschiedlichen Blickwinkeln mit dem Thema „Pre-Trial Discovery“ auseinander. Hierbei kam der herrschende Konflikt zwischen der US-amerikanischen Offenlegungspflicht, beispielsweise im Zusammenhang mit einer Litigation oder Arbitration, und den EU-Datenschutzbestimmungen immer wieder deutlich zur Sprache.

Als besonderes Problemfeld führte Rechtsanwältin Luedtke, Partnerin der Kanzlei Heuking Kühn Lüer Wojtek, in ihrem Vortrag die Auswertung von E-Mail Korrespondenzen in Unternehmen – bei erlaubter oder geduldeter privater Nutzung –  bei internen Untersuchungen oder Dispute Resolution an.  Die Konferenzteilnehmer waren sich einig, dass in diesem Bereich eine sehr große Rechtsunsicherheit herrsche und dass Gesetzesanpassungen (an die heutige Zeit) längst überfällig seien.

Im Abschlussvortrag zeigte Helmut Sauro anhand von Lösungen, Trends und Praxisbeispielen die Einsatzmöglichkeiten der Ediscovery- Technologie bei Dispute Resolutions und internen Untersuchungen auf. Anhand des EDRM (Ediscovery Reference Model) erläuterte er die technischen Möglichkeiten in den einzelnen Phasen einer Ediscovery.

Beginnend mit der Information Governance eines Unternehmens – bei der auch archivierte Daten nicht außer Acht gelassen werden dürften (vgl. http://www.ediscovery.com/de/solutions/tape-services/)  –  zeigte Helmut Sauro auf, wie die richtige Technologie und Strategie helfen können, den Anforderungen von Projekten zeitgerecht und im vorgegebenen Budgetrahmen nachzukommen. So ist es bei der Datensammlung (mit anerkannten forensischen Methoden) bereits möglich, Daten im Unternehmen auszufiltern, beim Processing sind Rechenzentren in Deutschland ein „must“. Bei besonders sensiblen Daten  entscheiden sich Unternehmen oftmals gleich für die mobile Lösung, die hinter der Unternehmensfirewall eingesetzt werden kann.

In der Phase der Dokumentenprüfung sorgen professionelle Softwarelösungen und Managed Document Review Services für eine zuverlässige, effiziente und schnelle Dokumentensichtung. Durch Einsatz von Technologie im Reviewprozess (Technology Assisted Review) kann dieser bedeutend beschleunigt werden, indem beispielsweise als relevant erachtete Dokumente vom System an den Anfang der zu untersuchenden Dokumente gestellt werden. Predictive Coding von Kroll Ontrack verfügt über die Active Learning Technologie und bietet die Möglichkeit der intelligenten Priorisierung und intelligenten Kategorisierung. Eine Technologie, deren Verwendung in einem Rechtsfall erst kürzlich vom  British High Court  zugelassen wurde.

„Datenaustausch über den Atlantik damals und heute –

AmchamKO

Zusammen mit der American Chamber of Commerce Germany veranstaltete Kroll Ontrack am vergangenen Donnerstag zum zweiten Mal ein Expert Briefing. Das Thema „Datenaustausch über den Atlantik damals und heute – Eine aufregende Zeitreise von den Anfängen der transatlantischen Luftpost bis zum Datentransfer in die USA heute“, wurde von den rund 30 Teilnehmern mit großem Interesse aufgenommen. Als Location hatte Kroll Ontrack den alten Flughafen Butzweilerhof in Köln gewählt, der vor rund 90 Jahren einer der wichtigsten internationalen Flughäfen in Europa und ein bedeutendes Postverteilzentrum war, von dem auch Briefe über den Atlantik befördert wurden.

Helmut Sauro, Senior Consultant im Geschäftsbereich Ediscovery und Computer Forensik bei Kroll Ontrack, erläuterte in seinem Vortrag, wie beim Datentranfer im Rahmen einer US-Litigation personbezogene Daten geschützt werden können. In einer globalisierten Welt, in der Ozeane und

nationale Grenzen keine Barrieren für Kommunikation und Business schaffen, sind Konflikte zwischen scheinbar unvereinbaren Ediscovery-Regeln und nationalen Datenschutzgesetzen unausweichlich.

Helmut Sauro zeigte wie Technologie bei Datensammlung und Filterung und Sichtung unterstützen kann, Projekte im Rahmen im Rahmen von vorgegebener Zeit und Budget durchzuführen. Dabei hilft professionelle Software persönliche Daten auszugrauen und so vor unerwünschten Blicken zu schützen. Sauro betonte, wie wichtig das perfekte Zusammenspiel von Mensch und Technologie heutzutage ist, um bei großen Datenmengen schnell und zuverlässig vollständige Ergebnisse liefern zu können.

Bei der anschließenden Führung durch den Alten Flughafen erfuhren die Teilnehmer Interessantes zu den ausgestellten Flugzeugen und zum historischen Gebäude. Im Anschluss wurden bei Speis und Trank bis in die Abendstunden vertiefende Gespräche geführt.

Auswirkungen der EU-Datenschutzgrundverordnung

PassEuropUnion

Ein kürzlich erschienener Artikel der Kroll Ontrack Kollegen Tracey Stretton und Lawrence Ryz befasst sich mit der neuen EU-Datenschutzgrundverordnung. Ziel ist die Vereinheitlichung des Datenschutzrechtes in allen EU-Mitgliedsstaaten. Während bislang durch nationale Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie doch erhebliche Unterschiede bestanden, wird die Datenschutz-Grundverordnung direkt geltendes Recht in allen Mitgliedsstaaten sein (Quelle: https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/)  Für Unternehmen haben einheitliche europäische Regeln den Vorteil, dass sie sich nicht mehr in die unterschiedlichen nationalen Besonderheiten einarbeiten müssen (Quelle: http://www.das-parlament.de/2016/1_2/themenausgaben/-/400702) . Aus amerikanischer Sicht bedeutet das, dass US-Unternehmen mit Niederlassungen oder Kunden in der EU eine Reihe von neuen Gesetzen beachten müssen.

Zusammenprall von US Discovery und EU-Datenschutz

Bei einer US-Litigation stößt das grundlegende Prinzip der Offenlegung (US: Discovery |UK. Disclosure) auf die strengen Datenschutzgesetze der Länder der Europäischen Union. US-Zivilverfahren im Rahmen der Federal Rules of Civil Procedure (FRCP) basieren auf der Idee, möglichst viele Daten vor dem eigentlichen Prozess zu sammeln und auszuwerten.  Die Richter erhalten eine detaillierte Auswertung und können sich auf die rechtlichen Aspekte konzentrieren. Das europäische Recht gründet auf dem Gedanken, dass die Bürger ein breites Recht auf Privatsphäre haben, mit geringer Intervention des Staates.  Hierzu gehört auch der Datentransfer über die Landesgrenzen hinaus, in Länder, deren Datenschutzgesetze als nicht angemessen erachtet werden. Diesen Konflikt gilt es zu lösen.

 

EU Privacy Shield

Die Exterritorialität der neuen Verordnung ist besonders besorgniserregend für die Discovery in den Vereinigten Staaten. Während die Europäische Union ihr Schutzschild  gegen Datenmissbrauch  mit der Verordnung gestärkt hat, hat sie sich auch mit einem glänzenden neuen Schwert ausgestattet. Wenn die grundlegenden Prinzipien der amerikanischen Discovery vor einem US-Gericht mit den europäischen Datenschutzbestimmungen kollidieren, müssen die Richter entscheiden, ob Sie sich an die traditionellen Ermittlungsregeln des FRCP halten oder das  Recht auf Schutz der Privatsphäre der EU-Prozesspartei respektieren wollen. Hinzu kommt, dass durch die Einführung des geplanten Privacy Shield zwischen US und EU (als Ersatz für das als nichtig erklärte Safe Harbor Abkommen)  die Landschaft der internationalen Datenschutz- und Datentransfergesetze von Tag zu Tag komplexer wird.

Auswirkungen auf Ediscovery-Anbieter

Die Verordnung betrifft zwar in erster Linie nur die Data Controller enthält aber auch Regeln und Pflichten für Auftragsverarbeiter. Bei Nicht-Einhalten der Regeln drohen Unternehmen hohe Bußgelder.

Lesen Sie mehr über die Auswirkungen der EU-Datenschutzgrundverordnung in unserem Artikel EU Data Protection Gains a Sword to go with its Shield.

 

Britischer High Court lässt Predictive Coding zu

Kürzlich ließ der britische High Court die Verwendung von Predictive Coding in einem Streitfall vor Gericht zu. Dieses Urteil hat Signalwirkung, setzt es doch ein klares Zeichen für Predictive Coding als Zukunftstechnologie.

Intelligente Review-Technologie spart Kosten

Bei Predictive Coding handelt es sich um eine Technologie, welche die Phase der Dokumentensichtung im Reviewprozess beschleunigt. Gleichzeitig können signifikant Kosten eingespart werden. Im Vergleich zu anderen Predictive Coding Technologien, verfügt Predictive Coding von Kroll Ontrack nicht nur über die Intelligente Priorisierung sondern schließt auch die Intelligente Kategorisierung mit ein. Die Intelligente Priorisierung, hilft automatisch wahrscheinlich relevante Dokumente zu identifizieren und an den Anfang des Reviews zu stellen.  Die Technologie von Kroll Ontrack verfügt darüberhinaus über  eine einzigartige Active Learning-Technologie, bei der die mit dem Projekt am besten vertrauten Reviewer das System so trainieren, dass dieses Vorschläge unterbreitet, wie ein Dokumente zu bewerten ist (Intelligente Kategorisierung). Schnellere Ergebnisse und reduzierte Kosten sind die Folge. Aufgrund dieser Einzigartigkeit wurde die Technologie von Kroll Ontrack bereits mehrfach preisgekrönt.

Im aktuellen Fall fiel das Urteil zum Einsatz von Predictive Coding positiv aus. Der Richter schätzte die damit verbundenen Kosteneinsparungen als beachtlich ein und stufte die Sichtung von mehr als 2 Millionen Dokumenten im Rahmen eines „linearen Reviews“ als unverhältnismäßig ein.

Predictive Coding hat Zukunft

Auch in Deutschland gibt es hinsichtlich des Einsatzes von intelligenter Review-Technologie noch Aufklärungsbedarf. Die häufigsten Bedenken hinsichtlich Predictive Coding sind:

  •  Zweifel an der Zuverlässigkeit von Ergebnissen, die eine Technologie liefert,
  • unzureichendes Verständnis der Arbeitsweise und
  • Festhalten an bewährten Methoden.

In der Zukunft werden moderne Technologien aus dem Reviewprozess nicht mehr wegzudenken sein. Besonders wichtig hierbei ist jedoch, die menschliche Komponente hierbei nicht zu vernachlässigen. Denn nur durch die Verbindung zwischen Mensch und Technologie, kann die Technologie genau das liefern, was das Reviewteam will.

Mehr zum Aktuellen Urteil des UK High Court.

 

Anti-Bribery & Corruption Report 2016 erschienen

 

Daten sind schnell ausspioniert

Die wachsende globale Expansion von Unternehmen und die zunehmenden Geschäftsbeziehungen mit Dritten  lässt Bestechung und Korruptionsrisiken im Jahr 2016 deutlich steigen Kroll, weltweit führender Anbieter von Lösungen zur Risikominimierung  veröffentlichte kürzlich seinen  Anti-Bribery & Corruption Report 2016 ( “ABC-Report”). Dieser wurde in Zusammenarbeit  mit dem Ethisphere Institute verfasst. Wie aus dem ABC-Report hervorgeht, gehen  40 Prozent aller Compliance-Beauftragten davon aus,  dass das Risiko für Bestechung und Korruption in 2016 in ihrem Unternehmen steigen wird.  Dafür sind laut Experten zwei primäre Faktoren verantwortlich: die globale Expansion und die stets steigende Anzahl von Geschäftsbeziehungen mit Dritten  .

Kein Vertrauen in Kontrollmechanismen

Im Bericht gab einer  von vier Befragten an, kein Vertrauen in die bestehenden Kontrollmechanismen  seines Unternehmens zu haben, was die  Aufdeckung  von Korruption und Bestechung in Bezug auf Geschäftsbeziehungen mit Dritten betrifft.

Bewusstseinsbildung in der Chefetage

Der Bericht zeigt auch auf, dass der Anteil der Vorstände und Geschäftsführer eines Unternehmens, die sich im Hinblick auf Vermeidung von Bestechung und Korruption engagieren, zunimmt.  Mehr als die Hälfte der Befragten geben an, bei der Entwicklung geeigneter Anti-Korruptions-Programme beteiligt gewesen zu sein. Der ABC-Report macht deutlich, dass Unternehmen mit engagierten Führungsteams eher der Meinung sind, dass das Risiko ihres Unternehmens, Opfer von Bestechung und Korruption zu werden, zukünftig gleich bleiben oder sinken wird und sie vertrauen mehr darauf, mit Risiken richtig umzugehen.

“Die Unternehmen sind deutlich besser vorbereitet, einem Risiko proaktiv zu begegnen, wenn die oberste Führungsebene mit involviert ist”, sagte Erica Salmon Byrne, Executive Vice President of Governance und Compliance bei Ethisphere. “Es ist ermutigend, diese Zahlen zu sehen. Sie zeigen das wachsende Verständnis für die Bedeutung derartiger Risiken.” Mergers & Acquisition- Aktivitäten im Jahr 2015 erreichten laut Kroll  einen Rekordwert  von  3,4 Mrd. €. Doch mehr als ein Viertel der Befragten gaben an, dass sie keine  Anti-Korruptions-Maßnahmen oder -Programme für M & A implementiert hätten.

“Mit der beträchtlichen Menge an grenzüberschreitenden Transaktionen, die jedes Jahr ausgeführt werden und dem 2016 erwarteten Anstieg von  M & A,  müssen Compliance-Experten viel früher in den Transaktionsprozess einbezogen werden, um rechtzeitig kritische Entscheidungen sinnvoll zu beeinflussen “, sagte Deborah Gold, Geschäftsführerin von Kroll in Toronto.

Die wichtigsten Ergebnisse des ABC-Berichts:

  • 54% der Befragten denken, dass ihr Unternehmen nicht ausreichend vorbereitet ist, um mit globalen Bestechungs- und Korruptionsrisiken umzugehen.
  • 47% glauben, dass es nicht ausreichend Ressourcen gibt, um das Unternehmen im Kampf gegen Korruption und Bestechung zu unterstützen
  • Nur 19% vertrauen in die im Unternehmen implementierten Kontrollmechanismen, um Verletzungen durch Geschäftsbeziehungen mit Dritten aufzudecken.
  • 29% der Befragten gaben an, dass sie sich derzeit mehr Sorgen um ihre persönliche Haftung machen als vor ein paar Jahren.
  • 47% beschrieben die Führungskräfte ihres Unternehmens als hoch engagiert bei Maßnahmen gegen Bestechung und Korruption.
  • 86% sehen ihren Chief Financial Officer und 66% ihren Chief Compliance Officer als federführend bei der Entwicklung und Implementierung von ABC- Programmen.
  • 48% der Befragten führen keine Audits bei Geschäftsbeziehungen mit Dritten durch und nur 34% schulen die Unternehmen entsprechend.

Den  vollständigen  ABC-Report 2016 können Sie hier abrufen: http://info.kroll.com/2016-abc-report

Backup Tapes werden in der Computer Forensik oft vernachlässigt

Tape-2EDIT_small

Wie in unserem letzten Beitrag erläutert, sind Backup Tapes nicht nur “Regalfüller” im Unternehmensarchiv sondern auch äußerst wichtig für die Erfüllung der Compliance Anforderungen eines Unternehmens. De facto kann sich ein Unternehmen viel Zeit, Geld und Nerven sparen, wenn Backup-Bänder nicht als Kostenfaktor, sondern als Investment gesehen werden. Jedes Unternehmen sollte einen Überblick haben, welche Tapes überhaupt vorhanden sind und welche Daten darauf gespeichert sind. Mit dem von Kroll Ontrack entwickelten Data Advisor kann schnell ein Online Directory erstellt und der Überblick behalten werden. Doch Achtung.  Auch bei Computer Forensischen Ermittlungen im Zusammenhang mit Veruntreuung von Unternehmensdaten können Bänder oft wertvolle digitale Indizien enthalten. Denn auch wenn eine Person vermeintlich alle Spuren einer kriminellen Tat verwischt und verdächtige E-Mails und Kalendereinträge gelöscht hat, werden diese mit hoher Wahrscheinlichkeit noch auf den  Sicherungskopien zu finden sein. Lesen Sie mehr im Beitrag “Backup Tapes: Sitzen Sie auf einer tickenden Zeitbombe?” auf derdatenrettungsblog>> 

 

Backups. Ein Thema auch für Unternehmensjuristen?!

BUJ Unternehmensjuristenkongress2016_KrollOntrack

Daten auf Backup-Bändern sind bei internen Untersuchungen mitunter von entscheidender Bedeutung. – Ein Praxisbeispiel

Helmut Sauro, Senior Consultant bei der Kroll Ontrack GmbH, referierte bei der Jahrestagung des Bundesverbandes der Unternehmensjuristen (BUJ) vergangene Woche in Berlin über die Bedeutung von Backup-Bändern bei internen Untersuchungen.

Ein international tätiger Automobilzulieferer untersuchte intern den Verdacht wettbewerbswidrigen Verhaltens. Nach einer ersten Sichtung der E-Mail-Postfächer verdächtiger Mitarbeiter wurde schnell deutlich, dass weitere Personen involviert waren und auch der zeitliche Rahmen der zu untersuchenden Daten ausgedehnt werden musste. Um diesem Verdacht weiter nachzugehen, wurden Daten aus den Jahren 2007 bis 2011 benötigt. Diese befanden sich auf Backup-Bändern.

Das Unternehmen hatte über Jahre hinweg das Backup der Daten an einen externen Dienstleister ausgelagert. Nach Beendigung der Zusammenarbeit wurden die Backup-Bänder an das Unternehmen zurückgegeben. In diesem waren aber weder Hardware noch Software zum Auslesen der Tapes vorhanden. Die Neuanschaffung der benötigten IT wäre nicht nur äußerst kostspielig gewesen, einige der mehreren hundert Bänder waren sogar mit einer besonders „exotischen“ Software gespeichert, für die keine marktübliche Standardtechnologie zum Auslesen erworben werden konnte. Zudem fehlte die IT-Expertise, da die komplette IT-Abteilung des Unternehmens erst kurze Zeit zuvor komplett neu besetzt worden war und eine Leitung hatte. Die mit der Untersuchung beauftragte Anwaltskanzlei wiederum wartete auf Bereitstellung der fehlenden Daten, um die Untersuchung fortsetzen zu können.

Unabdingbar: Technologie , Wissen, Kapazitäten

Kroll Ontrack wurde mit dem Auslesen der Bänder beauftragt. Das Unternehmen verfügt in Böblingen über ein Archiv mit Bandlaufwerken der letzten drei Jahrzehnte. Durch eine von Kroll Ontrack entwickelte Software können Softwareumgebungen zudem simuliert und damit die Anschaffung von Technologie zum Auslesen alter Backup-Bänder vermieden werden. Um an die „exotischen“ Daten zu gelangen, musste von den IT-Spezialisten ein eigenes Programm geschrieben werden. Nach dem Auslesen der Bänder konnten alle Daten in das Kroll Ontrack Review-Werkzeug übertragen und der Kanzlei zur Sichtung bereitgestellt werden.

Ein befriedigendes Ergebnis ?

Obwohl die erforderlichen Daten gefunden und der Schaden für das Unternehmen in Grenzen gehalten werden konnte, war die gesamte Untersuchung mit einer enormen Zeitverzögerung und höheren Kosten verbunden. Zudem gab es zunächst ein hohes Risiko, die Daten nicht vollständig liefern zu können. Durch proaktives Handeln hätte dies vermieden werden können.

FAZIT: Es geht auch einfacher.

De facto kann sich ein Unternehmen viel Zeit, Geld und Nerven sparen, wenn Backup-Bänder nicht als Kostenfaktor, sondern als Investment gesehen werden. Verschaffen Sie sich einen Überblick, was an alten Bändern im Unternehmensarchiv vorhanden ist und welche Daten auf welchen Bändern gespeichert sind. Dabei müssen sie nicht gleich für eine interne Untersuchung aufbereitet werden, ein Erfassen des Inhalts reicht aus. Kroll Ontrack hat dazu den Data Advisor entwickelt, mit dem ein Online Directory erstellt werden kann. Dieses ist über eine Website mit einem sicheren und persönlichen Login für jeden Nutzer jederzeit zugänglich. So können Sie gewährleisten, dass Sie im Bedarfsfall schnell Zugriff auf relevante Daten haben und diese für eine interne Untersuchung zur Verfügung stellen können.