Durch die zunehmende globale Vernetzung mithilfe des Internets hat sich auch Computerkriminalität stärker ausgeweitet. Oftmals sind die Täter aber vom Ort ihres Vergehens nicht sehr weit entfernt. So konnte die Detektiv AG einen Fall von Computerkriminalität erfolgreich in Ludwigshafen am Rhein aufklären. Der Geschäftsführer eines IT-Systemhauses hatte sich an unsere Detektei gewandt mit der Vermutung, dass in der Softwareabteilung seines Unternehmens die Server gehackt und große Daten der Stammkunden auf ein fremdes System überspielt wurden. Dabei war es dem Geschäftsführer vollkommen unverständlich, wie die Firewalls und weiteren Sicherungsmaßnahmen der Server durchbrochen werden konnten. Nach seiner Ansicht war ein Eindringen von außen in die Systeme ausgeschlossen und er vermutete, dass der Datendieb ein interner Angehöriger seiner Firma sein müsste.
Unverzügliche Nachforschungen der Detektiv AG können großen Schaden für IT-Unternehmen abwenden
Die Firma des Mandanten unserer Detektei beschäftigte ungefähr 50 Mitarbeiter in vier zusammenarbeitenden Abteilungen. Unterstützt wurde das IT-Unternehmen häufig mit Werkstudenten verschiedener Fachbereiche der nicht weit entfernten Universität in Heidelberg. Schon bei dem geringsten Verdacht eines Datendiebstahls sollte unverzüglich gehandelt werden, da die Verluste und der Missbrauch von empfindlichen Datenbeständen sehr schnell sehr große Schäden mit äußerst hohen Schadenssummen verursachen können. Aus der Stammbelegschaft und den derzeit eingesetzten Werkstudenten konnten unsere Detektive mit ihren Ermittlungen schnell einige Mitarbeiter herausfiltern, die aufgrund der Dringlichkeit der Angelegenheit unter einen ersten „Generalverdacht“ gestellt wurden. Sofort wurden die externen und internen Nachforschungen verstärkt. Zwei Detektive wurden als „neue“ Mitarbeiter in dem IT-Unternehmen eingeführt.
Datendiebstahl ist kein Kavaliersdelikt – Werkstudenten wird des Hackerangriffs überführt
Schon nach wenigen Stunden konnten unsere IT-Experten die Schwachstelle auf den Servern des IT-Unternehmens ermitteln. Dabei zeigte sich, dass durchaus von außen auf die Datenbestände des Unternehmens zugegriffen wurde. Entsprechende Ports waren geöffnet worden. Allerdings war dieses nur mit internen Passwörtern möglich und so konnte der interne Personenkreis weiter eingegrenzt werden. Die Beobachtungen der intern eingesetzten Detektive konnten nach sehr kurzer Zeit einen kürzlich in dem IT-Unternehmen beschäftigten Informatikstudenten ermitteln. Dieser gab bei der Befragung an, dass er es spannend fand, in die Server des Unternehmens einzubrechen. Er hätte keine böswilligen Absichten mit den gestohlenen Daten gehabt. Er hätte es als eine Art „Sport“ angesehen, um mit seinen Hackerqualitäten auch vor einigen seiner Kommilitonen angeben zu können. Da Datendiebstahl kein Kavaliersdelikt ist, erhielt der Werkstudent von dem Geschäftsführer des Softwareunternehmens eine Anzeige.