Tools helfen, wirtschaftskriminelle Handlungen effektiv aufzudecken
Forensik: Die IT ist bei der Jagd nach Betrügern auf juristische Hilfe angewiesen
Ungeachtet der aktuellen Diskussion um die Einhaltung des Datenschutzes bei der Bahn zeigt sich, dass für Compliance-Zwecke eingesetzte digitale Analysetechniken sehr gute Ergebnisse liefern. CIOs sollten daher wissen, wie sie die interne Revision oder die Compliance-Abteilung am besten unterstützen.
Je komplexer die IT wird, desto schwieriger werden forensische Untersuchungen, die Betrugsfälle
jeglicher Art im Unternehmen aufspüren helfen. Diese einfache Formel stellt Gartner-Analystin Debra
Logan auf. Ralph Noll, Leader Forensic Technology Solutions Deutschland bei den Wirtschaftsprüfern
von Pricewaterhousecoopers (PWC) relativiert jedoch: "Die Chancen stehen sehr gut, um Betrugsfälle
mit forensischer Technologie aufzudecken."
Zwar müssen dafür eine Vielzahl vorhandener Datensätze und unterschiedlicher Systeme in den
Unternehmen analysiert werden. "Aber alles, was über IT-Systeme läuft, hinterlässt digitale Spuren,
und die lassen sich auch mit entsprechender Software nachweisen", so Noll. Die technischen
Möglichkeiten dafür seien vorhanden. "Und im Gegensatz zu Hackern kennen die Mitarbeiter oft nicht
die technischen Möglichkeiten, um ihre Spuren in den Systemen vollständig zu löschen."
Um Verdachtsmomenten auf die Spur zu kommen, nutzen Revisoren und Wirtschaftsprüfer zur
Sicherstellung der Compliance durchaus Methoden, die in jüngster Zeit durch die Skandale der Bahn
oder der Telekom öffentlich diskutiert wurden – etwa den Abgleich von Mitarbeiter- und
Lieferanten-Kontodaten.
"Der Einsatz entsprechender Technologien zur Aufklärung von Fraud ist üblich und grundsätzlich
auch nicht verwerflich, wenn man ein solches Projekt richtig angeht und sich an die Regeln hält",
so der PWC-Experte. Heißt: Für die Analysen sollte sich ein Unternehmen solide Partner an Bord
holen, um sicher zu gehen, dass das eigene Vorgehen legal ist und die Aktion somit nicht die
Reputation gefährdet. Die juristischen Grenzen müssen nämlich auf jeden Fall berücksichtigt
werden.
Noll: "Daher sollte die IT auf keinen Fall alleine vorgehen, sondern Juristen,
Datenschutzbeauftragte und Betriebsräte einschalten, die die Zulässigkeit der Maßnahmen im
Einzelfall bewerten. Von dessen Sachverhalt hängt auch ab, welche technischen Tools für die
digitale Forensik zum Einsatz kommen."
Laut PWC umfasst dieses Feld die Computerforensik sowie die nachgeschaltete Analyse
strukturierter und unstrukturierter Daten. Bei der Computerforensik werden zur Beweissicherung
Images von Storage, Servern oder PCs erstellt – etwa mit Tools wie Encase von Guidance. Ein solches
Image lässt sich laut Gartner am besten durch so genante Schreibblocker ziehen. Diese Schnittstelle
stellt sicher, dass die Ermittler nicht zufällig oder absichtlich die Inhalte auf dem Originalgerät
verändern.
Darauf folgt die Analyse von Daten, die häufig strukturiert in ERP-Systemen zu finden sind.
Zunehmend wichtiger wird nach Darstellung von Noll indes die Analyse unstrukturierter Daten. Für
diesen Zweck haben sich E-Discovery-Systeme durchgesetzt, die nahezu alle Datenformate
unterstützen.
Das beginnt bei E-Mails und User-Files von Festplatten und Servern, geht über Daten aus
Unternehmensapplikationen bis hin zu gescannten Eingangsrechnungen samt gelben Haftnotizen. "Alle
Datenformate landen in einer Datenbank und lassen sich über Suchfunktionen analysieren. Die
Ergebnisse werden bei Bedarf anschließend geclustert", erklärt Noll. Zudem unterstützen diese
Lösungen den Analyseprozess: Gutachtern lassen sich Dokumente zum Bearbeiten zuweisen. So ist
beispielsweise ersichtlich, welche Dokumente analysiert und mit welchen Suchbegriffen sie gefunden
wurden oder wie weit welcher Gutachter ist. Noll: "Damit ist die Beweissicherung und
Sachverhaltsaufklärung nachvollziehbar und hat vor Gericht Bestand."
Der Markt für E-Discovery-Lösungen ist relativ unübersichtlich. Bekannte Anbieter wie IBM, CA,
HP, Open Text und Automomy tummeln sich neben Spezialisten. Gartner empfiehlt vor allem Software
von Clearwell, FTI, Symantec und Zylab. "Aber es gibt nicht die eine Lösung für alle Fälle", warnt
PWC-Experte Noll. Je nach Größe und Komplexität des Projekts setzen die Wirtschaftsprüfer
unterschiedliche Tools ein. Laut Gartner-Analystin Logan sind die Lösungen zum heutigen Zeitpunkt
zudem noch relativ unreif.
Der Trend der Hersteller zu Webbasierten Lösungen trifft laut Noll auch angesichts der aktuellen
Datenskandale bei den deutschen Unternehmen auf Ablehnung. "Viele Firmen wollen auf keinen Fall,
dass die Daten ihr Haus verlassen. Deshalb verlangen Sie in der Regel, vor Ort genutzte isolierte
Analysesysteme." Das Hosting von Daten, wie es FTI anbietet, wird hier zu Lande völlig
abgelehnt.
Nach Meinung von Noll lohnt sich der Softwarekauf allerdings nur "für große Unternehmen, die
sich ständig mit solchen Betrugsfällen konfrontiert sehen und in denen es sich lohnt, eine
entsprechendes Team an Vollzeit-Spezialisten für Forensik-Technologien vorzuhalten". Denn das
Know-how sei ein entscheidender Erfolgsfaktor. Ein solches Team sollte nicht nur Ahnung von der
Technik haben, sondern auch über Wissen im juristischen Bereich, im Datenschutz oder für Audits
verfügen.
Gartner berichtet hingegen von Kunden, für die sich der Softwarekauf innerhalb von drei bis
sechs Monaten amortisiert hat – durch Kosteneinsparungen in der IT sowie für interne und externe
Juristen. Doch empfiehlt Logan auf alle Fälle taktische Käufe. Denn die volle proaktive Kontrolle
über unstrukturierte Daten habe man angesichts der Datenmengen erst nach fünf bis zehn Jahren.
Sabine Koll/CZ
Lesen Sie mehr zum Thema
