Digitale Spur 6: Moderne Ermittlungstechniken im Netz
Cloud-Forensik und SaaS-Ermittlungen. Erfahren Sie, wie Daten in der Cloud für Ermittlungen genutzt werden können.
Digitale Spur 6: Moderne Ermittlungstechniken im Netz
Zusammenfassung (TL;DR)
Die Cloud hat Datenermittlungen revolutioniert: Dokumente, E-Mails, Fotos – alles liegt auf Servern von Google, Microsoft, Dropbox. Cloud-Forensik erschließt diese Datenquellen rechtssicher. Von gelöschten Dateien in Google Drive über Microsoft Teams-Chats bis zu iCloud-Backups: Professionelle Ermittler wissen, wie man Cloud-Daten analysiert und vor Gericht verwertbar dokumentiert. Bona Fides bietet DSGVO-konforme Cloud-Forensik mit spezialisierten Tools. Analysezeit: 7-18 Tage je nach Cloud-Provider und Datenmenge.
Ein Mitarbeiter kündigt. Zwei Wochen später gründet er ein Konkurrenzunternehmen – mit exakt denselben Produktideen. Der Verdacht: Er hat firmeninterne Dokumente gestohlen. Aber sein Firmen-Laptop ist sauber. Wo sind die Daten? Die Antwort: In seiner privaten Dropbox. Während seiner Beschäftigung hat er heimlich firmeninterne Dokumente in seine Cloud hochgeladen. Cloud-Forensik deckt das auf.
Cloud-Forensik ist wie Archäologie in der digitalen Wolke. Die Daten schweben unsichtbar über uns – aber mit den richtigen Tools und Zugriffen können wir sie sichtbar machen und analysieren.
Was ist Cloud-Forensik?
Cloud-Forensik analysiert Daten, die auf Cloud-Servern gespeichert sind:
- Google Workspace (Gmail, Drive, Calendar, Meet)
- Microsoft 365 (Outlook, OneDrive, Teams, SharePoint)
- Apple iCloud (Fotos, Backups, iCloud Drive)
- Dropbox, Box, OneDrive (File-Sharing)
- Slack, Microsoft Teams (Unternehmenskommunikation)
Herausforderungen:
- Daten liegen nicht lokal,sondern auf fremden Servern
- Rechtlicher Zugriff erforderlich (Eigentümereinwilligung oder Gerichtsbeschluss)
- Verschiedene Anbieter, verschiedene APIs, verschiedene Forensik-Methoden
Typische Cloud-Forensik-Szenarien
1. Gelöschte Dateien wiederherstellen Die meisten Cloud-Dienste haben "Papierkorb"-Funktionen (30-90 Tage), danach sind Dateien "endgültig" gelöscht. Aber: Viele Dienste behalten Server-seitige Backups für Notfälle. Mit rechtlicher Grundlage können diese angefordert werden.
2. Versionsverlauf analysieren Google Drive, OneDrive und Dropbox speichern Versionsverläufe von Dokumenten. Wir können sehen: Wer hat wann welche Änderungen vorgenommen? Wurden Inhalte gelöscht oder manipuliert?
3. Zugriffsprotokolle auswerten Cloud-Dienste loggen, wer wann auf welche Dateien zugegriffen hat. Bei verdächtigem Datendiebstahl zeigen diese Logs: Welche Dateien wurden kurz vor der Kündigung heruntergeladen?
4. Geteilte Links identifizieren Mitarbeiter teilen firmeninterne Dokumente über "Sharing-Links" mit externen Personen. Wir identifizieren alle geteilten Links und deren Empfänger.
Rechtliche Aspekte
Mit Einwilligung/Gerichtsbeschluss:
- Firmen-Accounts (Google Workspace, Microsoft 365): Arbeitgeber kann als Account-Eigentümer Zugriff gewähren
- Private Accounts: Nur mit expliziter Einwilligung des Nutzers oder Gerichtsbeschluss
Ohne rechtliche Grundlage:
- Kein Zugriff auf fremde Cloud-Accounts (§ 202a StGB – Ausspähen von Daten)
DSGVO-Konformität: Bei Unternehmens-Accounts: Betriebsvereinbarungen erforderlich, Mitarbeiter müssen über Monitoring informiert sein
Häufig gestellte Fragen (FAQ)
F: Können Sie auf die private iCloud meines Partners zugreifen? A: Nur mit dessen Einwilligung oder Gerichtsbeschluss. Heimliches Eindringen ist illegal. Wir bieten legale Alternativen: OSINT-Recherchen, Observation, Analyse gemeinsam genutzter Geräte.
F: Mein Mitarbeiter hat firmeninterne Daten in seine private Dropbox hochgeladen. Kann ich das beweisen? A: Wenn Sie Zugriff auf seinen Firmen-Computer/Firmen-Account haben: Ja. Wir analysieren Upload-Logs, Browser-Historie, temporäre Dateien. Ohne Zugriff: Schwieriger, aber über indirekte Beweise (z.B. sein neues Unternehmen nutzt exakt diese Daten) aufbaubar.
F: Was kostet Cloud-Forensik? A: Basis-Analyse (single Account, Google/Microsoft): ab 1.400€. Umfassende Multi-Account-Forensik (mehrere Cloud-Dienste, Datenwiederherstellung): ab 3.800€. Forensische Gerichtsgutachten: Mehrkosten für Dokumentation und notarielle Beglaubigung.
F: Wie lange dauert Cloud-Forensik? A: Standard-Analyse: 7-14 Tage. Komplexe Fälle (große Datenmengen, mehrere Accounts, Datenwiederherstellung): 18-35 Tage. Voraussetzung: Rechtlicher Zugriff muss bereits bestehen (Einwilligung/Gerichtsbeschluss).
Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Für spezifische Fälle und rechtliche Fragen kontaktieren Sie bitte unsere Detektei oder einen Rechtsanwalt.
Benötigen Sie professionelle Ermittlungshilfe?
Bona Fides ist Deutschlands führende Detektei für digitale Ermittlungen. Wir bieten:
✓ 24/7 Verfügbarkeit – Wir sind rund um die Uhr für Sie erreichbar ✓ Kostenlose Erstberatung – Unverbindliches Erstgespräch ✓ Verschlüsselte Kommunikation – Ihre Daten sind sicher ✓ Deutschlandweite Ermittlungen – Mit internationalen Partnern