10.08.2022

Mobile Forensik: Angriffe datenschutzkonform aufklären

Datenklau gehört zu den größten Sorgen von Smartphone-Nutzerinnen und Nutzern. Mobile Forensik hilft dabei, feststellen, ob jemand ein Endgerät angegriffen oder manipuliert hat. Das geht auch, ohne dass der Datenschutz erneut in Gefahr gerät.

Mobile Forensik: Angriffe datenschutzkonform aufklären
Bild: iStock.com /​ id-work

Datenschutzverletzungen mit mobiler Forensik erkennen

Verantwortliche müssen Datenschutzverletzungen unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Ausnahme: Die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Doch woher kann ein Unternehmen wissen, ob ein Unbefugter zum Beispiel ein verlorenes und wiedergefundenes geschäftliches Smartphone in der Zwischenzeit in den Händen hatte? Und was tun, wenn der Verdacht besteht, dass es eine Malware-Attacke auf ein Smartphone gegeben hat, weil die installierte Security-App Alarm geschlagen hat? Dann kann es notwendig sein, dass Experten für mobile Forensik das Smartphone untersuchen, um mögliche Datenpannen aufzudecken.

Bestätigt sich der Verdacht einer Datenschutzverletzung, braucht der Verantwortliche für die Meldung an die zuständige Aufsichtsbehörde unter anderem

  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten,
  • soweit möglich mit Angabe der Kategorien und
  • der ungefähren Zahl der betroffenen Personen,
  • der betroffenen Kategorien und
  • der ungefähren Zahl der betroffenen personenbezogenen Datensätze.


Smartphone-Daten in Gefahr

In einer Umfrage zur Smartphone-Sicherheit wollte das SANS Institut wissen, welche die größte Sorge der Befragten bezüglich der Sicherheit ihrer Mobilgeräte sei. Mehr als 55 Prozent gaben an, dass Datenklau und Ransomware-Attacken sie am meisten beunruhigen.

Doch nicht nur Cyberattacken sind eine Bedrohung für den mobilen Datenschutz. Mehr als ein Drittel (35 Prozent) der Smartphone-Nutzerinnen und -Nutzer in Deutschland hat das eigene Gerät mindestens einmal verloren, so eine Umfrage im Auftrag des Digitalverbands Bitkom. Weitere neun Prozent haben ihr Smartphone bereits unabsichtlich liegen gelassen und es später wiedergefunden.

Dabei stellt sich gleich die Frage, ob die vergessenen oder verlorenen Smartphones vor unberechtigten Zugriffen geschützt waren.

Mobile Forensik, aber nicht ohne Datenschutz

Der Datenschutz verhindert nicht, auf einem Endgerät nach Anzeichen für eine Datenschutzverletzung zu fahnden und nach dem Täter zu suchen, das versteht sich. Allerdings muss eine digitale Spurensuche auf Smartphones immer die Grenzen des Datenschutzes beachten. Unbeteiligte Personen und deren Daten dürfen nicht in den Fokus der forensischen Untersuchungen geraten.

Nun gibt es spezielle Tools für die digitale Forensik. Sie richten sich an Expertinnen und Experten, die für die mobile Spurensuche oft sehr umfangreiche Berechtigungen nutzen und umfassende Analysen in den Datenbeständen auf den mobilen Endgeräten durchführen.

Das muss auch so nicht sein. Denn es gibt zunehmend Werkzeuge für mobile Forensik, die spezielle Datenschutz-Funktionen besitzen.

Ein Beispiel für datenschutzkonforme mobile Forensik aus Schweden

Zu den Anbietern, die auch während einer forensischen Untersuchung von Smartphone besonderen Wert auf den Datenschutz legen, gehört unter anderem MSAB.

Das Unternehmen aus Schweden betont: „Die Vision von MSAB ist es, jede Untersuchung mit digitalen forensischen Lösungen zu unterstützen – für eine sicherere Welt. Wir haben uns bemüht, unsere Kunden mit den richtigen Lösungen auszustatten, die den Zugriff auf kritische Informationen in den ersten Stunden einer strafrechtlichen Untersuchung ermöglichen und den Zeitaufwand für das Sammeln digitaler Beweise reduzieren, während wir das Recht auf Privatsphäre für die Opfer betonen“, so Joel Bollö, CEO von MSAB.

DS Praxis Newsletter

Opfer fürchten Herausgabe ihrer Daten

Wie MSAB erklärt, ist es erfahrungsgemäß gerade die mögliche Herausgabe ihrer personenbezogenen Daten, die die Opfer von Smartphone-Attacken oder -Verlusten davon abhalten, einen Vorfall zu melden. Das ist nicht im Sinne einer Strafverfolgung, die die digitalen Spuren benötigt. Und auch nicht im Sinne des Datenschutzes. Er sieht zwar einerseits die Meldung der Datenschutzverletzung vor. Andererseits ist aber bei einer forensischen Untersuchung auch der Schutz der Daten wichtig, die nicht betroffen sind und nicht untersucht werden müssen.

Aus Sicht des Datenschutzes ist es deshalb erfreulich, wenn sich die Funktionen einer Lösung für mobile Forensik passend eingrenzen lassen. So wird die Aufklärung einer Datenpanne nicht selbst zum Datenschutz-Problem.

Einschränkung auf Daten bestimmter Apps

Mit XRY, der mobilen forensischen Lösung von MSAB, können beispielsweise Strafverfolgungsbehörden die Datenauszüge darauf ausrichten, nur die Daten ausgewählter Apps wiederherzustellen, um das Recht auf Privatsphäre zu gewährleisten.

Einschränkung auf bestimmte Zeiträume

Die Daten, die die Forensiker sehen, lassen sich durch die Einstellungen definieren. Brauchen die Forensiker nur für einen speziellen Zeitraum die Daten einer bestimmten App, kann dies mit XRY problemlos erfolgen, so der Anbieter.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)