Urheberrechtsverletzungen und Datenklau

Fallbeschreibung:
Ein Unternehmen stellte fest, dass vertrauliche Dokumente, die nur internen Mitarbeitern zugänglich waren, ohne Genehmigung verbreitet wurden. Verdacht bestand, dass entweder ein Mitarbeiter oder ein externer Konkurrent illegale Kopien der Daten gemacht hatte.

Zielsetzung der Untersuchung:
Feststellung, wer für den Datenklau verantwortlich war und wie die Daten kopiert oder weitergegeben wurden. Identifikation der betroffenen Daten und Einschätzung des Schadens.

Vorgehensweise und Methodik:
Untersuchung der Zugriffsprotokolle auf die betroffenen Dokumente, Analyse von E-Mail-Verkehr und Dateispeicherungen sowie Prüfung von externen Speichermedien. Es wurde auch geprüft, ob es einen unbefugten Zugriff auf das Netzwerk durch Dritte gab.

Feststellungen und Ergebnisse:
Es konnte nachgewiesen werden, dass ein Mitarbeiter ohne Erlaubnis Dokumente heruntergeladen und an einen externen Empfänger weitergeleitet hatte. Der Mitarbeiter hatte dabei private Cloud-Dienste genutzt, um die Daten zu übertragen.

Schlussfolgerungen und Empfehlungen:
Empfehlung, den Zugriff auf sensible Daten strenger zu überwachen und eine Zwei-Faktor-Authentifizierung sowie verschlüsselte Speichermethoden einzuführen. Zudem sollten Richtlinien zur Nutzung externer Speichermedien im Unternehmen implementiert werden.

Besondere Herausforderungen:
Die Entschlüsselung und Rekonstruktion der Beweismittel war herausfordernd, da viele Daten über nicht-unternehmensinterne Plattformen weitergeleitet wurden.