21. Apr. 2021

Gutachten in der IT-Sicherheit und IT-Forensik: Neben Fachkenntnis zählt Kommunikation

Datenpannen oder Cyber-Angriffe führen oft zu Prozessen vor Gericht oder Auseinandersetzungen mit Versicherungen. Dann müssen Gutachter Licht ins Dunkel bringen. Die Dynamik der IT mit immer neuen Feldern wie IoT, OT, Cloud, mobilem Zugriff und Social Media macht es selbst Sachbearbeitern und Prozessbeteiligten mit IT-Grundkenntnissen immer schwerer, Situationen fundiert zu bewerten. Sie müssen sich deshalb auf die Einschätzungen von Spezialisten stützen. Selbst die direkt Betroffenen können in vielen Fällen ohne fachlichen Beistand nicht einmal mehr einschätzen, wie hoch der tatsächliche Schaden ist – und schon gar nicht, ob unzureichende Sicherheitsmaßnahmen eine Rolle gespielt haben.

Gutachter im Zentrum der Verfahren

Die Folge ist, dass Gutachten und Gegengutachten und zuweilen auch die Gutachter selbst mehr und mehr ins Zentrum der Diskussionen um die Beurteilung von IT-Schadensfällen rücken. Ihre Dokumente müssen belastbar sein, um zu bestehen. Fachlich korrektes Vorgehen ist dabei ein wichtiger Aspekt, ebenso die Verlässlichkeit der ausgewerteten Daten und der dazu verwendeten Prozesse. Analysen und Folgerungen schlüssig darzustellen und für die eigentlichen Entscheider nachvollziehbar zu machen, ist allerdings ein nicht minder entscheidender Faktor.

Immerhin führen speziell IT-forensische Untersuchungen nicht selten in die komplexesten Gebiete der Informationssicherheit überhaupt: Das Vorgehen von Angreifern und die Abwehr von Cyber-Attacken. Hier fällt es schon Security-Praktikern schwer genug, dem Management von Unternehmen den Wert und die Kosten möglicher Abwehrmaßnahmen nahezubringen. Um so größer ist die Herausforderung, derart anspruchsvolle Security-Themen im Zusammenhang mit einer bereits geschehenen Verletzung der Informationssicherheit zu erklären, Einzelfälle einzuordnen und mögliche Versäumnisse so zu bewerten, dass sich auch fachfremde Personen ein Urteil darüber zutrauen können.

Nachvollziehbarkeit stützt Ergebnisse

Martin Wundram, IT-Forensik-Experte mit langjähriger Gutachter-Erfahrung, weist auf eine ganze Reihe von Aspekten hin, die ein in solchen Situationen „belastbares“ Gutachten auszeichnen, so zum Beispiel:

  • Formal korrekter Aufbau
  • Klare Formulierungen, „Übersetzung“ von Fachvokabular
  • Logische und übersichtliche, die Rezeption erleichternde Darstellung
  • Vollständige Darlegung der Erkenntnisquellen, Datenverarbeitung, Messmethoden und Entscheidungsgrundlagen (Normen, „Best Practices“, „Stand der Technik“ usw.)
  • Folgerichtigkeit der Untersuchungsmethode und der Beurteilungsschritte

Von Interesse ist außerdem, welche Quellen und Umstände der Gutachter aus welchen Gründen in die Beurteilung ein- oder ausschließt.

Wie ein Gutachten sowohl für Fachleute als auch für analytisch denkende Nicht-Fachleute optimal aufbereitet werden sollte, behandelt Martin Wundram in der Online-Schulung „Belastbare Gutachten“, das auch dem Erfahrungsaustausch von IT-Gutachtern angesichts aktueller Herausforderungen dienen soll.

zurück