Stenobird

Episode

Auf digitaler Spurensuche

Podcast
Auslegungssache – der c't-Datenschutz-Podcast
Published
Jan 9, 2026
Duration seconds
3995
Processing state
not_requested
Canonical source
https://ct-auslegungssache.podigee.io/150-new-episode
Audio
https://apc.cdn.svmaudio.com/2293076-m-dbf82ca098c6a94c5a28aae77a4a4fcf.mp3?source=feed-cleanfeed
JSON
/v1/public/podcasts/auslegungssache-der-c-t-datenschutz-podcast-1011013/episodes/auf-digitaler-spurensuche
Markdown
/podcast/auslegungssache-der-c-t-datenschutz-podcast-1011013/auf-digitaler-spurensuche.md

Actions

  • POST https://stenobird.com/v1/public/podcasts/auslegungssache-der-c-t-datenschutz-podcast-1011013/episodes/auf-digitaler-spurensuche/transcription-requests
    Idempotently request low-priority transcript generation for this episode.
  • GET https://stenobird.com/podcast/auslegungssache-der-c-t-datenschutz-podcast-1011013/auf-digitaler-spurensuche.md
    Read the agent-friendly Markdown representation of this episode resource.

Summary

In Episode 150 des c't-Datenschutz-Podcasts geht es um IT-Forensik, insbesondere die digitale Spurensicherung nach Cyberangriffen und bei Verdachtsfällen im Unternehmen. Redakteur Holger Bleich und heise-Verlagsjustiziar Joerg Heidrich haben dazu Joanna Lang-Recht eingeladen. Sie leitet den Bereich Forensik bei der Intersoft Consulting Services AG und bringt einen ungewöhnlichen Werdegang mit: Nach einem Germanistikstudium wechselte sie zur IT-Security und erwarb zahlreiche Zertifizierungen im Bereich Forensik. Joanna beschreibt IT-Forensik als klassische Spurensuche, nur eben komplett digital. Ermittelt wird auf Laptops, Smartphones, Servern oder in ganzen IT-Landschaften. Ziel sei es, sauber zu rekonstruieren: Wer ist eingedrungen, welche Daten sind betroffen und wie groß ist der Schaden. Ihr Team identifiziert Spuren, sichert sie möglichst gerichtsfest und wertet sie neutral aus. Den größten Teil ihrer Einsätze machen laut Joanna Ransomware-Angriffe aus. Mehr als die Hälfte aller Vorfälle drehen sich um erpresste Unternehmen, deren Systeme verschlüsselt wurden. Feiertage gelten dabei als Hochrisikophase: IT-Abteilungen sind dünn besetzt, Angriffe werden später bemerkt, Schäden wachsen. Ein heikles Thema ist das Zahlen von Lösegeld. Viele Unternehmen verhandeln tatsächlich mit den Erpressern, oft aus purer Not, weil Backups fehlen oder unbrauchbar sind. Joanna schildert, dass diese kriminellen Gruppen professionell auftreten: mit eigenen Chatportalen, Support-Strukturen und einer Art Notrufsystem. Wer zahlt, erhält in der Regel auch funktionierende Entschlüsselungsschlüssel, sonst würde das kriminelle Geschäftsmodell zusammenbrechen. Neben externen Angriffen bearbeiten Forensik-Teams auch interne Fälle in Unternehmen: Verdacht auf Datendiebstahl durch Mitarbeitende,…