Ein Start-up-Unternehmen aus dem oberbayerischen Pfaffenhofen hat eine weltweit einzigartige Software entwickelt: Diese spürt Kriminelle auf.
Trüffelschweine können durch ihren Geruchssinn, der sogar die feine Nase eines Hundes weit übertrifft, die knolligen Pilze selbst einen halben Meter Tiefe unter der Erdoberfläche erschnuppern. Naheliegend deshalb, dass sich ein junges Pfaffenhofener Start-up-Unternehmen "Trufflepig Forensics" nennt. Auch die jungen IT-Profis spüren Verborgenes auf, allerdings nicht im Erdreich, sondern in den Untiefen von Computern-Systemen. Was sie dort finden, landet denn auch nicht auf den Tellern von Gourmets, sondern auf den Schreibtischen von Ermittlungsbehörden oder der Staatsanwaltschaft.
Wer sich mit den drei Firmengründern Christian Müller, Aaron Hartel, beide 27, und Oliver Siewers, 28, unterhält, dem kommt unwillkürlich das Trüffelschwein in den Sinn. Das ist, wenn es Witterung aufgenommen hat, völlig fixiert auf seinen Job. So wie dieses Trio, das mit Begeisterung von seiner Arbeit erzählt: Nur so nebenbei erwähnen die drei den Gründerpreis, den ihm das Bundeswirtschaftsministerium für ihre "digitale Innovation" verliehen hat.
Fast eine Million an Fördergeldern aus Berlin
Dass ihr Unternehmen vom Peter-Altmaier-Ressort mit einem rückzahlungslosen Stipendium in Höhe von 150.000 Euro unterstützt worden ist und das Bundesministerium für Bildung und Forschung 770.000 Euro zugeschossen hat – toll. Aber muss man damit prahlen?
Wer bei Bundesbehörden eine knappe Million scheinbar mühelos locker machen kann, der muss tatsächlich mit mehr als nur einer Idee aufwarten. Und das können die Pfaffenhofener: Ihr Produkt, wenn man es denn so nennen möchte, ist in seiner Art weltweit einzigartig. Interessenten gibt’s bereit rund um den Globus, in vielen Ländern Europas, in Südafrika und Südamerika.
Um zu verstehen, was Trufflepig Forensics treibt, sollte man bei einem x-beliebigen Tatort auf folgende Sequenz achten (und sie kommt verlässlich in jeder Folge vor): Der Kommissar überreicht am Tatort dem Hiwi mit spitzen Fingern eine Patrone, ein blutverschmiertes Hemd oder ein Whiskyglas: "Bring das schon mal in die KTU." Dort untersuchen es die Spezialisten, Forensiker, um Hinweise auf den Täter zu bekommen.
Vier Monate als Praktikant in der IT-Forensik beim BKA
Christian Müller hat während seines Informatik-Studium vier Monate als Praktikant in solch einer Abteilung gearbeitet: der IT-Forensik beim Bundeskriminalamt in Wiesbaden. "Die haben mich geeicht", sagt der 27-Jährige. Die Spezialisten untersuchen die Festplatten und Arbeitsspeicher von beschlagnahmten Computern nach gerichtsverwertbaren Beweisen. Klingt für den Laien einfach, "aber der Prozess", sagt Aaron Hartel, studierter BWLer, "ist komplex, zeitintensiv und kann nur durch hochqualifizierte Fachkräfte durchgeführt werden."
Müller kam deshalb beim BKA auf die Idee, diesen Prozess mit einer Analyse-Software zu vereinfachen, die viele der zeitraubenden Arbeitsschritte automatisiert. "Die waren sehr skeptisch", erinnert sich der Pfaffenhofener, "das ginge nicht." Für den IT-Studenten war das Ansporn genug: Nach einem Jahr tüfteln hat er den Zwischenstand in Wiesbaden präsentiert und stieß auf reges Interesse. Vor zwei Wochen ist die aktuelle Version fertiggeworden, mit einem Vorläufer-Werkzeug arbeiten bereits Landeskriminalämter und andere Strafverfolgungsbehörden.
Müller schildert ein Beispiel für den Einsatz dieser Software: Die Polizei ist einem Kinderporno-Ring auf der Spur, sie weiß, wann der Verdächtige vor seinem Rechner sitzt, stürmt dessen Wohnung und beschlagnahmt den Laptop. Die IT-Forensiker machen sich jetzt daran, den Arbeitsspeicher zu analysieren.
Verschlüsselte Festplatten lesbar machen
Das hilft den Strafverfolgungsbehörden dabei, Informationen und Beweise zu sichern. Beispielsweise können mithilfe von Daten verschlüsselte Festplatten von Verdächtigen lesbar gemacht werden.
Die drei Gründer präsentieren das auf einem großen Bildschirm: Auf dem ist wie auf einer Landkarte ersichtlich, auf welchen Pfaden jemand im Netz unterwegs war, wann er mit wem Kontakt hatte, welche Plattformen und IP-Adressen er besucht hat. "Arbeitsspeicher-Analysen", stellte das Bundesforschungsministerium fest, "sind allerdings sehr aufwendig, denn es gibt eine Vielzahl technischer Systeme und Konfigurationen, die verschiedenste Werkzeuge und einen hohen manuellen Arbeitsaufwand erfordern. Digitale Forensiker müssen komplexe Werkzeuge einsetzen, die für sich genommen bereits sehr fortgeschrittene Systemkenntnisse voraussetzen. Das alles verlangsamt die Analyse nicht nur, sondern macht sie auch fehleranfällig."
Die Software von Trufflepig Forensics, heißt es weiter, "erleichtert nicht nur die Aufklärung von Straftaten, sondern ermöglicht zudem, Störungen oder Fehlfunktionen von IT-Systemen zu analysieren und aufzuklären. Die Analyseplattform ist in vielen Branchen einsetzbar, von der Medizin über das Finanzwesen und produzierende Gewerbe bis hin zu kritischen Infrastrukturen."
Software liefert Rückschlüsse auf die Täter
Wie das geht, erklärt Oliver Siewert an einem Beispiel: Kriminelle bieten für drei, vier Euro pro Tag ihre "Dienstleistung" an, indem sie automatisiert etwa die Bestell-Hotline eines Restaurants fluten, so dass kein Durchkommen mehr ist. Die Folge: Irgendwann ist der Betrieb pleite, der Auftraggeber, ein Mitbewerber, lacht sich ins Fäustchen. Die Software der Trüffelschweine kann Rückschluss auf die Täter liefern.
Um die Bedeutung der Innovation noch deutlicher zu machen: Cyber-Anschläge auf die kritische Infrastruktur, die die Wasserversorgung, Elektrizitätswerke oder Notruf-Netze lahmlegen können, gelten juristisch als Terrorismus.
Sorge, dass ihr Geschäftsmodell nicht funktioniert, haben die Gründer nicht. Ihre Zuversicht, die man manch anderem Unternehmer wünschen würde, ist beneidenswert. An der Derbystraße haben sie eine Büro-Etage angemietet und sieben Mitarbeiter engagiert. Bis Mitte nächsten Jahres muss der Betrieb auf eigenen Beinen stehen, dann ist die staatliche Starthilfe aufgebraucht. Aber schon jetzt hat Trufflepig Forensics einige hundert Testversionen verschickt, die geleast und permanent aktualisiert werden. Keine Angst vor Raubkopien? "Man braucht uns im Hintergrund", lacht das Trio selbstbewusst.
