Wirtschaftskriminalität richtet regelmäßig große Schäden an – auch im digitalen Bereich. Die Abteilung Forensic von KPMG unterstützt Unternehmen und Behörden dabei, kriminellen Aktivitäten wie Hacking, Datendiebstahl, Bilanzfälschung oder Korruption aufzudecken und diesen vorzubeugen. Absolventen der (Wirtschafts-)Informatik, Wirtschaftswissenschaften mit IT-Schwerpunkt oder ähnlicher Fachrichtungen haben bei KPMG ausgezeichnete berufliche Perspektiven im Kampf gegen Cybercrime. Jobs in der Forensik sind anspruchsvoll und abwechslungsreich, wie Jan Tiedemann im Interview erzählt. Er ist bei KPMG als IT-Forensiker im Einsatz.

Ich heiße Jan Tiedemann und habe Politikwissenschaft, Soziologie und Geografie in München studiert. Mittlerweile arbeite ich seit mehr als vier Jahren in der Forensik bei KPMG. Ich war zuerst in der Präventionsberatung zum Schutz vor digitalen Risiken tätig und bin nun als IT-Forensiker im Einsatz.

Zu meinem Aufgabenbereich gehören IT-forensische Untersuchungen. Ein beispielhafter Fall ist, dass wir anhand digitaler Spuren aufklären, wie ein krimineller Mitarbeiter seinem Arbeitgeber Daten stehlen und verkaufen konnte. Ein weiterer Schwerpunkt von mir ist „Incident Response“. Wir helfen zum Beispiel einem Mandanten, Verschlüsselungstrojaner loszuwerden oder Hackerangriffe abzuwehren.

Wie viel „Tatort“ steckt in Ihrem Job?

Mit Leichen haben unsere Jobs im Bereich Cybercrime natürlich nichts zu tun – auch wenn wir einige Begriffe aus der Rechtsmedizin verwenden. Wir sprechen zum Beispiel von „toten“ Systemabbildern, wenn ein PC bereits ausgeschaltet wurde, oder von einer „Post Mortem“-Analyse. Und natürlich kann ein Angriff oder ein technisches Problem bei kritischen Infrastrukturen wie Krankenhäusern lebensbedrohliche Folgen haben.

Wie beginnt ein typischer Fall? Adrenalin beim Kunden – Adrenalin im Team? Wie geht ihr dabei vor?

Jeder Fall ist anders und das ist einer der Aspekte, die ich an meinem Beruf als Forensiker schätze. Es gibt Einsätze, bei denen viel Adrenalin im Spiel ist. Wenn bei einem Konzern nach einem Angriff die Förderbänder stillstehen oder eine Bank keine Transaktionen vornehmen kann, zählt jede Minute. Solche Fälle werden immer häufiger über unsere Notfall-Hotline gemeldet. Wir sind für die Mandanten dort die ersten Ansprechpartner. In solch brenzligen Situationen schnell helfen zu können, ist ein tolles Gefühl.

Wir reisen aber nicht immer mit (imaginärem) Blaulicht an. Ein Strafverfahren kann sich beispielsweise sehr lange hinziehen. Hier kann unser Job sein, Einschätzungen als Experten zu Wirtschaftsdelikten zu liefern. In der Forensik geht es oft darum, dass Verhalten von Menschen nachzuvollziehen und Abläufe zu rekonstruieren.

Wie und wo arbeitet ihr?

Wir arbeiten in der Regel dort, wo unsere Untersuchungsobjekte sind. Oder, um beim Vergleich mit der Rechtsmedizin zu bleiben, an unseren Tatorten. Bei Wirtschaftskriminalität sind diese sehr vielfältig. Es kann der Serverraum im Keller sein, aber auch die Vorstandsetage eines DAX-Konzerns oder ein virtueller Raum wie eine Website.

Oft sitzen wir bei den IT-Spezialisten unserer Mandanten und kämpfen gemeinsam gegen eine Schadsoftware-Infektion oder gegen Hackergruppen. Ab und zu kann ich auch einen Tag im Homeoffice einschieben. Der Beruf des Forensikers ist kein reiner Bürojob.

Wie sind eure Teams zusammengestellt?

Wir Forensiker sind eine bunte Truppe. In unserem Beruf arbeiten Menschen mit unterschiedlichen Erfahrungen und Fähigkeiten. In der Regel sind wir mindestens zu zweit für ein Projekt tätig. Bei umfangreichen Einsätzen arbeiten wir in größeren Teams von zehn oder mehr Kollegen. Ich muss in manchen Fällen aber auch in der Lage sein, mich in einem Meeting mit IT-Experten des Mandanten und einer aufgewühlten Führungsmannschaft alleine zu behaupten.

Wie hat die Digitalisierung die Welt und den Bereich Forensic verändert? Welche Rolle spielt Digitalisierung heute?

Als IT-Forensiker und Incident Responder (DFIR) – also erste Ansprechpartner nach einem Angriff – arbeiten wir sehr nahe an der Bugwelle der Digitalisierung. Leider müssen wir davon ausgehen, dass das auch die Kriminellen tun. Sie sind meist unter den Ersten, die sich eine neue Technologie zunutze machen. Im besten Fall sind wir ihnen immer einen Schritt voraus. Dazu halten wir uns mit Informationen aus unterschiedlichen Kanälen sowie internen und externen Trainings auf dem Laufenden.

Wie sieht die Zukunft aus und welche Leute braucht KPMG, um diese bewältigen zu können?

Die Bereiche in Wirtschaft und Gesellschaft, die bisher noch analog gesteuert wurden, werden Stück für Stück digitalisiert werden. Diese Entwicklung wird für alle Unternehmen und Behörden also ein wichtiges Thema sein. Leider gilt das in zunehmendem Maße auch für Wirtschaftskriminalität – Jobs im Kampf gegen Cybercrime werden entsprechend auch künftig wichtig sein.

Bei KPMG suchen wir schlaue Köpfe, die kreativ und gleichzeitig strukturiert denken können und eine Affinität für alles Digitale haben. Eine Spürnase und eine gewisse Gründlichkeit sollte man auch mitbringen. Ein Abschluss in einem spezialisierten Studiengang wie Informationssicherheit oder Digitale Forensik ist natürlich vorteilhaft, aber für einen Job im Kampf gegen Cybercrime bei KPMG eindeutig keine Pflicht.

Nach oben

Das Interview hat Dich neugierig gemacht? Dann mache mit uns den Unterschied und werde GameChanger im Kampf gegen Cybercrime!

(Junior) Consultant (m/w) Cybercrime & Digitale Forensik

(Junior) Consultant (m/w) Wirtschaftskriminalität & eDiscovery

Praktikant/Werkstudent (m/w) Forensik Technology