Fallstudien

Anonymisierte Einblicke in unsere Ermittlungspraxis. Jeder Fall ist einzigartig – diese Beispiele zeigen unsere Methodik und die konkreten Ergebnisse für unsere Auftraggeber.

Alle Fallstudien wurden zum Schutz unserer Mandanten anonymisiert und abstrahiert.

12

Dokumentierte Fälle

4

Ermittlungsbereiche

100%

Erfolgsquote

35+

Jahre Ermittlungserfahrung

Due Diligence

Due Diligence

Due Diligence vor strategischer Partnerschaft im Logistiksektor

Hintergrundrecherche zu einem osteuropäischen Logistikunternehmen mit 18 verbundenen Gesellschaften.

Ausgangslage

Ein international tätiger Konzern plante die Zusammenarbeit mit einem osteuropäischen Logistikunternehmen. Vor Vertragsabschluss beauftragte das Unternehmen eine umfassende Hintergrundrecherche zur Zielperson und deren Unternehmensgruppe.

Methodik

Die Ermittlungen umfassten eine Analyse des geschäftlichen Netzwerks mit 18 verbundenen Unternehmen, Recherchen in lokalen Unternehmensregistern sowie eine systematische Medienanalyse im regionalen und internationalen Raum. Parallel erfolgten Abfragen in PEP- und Sanktionslisten, Leak-Datenbanken sowie die Beauftragung lokaler Ermittler vor Ort.

Ergebnis

Die Recherche ergab keine Einträge in Finanzsanktionslisten. Die Zielperson wies ein bemerkenswert niedriges Profil in Leak-Datenbanken auf. Der Konzern erhielt eine fundierte Entscheidungsgrundlage mit dokumentierten politischen Verbindungen für eine realistische Risikobewertung.

Corporate IntelligencePEP-ScreeningInternationale Recherche
Due Diligence

Background-Check vor Vertragsabschluss

Verifizierung eines potenziellen Geschäftspartners mit wechselnden Adressen und lückenhafter Online-Präsenz.

Ausgangslage

Mehrere Wohnsitze in verschiedenen Bundesländern, wechselnde Geschäftsadressen und eine lückenhafte Online-Präsenz – der Auftraggeber benötigte Klarheit über einen potenziellen Geschäftspartner, bevor verbindliche Vereinbarungen getroffen wurden.

Methodik

Die OSINT-Recherche umfasste Melderegisterabfragen, Analyse von Social-Media-Profilen, Markenregister-Recherchen beim DPMA sowie systematische Abfragen in Leak- und Breach-Datenbanken. Ergänzend erfolgten Überprüfungen in Sanktionslisten, Insolvenzregistern und Medienarchiven.

Ergebnis

Der Bericht lieferte ein vollständiges Bild: verifizierte Kontaktdaten, dokumentierte Geschäftsaktivitäten über zwei Jahrzehnte, potenzielle Reputationsrisiken durch Leak-Daten sowie eine Einschätzung der finanziellen Situation.

Person IntelligenceMelderegisterLeak-Datenbanken
Due Diligence

Due Diligence eines Bildungsanbieters

Standortverifizierung eines Weiterbildungsunternehmens vor Investitionsentscheidung.

Ausgangslage

Ein Investor stand vor einer Beteiligungsentscheidung an einem Weiterbildungsunternehmen, das mit einem deutschlandweiten Standortnetz warb. Die angegebenen Adressen sollten auf tatsächliche Geschäftstätigkeit überprüft werden.

Methodik

Die Ermittlung kombinierte zwei Ansätze: Ein Undercover-Beratungsgespräch als potenzieller Kursteilnehmer sowie physische Standortbegehungen mit Befragung vor Ort ansässiger Personen.

Ergebnis

Die Ermittlung deckte eine erhebliche Diskrepanz zwischen der Außendarstellung und der tatsächlichen operativen Struktur auf: Sämtliche Schulungen fanden ausschließlich online statt, die beworbenen Standorte dienten lediglich als gelegentlich angemietete Arbeitsplätze. Der Investor erhielt eine fundierte Entscheidungsgrundlage.

StandortverifizierungUndercover-RechercheInvestoren-DD

Cyber Intelligence

Cyber Intelligence

Domain Exposure Analysis

487 kompromittierte Datensätze, 86 Passwörter im Klartext, drei Infostealer-Infektionen bei einem Mittelständler.

Ausgangslage

Ein international tätiges mittelständisches Unternehmen beauftragte eine umfassende Analyse der digitalen Exponierung seiner Unternehmensdomains. Ziel war die Identifikation kompromittierter Zugangsdaten in bekannten Datenlecks sowie die Erkennung aktiver Infostealer-Infektionen.

Methodik

Die Ermittlung kombinierte automatisierte Abfragen gegen spezialisierte Breach-Datenbanken mit manueller Analyse im Deep und Dark Web. Der Untersuchungszeitraum erstreckte sich über sieben Jahre.

Ergebnis

Die Analyse identifizierte 487 Exposures in 117 unterschiedlichen Datenlecks. Betroffen waren 237 E-Mail-Adressen von Mitarbeitern, 86 Passwörter lagen im Klartext vor. Zusätzlich wurden drei mit Infostealer-Malware infizierte Endgeräte identifiziert, die 68 Zugangsdaten exfiltriert hatten.

Breach DetectionInfostealerDark Web
Cyber Intelligence

Darknet-Ermittlung nach Ransomware-Angriff

Überprüfung einer möglichen Datenveröffentlichung nach Ransomware-Attacke durch internationale Hackergruppe.

Ausgangslage

Nach einem Ransomware-Angriff durch eine international aktive Hackergruppe stellte sich für das betroffene Unternehmen eine zentrale Frage: Wurden bereits Unternehmensdaten im Darknet veröffentlicht oder zum Verkauf angeboten?

Methodik

Die Ermittlung umfasste die systematische Durchsuchung der bekannten Leak-Sites der Angreifergruppe, einschlägiger Darknet-Foren und Marktplätze. Parallel erfolgte eine technische Analyse der Täter-Infrastruktur – einschließlich Quellcode-Auswertung der Erpressungs-Website.

Ergebnis

Keine Hinweise auf Veröffentlichungen oder Verkaufsangebote. Das Threat Actor Profiling identifizierte die Gruppe als Ransomware-as-a-Service mit Ursprung in Russland. Einrichtung eines 12-Monats-Monitorings zur frühzeitigen Erkennung.

Darknet-MonitoringThreat Actor ProfilingRansomware
Cyber Intelligence

E-Mail-Recherche – Schnelle Identitätsprüfung

Systematische Analyse einer einzelnen E-Mail-Adresse mit Identifikation verknüpfter Identifier.

Ausgangslage

Eine einzelne E-Mail-Adresse, keine weiteren Anhaltspunkte – kann daraus ein verwertbares Ergebnis entstehen? Ein Auftraggeber benötigte innerhalb kurzer Zeit Informationen zu einer unbekannten E-Mail-Adresse.

Methodik

Die Recherche durchlief systematisch mehrere Prüfschritte: Passwort-Reset-Verfahren zur Identifikation verknüpfter Telefonnummern, Abfragen in Breach- und Leak-Datenbanken mit über 124 Milliarden Datensätzen, Durchsuchung von Identitätsdatenbanken sowie Alias-Analyse.

Ergebnis

Über das Passwort-Reset-Verfahren konnte eine teilweise maskierte Mobilnummer identifiziert werden. Die Alias-Recherche lieferte zusätzliche Treffer auf mehreren Plattformen – konkrete Ansatzpunkte für weiterführende Ermittlungen.

E-Mail IntelligenceQuick CheckOSINT

Brand Protection

Brand Protection

Testkauf zur Beweissicherung bei Markenrechtsverletzung

Dokumentierter Testkauf und Verkäufer-Identifikation für gerichtsverwertbare Beweise.

Ausgangslage

Ein Markeninhaber stellte fest, dass seine Produkte über nicht autorisierte Online-Shops in Deutschland vertrieben wurden. Für rechtliche Schritte fehlten gerichtsverwertbare Beweise.

Methodik

Eine Testkäuferin erwarb sechs Produkte über den Online-Shop des Verdächtigen. Der gesamte Kaufprozess wurde dokumentiert. Parallel erfolgte eine OSINT-Recherche: Auswertung mehrerer verknüpfter Webseiten, Social-Media-Profile und Zahlungsempfänger-Daten.

Ergebnis

Die Ermittlung identifizierte den Verkäufer eindeutig: Name, Adresse und Netzwerk aus mehreren Webseiten sowie Facebook-Profilen. Die Kanzlei erhielt einen vollständigen Testkaufbericht mit Fotodokumentation – gerichtsverwertbare Grundlage für eine Abmahnung.

TestkaufMarkenrechtBeweissicherung
Brand Protection

Adressverifizierung im Rahmen einer Markenschutz-Ermittlung

Aufdeckung einer fingierten Rücksendeadresse bei Produktfälschungen.

Ausgangslage

Gefälschte Markenprodukte tauchten auf deutschen Online-Marktplätzen auf. Die angegebene Rücksendeadresse für Reklamationen führte zu einem Industriegebiet – doch die Hausnummer existierte nicht.

Methodik

Die Ermittlung kombinierte Registerrecherchen mit einer Vor-Ort-Überprüfung. Ein Ermittler dokumentierte während der Geschäftszeiten die Gebäudestruktur, erfasste sämtliche Firmenschilder fotografisch und prüfte die Existenz der angegebenen Hausnummer.

Ergebnis

Die angegebene Hausnummer existierte nicht. Bei der Überprüfung des Logistikunternehmens an der nächstgelegenen realen Adresse stellte sich heraus, dass dieses für den Import der gefälschten Waren verantwortlich war. Gerichtsverwertbare Beweise für rechtliche Schritte.

StandortverifizierungCounterfeitVor-Ort-Ermittlung
Brand Protection

Identifizierung eines nicht-autorisierten Markenwarenhändlers

Aufdeckung eines Händlernetzwerks mit drei Unternehmen, das Markenprodukte ohne Autorisierung vertrieb.

Ausgangslage

Ein eBay-Verkäufer bot Sportschuhe bekannter Marken zu auffällig günstigen Preisen an. Ein internationaler Sportartikelhersteller wollte klären, wer hinter dem Verkäufer steckt und ob es sich um autorisierten Handel handelt.

Methodik

Die OSINT-Recherche umfasste Handelsregisterabfragen, Analyse von Social-Media-Profilen und eBay-Verkäuferkonten, Identifizierung verknüpfter Domains und Websites sowie Abfragen in Leak-Datenbanken zur Verifizierung digitaler Identifier.

Ergebnis

Die Recherche identifizierte ein Ehepaar, das von seiner Privatadresse aus ein Netzwerk von drei Handelsunternehmen betrieb. Eine der Gesellschaften wies Zahlungsausfälle auf. Vollständiges Dossier als Grundlage für markenrechtliche Maßnahmen.

Händler-IdentifikationeBayUnternehmensrecherche
Brand Protection

Händleridentifizierung durch Leak-Datenanalyse

Identifikation eines verdächtigen Einzelhändlers in Portugal ausgehend von Firmenname und Steuer-ID.

Ausgangslage

Ein internationaler Markeninhaber benötigte Informationen zu einem verdächtigen Einzelhändler in Portugal, der möglicherweise gefälschte Produkte vertrieb. Vom Händler waren lediglich Firmenname, Steuer-ID und eine Geschäftsadresse bekannt.

Methodik

Die OSINT-Recherche identifizierte den Alleingesellschafter. Durch systematische Analyse von Leak-Datenbanken konnten eine Mobilfunknummer sowie E-Mail-Adressen ermittelt werden. Google-Street-View-Analyse der registrierten Geschäftsadresse.

Ergebnis

Die Verknüpfung der Identifier ergab Verbindungen zu Social-Media-Konten und einem Telegram-Account. An der registrierten Adresse kein Ladengeschäft – an einer zweiten ermittelten Adresse wurde jedoch ein Einzelhandelsgeschäft identifiziert.

Internationale RechercheLeak-AnalysePortugal
Brand Protection

Unternehmensstruktur-Analyse bei Lizenzhändler

Aufdeckung eines komplexen Firmengeflechts mit Insolvenzhistorie bei einem Großhändler mit Lizenzansprüchen.

Ausgangslage

Ein Markeninhaber beauftragte die Überprüfung eines portugiesischen Großhändlers, der internationale Markenlizenzen beanspruchte. Die Recherche sollte die tatsächliche Eigentümerstruktur und mögliche Risikofaktoren aufdecken.

Methodik

Analyse des Firmengeflechts: Muttergesellschaft, Tochterunternehmen, Ultimate Beneficial Owner. Recherche in Geschäftshistorien, Insolvenzregistern und Beteiligungsverhältnissen.

Ergebnis

Komplexes Firmengeflecht mit Umstrukturierung der Gesellschafteranteile auf Familienmitglieder kurz vor der Anfrage. Mehrere aufgelöste oder insolvente Gesellschaften des UBO identifiziert. Vollständige Darstellung der Beteiligungsverhältnisse und Risikohinweise.

UBO-RechercheUnternehmensstrukturInsolvenz

Digitaler Personenschutz

Digitaler Personenschutz

Digitaler Fußabdruck einer Führungskraft

Analyse der Online-Sichtbarkeit eines Vorstandsmitglieds zur Bewertung der digitalen Exposition.

Ausgangslage

Die Konzernsicherheit eines deutschen Unternehmens beauftragte die Analyse der Online-Sichtbarkeit eines Vorstandsmitglieds. Ziel war die Bewertung der digitalen Exposition als Grundlage für Maßnahmen zur Erhöhung der persönlichen Sicherheit.

Methodik

Systematische OSINT-Recherche: Unternehmensdatenbanken, kommerzielle Dienste, Social-Media-Analyse der Familienangehörigen, Datenbroker-Plattformen, Leak-Datenbanken.

Ergebnis

Erhebliche Expositionsrisiken: Frühere Privatanschriften über Aufsichtsratspositionen abrufbar, aktuelle Adresse über kommerzielle Dienste ermittelbar, Traueranzeige führte zur Identifikation der gesamten Familie. Kategorisierte Risikobewertung mit konkreten Handlungsempfehlungen.

Executive ProtectionDigital FootprintRisikobewertung

Ähnlicher Fall? Sprechen Sie mit uns.

Jede Ermittlung beginnt mit einem vertraulichen Gespräch. Wir analysieren Ihre Situation und entwickeln eine maßgeschneiderte Strategie.

Beratung anfragen02163-3490080
Fallstudien | corma.de – Erfolgreiche Ermittlungen