Archiv der Kategorie: Mobile Forensik

Mobile Forensik: UFED Touch Ultimate – Handyauswertung der neuen Generation

Im Rahmen meiner Tätigkeit als IT-Sachverständiger und Forensiker arbeite ich stets mit den modernsten und erfolgversprechendsten Verfahren zum Zwecke einer ordnungsgemäßen Beweisermittlung bzw. Beweiserhebung. Das ist auch in der heutigen Zeit keineswegs selbstverständlich, wie die jüngesten Justizirrtürer eindringlich vor Augen führen.

Bisher arbeite ich im Zuge der Mobilen Forensik im Falle der Auswertung von Handys, Smartphones und Tablet-PCs noch mit dem älteren Device UFED Ultimate (einen Beitrag dazu finden Sie hier). Dieses Gerät des Herstellers Cellebrite scheint nun etwas in die Jahre gekommen zu sein, weshalb es auch hier nunmehr etwas Neues gibt, nämlich des UFED Touch Ultimate . Das bedeutet für mich „aufrüsten“, da ich den Anspruch habe, tunlichst nicht zum alten Eisen zu gehören und stets Up-to-Date zu sein. Da das UFED Ultimate nur noch bis 2014 unterstützt wird, habe ich mich dazu entschlossen, ab November 2012 das Altgerät gegen den neuen Touch Ultimate einzutauschen. Informationen zum neuen UFED Touch Ultimate finden Sie unter folgendem Link:

http://www.cellebrite.com/de/mobile-forensics-products/forensiksysteme/ufed-touch-ultimate.html

Ab November 2012 werden mobile Endgeräte also überwiegend mit dem neuen UFED Touch Ultimate ausgewertet und sämtliche entsprechenden Gutachten beruhen auf diesen Auswertungen. Das neue Gerät ist allerdings preislich in deutlich höheren Dimensionen angesiedelt, weshalb ich die dahingehenden Honorare für Auswertung und Gutachten entsprechend erhöhen muss. An einigen Stellen könnten die Gesamt-Honorare allerdings auch sinken, da der UFED Touch Ultimate  i.d.R. etwas schnellere Auswertungen ermöglicht. Das werde ich allerdings erst noch testen müssen.

Wenn ich den neuen UFED Touch Ultimate ausreichend getestet habe, werde ich darauf basierend auch meinen Beitrag zur Mobilen Forensik entsprechend überarbeiten. Man darf gespannt sein.

BlackBerry-Forensik (Handyauswertung)

BlackBerrys galten für lange Zeit hinsichtlich forensischer Auswertungen als „unknackbar“. Seit Anfang des Jahres 2012 ist das Geschichte. Cellebrite ist meines Wissens bisher das erste und einzige Unternehmen in der mobilen Forensik-Branche, das exklusiv die physikalische Extraktion und Dekodierung von BlackBerry-Geräten unter dem Betriebssystem 4, 5, 6, und 7 ermöglicht. Mehr Informationen dazu finden Sie hier:

http://www.cellebrite.com/de/mobile-forensics-products/solutions/blackberry-forensics.html

Als Ermittler, Staatsanwalt, Richter oder Anwalt sollte Sie das freuen und hellhörig machen.

Wie Sie wissen, verfüge auch ich im Rahmen meiner Tätigkeit als Computer-Forensiker und IT-Sachverständiger über das Forensik-Device UFED Ultimate Physical Pro. Wenn nicht, können sie das hier nachlesen:

http://www.lressmann.de/edvitbewertungsgutachter/mobile-forensik.htm

Mit Geräten der bekannten Firma mit dem Apfel (iOS) kommen wir dagegen schon länger klar.

Moblie IT-Forensik

Nunmehr habe ich mein IT Forensik-Labor aufgrund des großen Bedarfs in Richtung Mobile IT-Forensik weiter ausgebaut.

Die Computer-Forensik / IT-Forensik und speziell auch die Mobile IT-Forensik, ist ein Fachgebiet der Beweissicherung in der EDV/IT. Es ist die Wissenschaft der Wiederherstellung und Sicherung digitaler Beweise und Beweisspuren unter forensisch einwandfreien Bedingungen mittels anerkannter Methoden. Bei der Mobilen IT-Forensik handelt es sich um die rückwirkende Aufklärung von Sicherheits-Vorfällen und möglichen Straftaten im Zusammenhang mit mobilen Endgeräten. Hierbei kommen Technologien zum Einsatz, welche häufig auch den direkten Zugriff auf den Hauptspeicher und bereits gelöschte Daten (physikalische Analyse) oder auf Inhalte des Dateisystems, wie Inhalte von Speicherkarten, Dokumente, Programme, Digitalfotos, Videos usw. erlauben (logische Analyse). Die Inhalte von Speicherkarten, Fotos, Videos, usw., können zusätzlich mit den üblichen Werkzeugen der IT-Forensik ausgewertet werden, i.d.R. softwaregestützt. Dadurch wird ein umfassender Blick auf eine mögliche Tat frei und die Aufklärung nachhaltig unterstützt.

Ich habe auf meiner Webseite www.lressmann.de einige interessante Informationen dazu zur Verfügung gestellt und zwar hier:

 http://www.lressmann.de/edvitbewertungsgutachter/mobile-forensik.htm

Ein entsprechendes PDF gibt es dazu inzwischen auch:

http://www.lressmann.de/pdf/Mobile_IT_Forensik.pdf  

Ich darf dezent darauf hinweisen, dass ich z.Z. in Deutschland einer der wenigen IT-Sachverständigen bin, der Ihnen einen derartigen Service in dieser Form bieten kann.