Archiv der Kategorie: Mobile Forensik

Broschüre „Mobile IT-Forensik“: aktualisierte Fassung

Mobile IT-Forensik

Da ich seit einiger Zeit den neuen UFED Touch des Herstellers Cellebrite im Rahmen der Mobilen Endgeräteauswertung (Mobile IT-Forensik) einsetze, war es an der Zeit, den entsprechenden Beitrag und die dazugehörige PDF-Broschüre zu diesem Thema zu aktualisieren. Dies ist nun geschehen, und die Informationen sind wie gehabt über meine Webseite zu beziehen:

http://www.lressmann.de/pdf/Mobile_IT_Forensik.pdf 

Viel geändert hat sich nicht, außer, dass das neue Gerät samt zugehöriger Software deutlich leistungsfähiger ist, als das Altgerät.

www.experts4handys.de – online

Mit dem heutigen Tage geht das Webblog zur Mobilen IT-Forensik experts4handys online. Hier geht es überwiegend um das Thema Mobile IT-Forensik und damit die forensische Auswertung und Untersuchung mobiler Endgeräte wie Handys, Smartphones und Tablet PCs. Übergreifend werden aber auch immer mal wieder Themen aus dem gesamten Bereich der IT- bzw. Computer-Forensik aufgegriffen.

Beim Projekt www.experts4handys.de handelt es sich um ein Gemeinschafsprojekt der beiden IT-Sachverständigen Guido Hartmann und Lutz Ressmann. Im Zuge dessen werden sowohl für Private, als auch für Gerichte und Staatsanwaltschaften entsprechende Gutachten erstellt.

In den folgenden Tagen und Wochen wird das WebBlog weiter angepasst und mit interessanten Inhalten zum Thema Mobiile IT-Forensik sowie IT/Computer-Forensik gefüllt. Schauen Sie also öfter mal rein!

Mobile Forensik: UFED Touch Ultimate – Handyauswertung der neuen Generation

Im Rahmen meiner Tätigkeit als IT-Sachverständiger und Forensiker arbeite ich stets mit den modernsten und erfolgversprechendsten Verfahren zum Zwecke einer ordnungsgemäßen Beweisermittlung bzw. Beweiserhebung. Das ist auch in der heutigen Zeit keineswegs selbstverständlich, wie die jüngesten Justizirrtürer eindringlich vor Augen führen.

Bisher arbeite ich im Zuge der Mobilen Forensik im Falle der Auswertung von Handys, Smartphones und Tablet-PCs noch mit dem älteren Device UFED Ultimate (einen Beitrag dazu finden Sie hier). Dieses Gerät des Herstellers Cellebrite scheint nun etwas in die Jahre gekommen zu sein, weshalb es auch hier nunmehr etwas Neues gibt, nämlich des UFED Touch Ultimate . Das bedeutet für mich „aufrüsten“, da ich den Anspruch habe, tunlichst nicht zum alten Eisen zu gehören und stets Up-to-Date zu sein. Da das UFED Ultimate nur noch bis 2014 unterstützt wird, habe ich mich dazu entschlossen, ab November 2012 das Altgerät gegen den neuen Touch Ultimate einzutauschen. Informationen zum neuen UFED Touch Ultimate finden Sie unter folgendem Link:

http://www.cellebrite.com/de/mobile-forensics-products/forensiksysteme/ufed-touch-ultimate.html

Ab November 2012 werden mobile Endgeräte also überwiegend mit dem neuen UFED Touch Ultimate ausgewertet und sämtliche entsprechenden Gutachten beruhen auf diesen Auswertungen. Das neue Gerät ist allerdings preislich in deutlich höheren Dimensionen angesiedelt, weshalb ich die dahingehenden Honorare für Auswertung und Gutachten entsprechend erhöhen muss. An einigen Stellen könnten die Gesamt-Honorare allerdings auch sinken, da der UFED Touch Ultimate  i.d.R. etwas schnellere Auswertungen ermöglicht. Das werde ich allerdings erst noch testen müssen.

Wenn ich den neuen UFED Touch Ultimate ausreichend getestet habe, werde ich darauf basierend auch meinen Beitrag zur Mobilen Forensik entsprechend überarbeiten. Man darf gespannt sein.

BlackBerry-Forensik (Handyauswertung)

BlackBerrys galten für lange Zeit hinsichtlich forensischer Auswertungen als „unknackbar“. Seit Anfang des Jahres 2012 ist das Geschichte. Cellebrite ist meines Wissens bisher das erste und einzige Unternehmen in der mobilen Forensik-Branche, das exklusiv die physikalische Extraktion und Dekodierung von BlackBerry-Geräten unter dem Betriebssystem 4, 5, 6, und 7 ermöglicht. Mehr Informationen dazu finden Sie hier:

http://www.cellebrite.com/de/mobile-forensics-products/solutions/blackberry-forensics.html

Als Ermittler, Staatsanwalt, Richter oder Anwalt sollte Sie das freuen und hellhörig machen.

Wie Sie wissen, verfüge auch ich im Rahmen meiner Tätigkeit als Computer-Forensiker und IT-Sachverständiger über das Forensik-Device UFED Ultimate Physical Pro. Wenn nicht, können sie das hier nachlesen:

http://www.lressmann.de/edvitbewertungsgutachter/mobile-forensik.htm

Mit Geräten der bekannten Firma mit dem Apfel (iOS) kommen wir dagegen schon länger klar.

Moblie IT-Forensik

Nunmehr habe ich mein IT Forensik-Labor aufgrund des großen Bedarfs in Richtung Mobile IT-Forensik weiter ausgebaut.

Die Computer-Forensik / IT-Forensik und speziell auch die Mobile IT-Forensik, ist ein Fachgebiet der Beweissicherung in der EDV/IT. Es ist die Wissenschaft der Wiederherstellung und Sicherung digitaler Beweise und Beweisspuren unter forensisch einwandfreien Bedingungen mittels anerkannter Methoden. Bei der Mobilen IT-Forensik handelt es sich um die rückwirkende Aufklärung von Sicherheits-Vorfällen und möglichen Straftaten im Zusammenhang mit mobilen Endgeräten. Hierbei kommen Technologien zum Einsatz, welche häufig auch den direkten Zugriff auf den Hauptspeicher und bereits gelöschte Daten (physikalische Analyse) oder auf Inhalte des Dateisystems, wie Inhalte von Speicherkarten, Dokumente, Programme, Digitalfotos, Videos usw. erlauben (logische Analyse). Die Inhalte von Speicherkarten, Fotos, Videos, usw., können zusätzlich mit den üblichen Werkzeugen der IT-Forensik ausgewertet werden, i.d.R. softwaregestützt. Dadurch wird ein umfassender Blick auf eine mögliche Tat frei und die Aufklärung nachhaltig unterstützt.

Ich habe auf meiner Webseite www.lressmann.de einige interessante Informationen dazu zur Verfügung gestellt und zwar hier:

 http://www.lressmann.de/edvitbewertungsgutachter/mobile-forensik.htm

Ein entsprechendes PDF gibt es dazu inzwischen auch:

http://www.lressmann.de/pdf/Mobile_IT_Forensik.pdf  

Ich darf dezent darauf hinweisen, dass ich z.Z. in Deutschland einer der wenigen IT-Sachverständigen bin, der Ihnen einen derartigen Service in dieser Form bieten kann.