Mobile Forensik, Auswertung von Mobiltelefonen, Tablet-PCs
In den letzten Jahren ist die Zahl der mobilen Endgeräte als Datenträger stark angestiegen. Nicht zuletzt duch die Anbindung des Internets an moderne Handys führt dazu, dass auch diese Geräte zum Medium zweifelhafter oder rechtswidriger Handlungen werden. Die Statistik der Straftaten mithilfe dieser mobilen Medien zeigt, dass auch hier großer Handlungsbedarf für uns IT-Forensiker besteht.
Nun gestaltet sich die Analyse solcher so genannten Smartphones aber durchaus problematischer, als es etwa eine forensische Auswertung einer Festplatte darstellt. Entgegen dem Trend der heutigen PCs gibt es hierbei kaum einheitliche Betriebssysteme der Mobiltelefone. Jeder Hersteller hat hierbei Handlungsfreiheit, wie sein System aufgebaut wird. Lediglich der Bereich der Smartphones bietet eine Quasi-Standart, aber auch der unterteilt sich auf die Betriebssysteme/Programmiersprachen „iOS, Android oder Symbian“ und deren „Dialekte“.
Die besonderen Herausforderungen für den Sachverständigen und Ermittler im Bereich der mobilen Forensik sind hier vielfältig
Eine große Anzahl verschiedener Hersteller, die Vielzahl an Betriebssystemen auf mobilen Plattformen, unterschiedliche, herstellerspezifische Dateisysteme und proprietäre Schnittstellen erschweren die Analysearbeiten ungemein. Ein mobiler Speicher unterscheidet sich schon in der Art des Aufbaus von herkömmlichen Speichermedien gängiger PCs. Die meist auf Flash-Technik aufgebauten Speicher müssen besonders ausgewertet werden. Da jeder Hersteller seine eigenen Schnittstellen entwickelt müssen zur Datenextraktion sämtliche am Markt verfügbaren Verbindungskabel beachtet werden. Auch die Kurzlebigkeit von Handys modernerer Bauart erfordert ein hohes Maß an Flexibilität des Forensikers.
Abhilfe schaffen hier nur die marktführenden Hard- und Softwarelösungen, welche für die gängigsten Gerätetypen individuelle Auswertungslösungen anbieten.
Ich habe mich hier bei entschlossen, auf einen der Marktführer auf diesem Segment zu setzen. So laufen meine Analysen und Reports überwiegend mit dem Hardware-Tool „UFED Ultimate“ des Herstellers Cellebrite. Hiermit können zurzeit mehr als 4000 Geräte einer logischen– und ca. 2100 Geräte einer physikalischen Analyse unterzogen werden. Somit steigt die Chance einer Auswertbarkeit der Asservate enorm an.
Zu meinen Leistungen im Bereich der Mobilen Forensik gehören:
- Sicherung und Identifikation der Beweismittel
Welche Asservate liegen vor, genaue Hersteller und Typenbezeichnungen - Systemanalyse
Identifikation der im Endgerät eingesetzten und verwendeten Hard- und Software - Analyse des Aufwandes:
Lohnt sich der Aufwand hinsichtlich Kosten und Nutzen der Ermittlung - Datensicherung, Datenanalyse Verifikation und Reporting
Erstellung eines umfangreichen Reports oder Gutachtens (Privatgutachten oder Gerichtsgutachten) - Data Recovery
Datenrettung und Wiederherstellung gelöschter Daten - Data Security
Sicherheitskonzepte für mobile Endgeräte
Bei allen technischen Möglichkeiten muss allerdings auch bedacht werden, dass nicht jedes Gerät im gleichen Umfang IT-Forensisch ausgewertet werden kann. Jedoch werden die Tools in diesem Bereich immer Umfangreicher und besser…