Diese Tools finden bei den Behörden für die IT-Forensik Verwendung

Forensik

Deutsche Behörden zur Gefahrenabwehr und Strafverfolgung behelfen sich im Zeitalter der Digitalisierung der IT-Forensik zur Ermittlung von Straftätern. Spezielle Software-Tools dienen der Entschlüsselung und Auslesung von beschlagnahmter Hardware. Hierzu behelfen sich die Programme geheimer Sicherheitslücken in den Systemen, die der Staat bewusst toleriert. Die spezifische Software kommt etwa aus den USA, Japan, Schweden und Russland.

Datenauslesung durch die Polizei

Nach Straftaten, der Teilnahme an einer Demonstration oder einem Verkehrsunfall – immer häufiger lesen Behörden die mobilen Geräte von Tatverdächtigen aus. Auf Anfrage einer grünen Bundestagsabgeordneten veröffentlichte die Bundesregierung Informationen bezüglich der sich im Einsatz befindenden Software. Deutsche Behörden nutzen dementsprechend Programme von sieben verschiedenen Herstellern, darunter das russische Unternehmen Elcomsoft, Cellebrite mit Sitz in Israel oder das schwedische MSAB, das dem Bundesamt für Migration und Flüchtlinge zur Überwachung von Asylanten dient. Wie häufig Smartphones auf diese Weise geknackt und analysiert werden lässt die Bundesregierung offen.

Katz- und Maus-Spiel – Wettlauf gegen die Zeit

Sämtliche Produkte versprechen die zuverlässige Auslesung und Entschlüsselung von beschlagnahmten mobilen Endgeräten und die Kopierung der darauf befindlichen Daten. Während ältere Daten über zahlreiche Schwachstellen verfügen, erhöht sich der Aufwand bei gesperrten und aktuellen Geräten erheblich. Im Grunde basieren sämtliche Programme auf der Entschlüsselung von Passwörtern, dem Umgehen von Display-Sperren, dem Booten alternativer Systeme oder Ausnutzen von Sicherheitslücken. Hersteller bleiben jedoch nicht untätig und erschweren den Behörden mit jedem Update das Auslesen der Systeme, wie Apple erst neulich bewies. Doch auch Herstellern sind diesbezüglich Grenzen gesetzt, einen absoluten Schutz gibt es nicht. Jedes Gerät lässt sich mit entsprechendem Aufwand knacken und auslesen.

Diese Software kommt bei den Behörden zum Einsatz

Sowohl das Bundeskriminalamt, die Bundespolizei als auch die Zollverwaltung und Bundeswehr bedienen sich kommerzieller Software, um verschiedene Systeme zu verwerten und auszulesen. Folgende Software befindet sich dabei im Einsatz:

  1. UFED von Cellebrite: UFED ist in der Lage, Verschlüsselungen und komplexe Sperren zu umgehen, um unbekannte und gelöschte Inhalte zu extrahieren.
  2. Passware Kit Forensic von Passware: Das Programm wurde zur Extraktion von gesperrten und verschlüsselten Daten auf einem System konzipiert. Es erkennt über 300 verschiedene Dateitypen.
  3. Distributed Password Recovery  von ElcomSoft: Hierbei handelt es sich um ein Programm zur Entschlüsselung von Passwörtern und Dokumenten.
  4. Password Recovery Toolkit von AccessData: Das Password Recovery Toolkit verschafft den Behörden Zugang zu verschlüsselten Dateitypen. Es ist mit zahlreichen Dateptypen wie PDF, MS Word oder TrueCrypt kompatibel.
  5. XRY von Micro Systemation: Das von MSAB entwickelte Programm dient der Smartphone-Forensik und extrahiert Dateien zur gerichtlichen Verwertung aus Smartphones und anderen tragbaren Geräten.
  6. PC-3000 von ACE Laboratory: PC-3000 kommt bei der Entschlüsselung von verschiedenen Festplatten, etwa HDD, USB HDD oder SATA und PATA zum Einsatz.
  7. Phone Password Breaker von ElcomSoft: Die Software vom russischen Unternehmen ElcomSoft dient der Entschlüsselung und Auslesung von iOS-Geräten.

Beitrag teilen

Share on facebook
Share on linkedin
Share on twitter
Share on email

Weitere interessante Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sofort-Hilfe für alle Elektrogeräte

Wir reparieren fast alles: Smartphones, Laptops, MacBooks, Tablets, PCs, Festplatten, Kühlschränke, uvm.

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right