Herausforderungen und Schwierigkeiten bei der Smartphone-Forensik

Als zentraler Alltagsgegenstand nimmt das Smartphone heutzutage eine große Rolle in unserem Leben ein. Neben der Nutzung als Speichermedium für wichtige Dokumente oder Urlaubsfotos kann es für Unternehmen ganze Arbeitsprozesse übernehmen. Somit gerät das Smartphone zunehmend in den Fokus als Mittel für digitale Angriffe.

Das Smartphone als Schlüsselelement digitaler Vorfälle

Ein Smartphone kann auf viele verschiedene Weisen Teilhabe in digitalen Vorfällen haben. So kann es beispielsweise mit Malware zur Erlangung von Daten versehen oder als direktes Tatbegehungsmittel Einsatz finden. Zur Gegenwehr und Aufklärung dieser Vorfälle kann die Auslesung von Daten aus Smartphones erfolgen. Aufgrund der Vielzahl an Betriebssystemen und Schnittstellen verschiedener Hersteller erweist sich dieses Unterfangen als Herausforderung. Dieser Herausforderung stellt sich ein IT-Forensiker. Da sich die Technik im stetigen Wandel befindet, befindet ein IT-Forensiker sich im stetigen Wettlauf gegen die Zeit. Grundsätzlich befasst sich die IT-Forensik mit der Beschaffung von Informationen und Daten von an diversen Vorfällen beteiligten Smartphones.

Verschiedene Phasen der Smartphone Forensik

Die Smartphone Forensik lässt sich in neun verschiedene Phasen unterteilen:

  1. Aufnahme des Smartphones: Bevor die eigentliche Untersuchung stattfinden kann, muss ein Untersuchungsauftrag vorliegen sowie der Empfang des Endgeräts bestätigt sein. Ebenfalls ist ein Grund für die forensische Untersuchung sowie die Bezeichnung des Geräts vonnöten.
  2. Identifizierung: Es erfolgt die Identifizierung des Geräts (Seriennummer, Modellnummer, Hersteller, Betriebssystem). Zudem erfolgt die Überprüfung, ob sich die Untersuchung im rechtlichen Rahmen bewegt.
  3. Vorbereitung: Vor dem eigentlichen Start der Analyse sind Vorbereitungen zu treffen. Neben speziellen forensischen Werkzeugen ist auf den Einsatz neuester technischer Methoden zu achten.
  4. Isolation: Um eine Löschung oder Veränderung der Daten durch einen Fernzugriff zu vermeiden, gilt es das Gerät zu vermeiden. Dies gelingt durch die Trennung von sämtlichen Netzwerken wie Bluetooth oder Internet.
  5. Verarbeitung: In dieser Phase findet die eigentliche IT-Forensik statt. Daten werden analysiert und extrahiert. Auch nach möglicher Malware wird gesucht.
  6. Überprüfung: In diesem Prozess erfolgt die Verifizierung der Datengewinnung sowie der Untersuchungsergebnisse.
  7. Dokumentation: Sämtliche Untersuchungsergebnisse sowie Arbeitsprozesse werden dokumentiert. Für die gerichtliche Verwertung der Daten ist dieser Schritt unerlässlich. Sämtliche Arbeitsschritte sowie Ergebnisse müssen zwingend nachvollziehbar sein.
  8. Präsentation: Nun erfolgt die Aufbereitung und die Präsentation der Untersuchungsergebnisse in einer leicht verständlichen Manier.
  9. Archivierung: Nicht zuletzt ist die Archivierung ein wesentliches Kernelement in der . Gewonnene Daten sind sicher zu verwahren und vor einem Fremdzugriff durch Dritte zu schützen. Ebenfalls muss ein eventuell erneuter Zugriff durch erforderliche Nachuntersuchungen möglich sein. 

Besondere Herausforderungen in der Smartphone Forensik

Grundsätzlich sieht die Smartphone Forensik der konventionellen Computer Forensik sehr ähnlich. Im Gegensatz allerdings liegt die Besonderheit in der Smartphone Forensik in der unabdingbaren Isolation des Endgeräts. Da Telefone speziell für den Zweck des Kommunikationsaustausches per Netzwerk, Bluetooth oder Satelliten konzipiert sind, liegt eine große Gefahr in einem Fremdzugriff, was einen Verlust der Daten mit sich bringen könnte. Ebenfalls erschwert die breite Masse an verschiedener Software und Hardware die Untersuchungen. Noch gibt es kein universales Instrument, welches sämtliche Spuren aufdeckt. Zur Verwertung der Daten sind zahlreiche spezielle Instrumente und die nachfolgende manuelle Verifizierung erforderlich.

Beitrag teilen

Share on facebook
Share on linkedin
Share on twitter
Share on email

Weitere interessante Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sofort-Hilfe für alle Elektrogeräte

Wir reparieren fast alles: Smartphones, Laptops, MacBooks, Tablets, PCs, Festplatten, Kühlschränke, uvm.

1 Step 1
keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right