Speicherchips von Smartphones führen zu den Spuren der …

Mit immer erschreckenderen Ausprägungen zeigt die Welt schlimme Facetten der Menschheit. Kriminelle Energie zu begegnen erfordert immer tiefere Spurensicherung

Speicherchips von Smartphones führen zu den Spuren der ...

iPhone5 zerlegt für IT Forensik

In den täglichen Nachrichten liest man viel über Kriege, Gewalt und andere schlimme Ereignisse die vom Menschen ausgehen. Sicherheitsbehörden und Unternehmen müssen sich immer intensiver mit den Risiken des Warenhandels auseinander setzen. Lieferungen in Kriegsgebiete oder an Länderm, die von Sanktionen betroffen sind, stellen für Unternehmen ein immer ernsthafteres Compliance Problem dar.

Auch die Überprüfung der Zielkunden in besonders problematischen Regionen, führt zu immer aufwendigeren Abläufen im Export.

Die Bewegungen in Richtung Europa stellen Sicherheitsbehörden vor einer erheblich großen Herausforderung. Die Mischung aus gut ausgebildeten Beamten und modernster Technologie kann hier helfen die Resourcen nicht dauerhaft zu überlasten.

Dennoch gibt es Bereiche die eher von manufakturähnlichen Aufgaben geprägt sind. Die Recherche in digitalen Datenträgern wird immer aufwendiger. Mehr Menschen haben immer weniger Daten in Computern aber dafür extrem viel in modernen Smartphones. Die in verschiedenen App Stores verfügbaren Applikationen ermöglichen es immer mehr bestimmte Aufgaben ohne einem Computer zu verrichten.

Dennoch gibt es im Bereich der tief verborgenen Informationen gewisse Speicherbereiche in den Smartphones die dennoch für die Sicherheitsbehörden wichtig sind. Diese können aber nicht immer über den normal üblichen Weg sichergestellt werden.

Ist das Smartphone gesperrt oder defekt so müssen immer häufiger spezielle Techniken angewendet werden. Diese Art der Mobile Forensics (http://www.acato.de) geht nicht mehr direkt über den USB Anschluss oder das Display des Telefons. Man geht direkt auf den Chip, der sich im Inneren des Smartphones befindet.

Hierzu verwendet man spezielle Chip Adapter und Lesegeräte, um aus den Chips die Rohdaten abzurufen. Anschliessend muss in aufwendiger Kleinarbeit die Arbeitsweise des Controllers nachempfunden werden, um die Daten quasi im Rückwärtsgang wieder sichtbar zu machen.

Aufgrund der häufig verwendeten Verschlüsselung wird jedoch dieser Arbeitsgang immer aufwendiger und die Dokumentationspflichten potenzieren den Verwaltungstechnischen Aufwand für den Forensiker.

Die ACATO GmbH entwickelt eigene Produkte und Schulungen für diese sicherheitsrelevanten Aufgabenbereiche. Zudem agiert sie auch als spezieller Distributor für forensische Ausrüstung.

So können Sicherheitsbehörden bei der ACATO GmbH spezielle Software erwerben, um sichergestellte Speicherchips auszulesen und die Daten gerichtsverwertbar wieder lersbar zu machen.

Da die IT Forensik (http://www.acato.de) aber ein Prozess aus mehreren Arbeitsblöcken besteht, hat die ACATO GmbH ebenfalls die visuellen Beweissicherungssysteme der Firma EDEC Digital Forensics als offizieller Distributor mit im Programm. Dazu gehören spannende Produkte wie Eclipse 3 Pro mit der visuell Daten aus Smartphones sichergestellt und sehr schnell Beamten helfen die Vielzahl der Informationen mit anderen Daten in Zusammenhang zu bringen.

Für die sichere Extraktion der Speicherchips hält die ACATO GmbH speziell getestete Geräte vor. Damit können die Chips von den empfindlichen Platinen sicher entfernt werden, denn bei unsachgemäßer Handhabung können wichtige Beweise sonst dauerhaft verloren gehen.

Diese Rework (http://www.acatostore.de) Systeme arbeiten mit Infrarot und schonen dabei das Innere der Speicherchips. Da aber jedes Handy sich anders öffnen lässt, hat man gerätespezifische Arbeitsanweisungen entwickelt, mit derer Hilfe die Kriminaltechnik zielgerichteter sich mit dem Gerät auseinander setzen können.

Selbst im Bereich der Lötkolben verlässt man sich nicht mehr auf analoge Anzeigen, sondern verbindet sogar Rework Station (z.B. RE8500 oder turbo IR) und Lötstation (iSolder 40) mit einem Computer der den Heiz- und Kühlprozess überwacht.

Damit kann man die Beweiskette detailliert zusammenstellen, um die Überführung von Tätern möglichst erfolgreich durchzuführen. Kriminelle Organisationen werden immer besser technisch ausgerüstet ihre kreative Improvisation umsetzen. Das führt zu immer höherem Aufwand bei den Sicherheitsbehörden.

Die Experten der ACATO GmbH sind zertifiziert in verschiedenen international anerkannten Methoden und Verfahrenweisen. Die Kurse für Sicherheitskräfte werden von didaktisch erfahrenen IT Forensikern mit Zertifizierungen als Certified Fraud Examiner und Microsoft Certified Trainer entwickelt. Die Erfahrungen von international erfahrenen Wirtschaftsprüfern und ehemaligen ausländischen Staatsanwälten helfen die strategischen Vorgehensweisen zu optimieren.

Die ACATO GmbH ist Hersteller von IT Forensik Lösungen und bietet dabei seinen Mandanten die Unterstützung bei der Bewältigung von Wirtschaftsdelikten. Die Forensik Spezialisten sind zertifizierte Experten (CFE, EnCase, DSB TÜV, CPA, etc.) mit mehrjähriger Berufserfahrung und diversen namhaften Mandanten.

Kontakt
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
08954041070
presse@acato.de
http://www.acato.de