- Anzeigen -


Onlinedaten schnell filtern


Forensische Software ermöglicht Ermittlern Daten mobiler Endgeräte schnell auszulesen und aufzubereiten
"Elcomsoft Phone Viewer 1.1" arbeitet mit Backups im Gigabyte-Bereich

(09.06.15) - Ein neues Update für den Elcomsoft Phone Viewer führt zu mehreren Optimierungen und Weiterentwicklungen beim Auslesen von Nachrichten und Anrufprotokollen. Die forensische Software ermöglicht Ermittlern Daten mobiler Endgeräte schnell auszulesen und aufzubereiten. Im Gegensatz zum Elcomsoft Phone Breaker ist der Phone Viewer nicht darauf spezialisiert sich Zugang zu den Geräten oder der Cloud zu verschaffen, sondern setzt diesen Zugriff bereits voraus und arbeitet mit heruntergeladenen und dechiffrierten Backups. Sinn und Zweck des Phone Viewers ist es, auf einen Blick die oft Gigabyte-großen Backups zu filtern und wichtige Informationen anzuzeigen. Per Mausklick werden wichtige Daten aufbereitet ausgeben ohne dafür lange in kryptischen Verzeichnissen suchen zu müssen.

Der Elcomsoft Phone Viewer 1.1 ist nun in der Lage auch sehr große Nachrichten- und Anrufprotokolle mit mehreren tausend Einträgen effizient und schnell zu extrahieren und zu durchsuchen. Eine partielle Neuentwicklung führte zu erheblichen Performance-Steigerungen, mit denen sich schnelle Volltextsuchen über Nachrichten, Anrufprotokolle, Notizen und Adressbücher hinweg durchführen lassen. Denn auch wenn die relevanten Daten oft weniger als ein Megabyte umfassen, so sind die gesamten Backups, die durchsucht werden müssen meist mehrere Gigabyte groß. Nach bestimmten Kriterien gefilterter Zugriff binnen Sekunden setzt also eine Software voraus, die weiß, wo welche Daten zu finden sind. Ein weiteres Feature, welches mit dem Update hinzugekommen ist, ist der Support für Bilder bei Nachrichten von iOS und BlackBerry 10.

Verfügbarkeit, unterstützte Systeme und Preis
>> iOS: Unterstützt werden lokale iTunes und iCloud Backups. Dazu gehören auch moderne iOS-Versionen bis 8.3 und Geräte wie das iPhone 6 oder 6 Plus.
>> WindowsPhone: Unterstützt werden WindowsPhone 8 und 8.1. Voraussetzung ist auch hier ein vorliegendes Backup der Microsoft Cloud.
>> BlackBerry: Als eines der wenigen Tools kann der Elcomsoft Phone Viewer auch BlackBerry 10 Backups anzeigen und durchsuchen.

Die Software Elcomsoft Phone Breaker ist bei allen erwähnten Cloud-Daten in der Lage sich Zugang zu verschaffen und die Daten zu dechiffrieren. Dieses entschlüsselte Backup kann mit dem Elcomsoft Phone Viewer sekundenschnell durchsucht und gefiltert werden. Grundsätzlich funktioniert der Phone Viewer auch mit Backups, die mit anderen Tools extrahiert wurden. Eine Gewährleistung dafür, dass anderweitig erlangte Backup-Daten sich für die Analyse mittels Elcomsoft Phone Viewer eignen kann aber nicht übernommen werden.

Als forensisches Tool, welches den Zugriff auf die Daten nicht herstellt, sondern einen legitimierten Zugriff bereits voraussetzt, bietet Elcomsoft nur eine Version an, die nicht nach Behörden, Unternehmen und Privatanwendern unterscheidet.

Bislang ist die Software als 32- und 64-Bit-Version nur für Windows ab Vista oder ab Windows Server 2003 verfügbar. An einer Mac-Version wird gearbeitet. Weitere Software von Blackberry oder Apple, wie beispielsweise iTunes, muss nicht installiert werden. (ElcomSoft: ra)

ElcomSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sonstige Security-Lösungen

  • Sichere Passwörter sind wenig einprägsam

    Avira präsentiert die neue Version des "Avira Password Managers", der Struktur und Klarheit in die Verwaltung von Passwörtern und Zugangsdaten bringt. Er macht Passwörter noch sicherer, das Anmelden bei Onlinekonten dank Autofill-Funktion einfacher und warnt Nutzer bei einem Datendiebstahl sofort. Nur wenige Nutzer können sich zufällige Abfolgen von Zahlen, Buchstaben und Zeichen problemlos merken. Ein gutes Passwort-Management, das für jedes der vielen Onlinekonten ein individuelles, absolut sicheres Passwort erfordert, stellt viele User vor eine nicht zu bewältigende Herausforderung. Daher verwenden Nutzer zwar häufig einfach merkbare jedoch höchst unsichere Passwörter für ihre E-Mail-, Social-Media- oder Online-Banking-Konten. 81 Prozent aller Fälle von Datendiebstahl gehen auf schwache und gestohlene Passwörter zurück.

  • Interaktive Application-Security-Testing-Lösung

    Synopsys präsentierte die neueste Version der interaktiven Application-Security-Testing-Lösung "Seeker". Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

  • Ohne Aufzeichnungen keine DSFA

    "Endpoint Protector" hat in die neue Version der gleichnamigen Lösung für Data Loss Prevention eine Möglichkeit integriert, die unerwünschte Datentransfers prozesssicher blockiert und dabei keinerlei Aufzeichnung der Vorgänge vornimmt. Mit dieser Abschaltfunktion für Aufzeichnungen gewährleistet Endpoint Protector den Schutz vor Datenabfluss, ohne dass die Unternehmen eine Datenschutz-Folgenabschätzung (DSFA) erstellen müssen.

  • Sicherheits- und Mobilitätsfunktionen

    Mobilität und Sicherheit sind mit die wichtigsten Kriterien für den heutigen Arbeitsplatz. Auf diese Entwicklung reagiert Xerox mit neuen Lösungen, die sowohl Daten als auch Geräte schützen und gleichzeitig eine bessere Kostenkontrolle ermöglichen. Die "Xerox Workplace Solutions" umfassen Druckmanagement-Funktionen und verschiedene Mobility Services und sind als Cloud- oder auch als lokale Server-Versionen erhältlich. Die neuen Offerings eignen sich ideal für Unternehmen mit einer Vielzahl von Druckern und Multifunktionsgeräten und stellen sicher, dass Druckgeräte genauso vernetzt sind wie die Mitarbeiter - ohne Abstriche bei Komfort, Sicherheit oder den Anschaffungskosten machen zu müssen.

  • Endpunktsicherheit für sämtliche Umgebungen

    Cylance kündigte die Verfügbarkeit von "CylanceHybrid" und "CylanceOn-Prem" an, zwei neue Optionen für die Bereitstellung und Verwaltung von "CylanceProtect". Das Kernprodukt von Cylance für die Endpunktsicherheit ist jetzt für sämtliche Umgebungen verfügbar: Public und Private Cloud sowie Air-Gapped Netzwerke. Nahezu zwei Drittel der Computerumgebungen in Unternehmen werden in On-premises-Rechenzentren vorgehalten, aber 90 Prozent der Organisationen werden bis zum Jahr 2020 auf hybride Strategien umsteigen. Unternehmen mit abgeschlossenen Netzwerken, solche, die private Cloud-Umgebungen nutzen und solche mit einer eingeschränkten Konnektivität haben aber ein Problem. Nämlich sich vor externen wie internen Bedrohungen zu schützen, ohne die Infrastruktur durch Verbindungen nach außen zu gefährden.