MoserProjects

Forensik-Tools

Digitale Forensik bei Behörden: Welche Tools neben Cellebrite im Einsatz sind

Die digitale Forensik ist für Ermittlungsbehörden ein zentrales Werkzeug, um digitale Beweismittel zu sichern, auszuwerten und gerichtsverwertbar aufzubereiten. Während Cellebrite häufig im Fokus steht, setzen Polizei und andere Behörden weltweit auf ein breites Portfolio weiterer leistungsfähiger Forensik-Tools. Dieser Beitrag gibt einen Überblick über die wichtigsten Alternativen zu Cellebrite, ihre Funktionen und Einsatzbereiche – mit aktuellen Quellen aus Behördenpraxis und Fachportalen.

1. Magnet AXIOM

Hersteller: Magnet Forensics
Einsatzbereich: Datenerfassung und -analyse auf Computern, Smartphones und in der Cloud

Magnet AXIOM ist ein umfassendes Werkzeug zur Analyse digitaler Beweismittel. Es kann gelöschte Daten rekonstruieren, Chatverläufe extrahieren und verschlüsselte Datenbanken analysieren. Besonders geschätzt wird die visuelle Darstellung von Datenbeziehungen und Zeitachsen. Behörden in Deutschland und international setzen Magnet AXIOM regelmäßig ein13.

2. X-Ways Forensics

Hersteller: X-Ways Software Technology AG (Deutschland)
Einsatzbereich: Forensische Datenträgeranalyse

X-Ways Forensics ist ein ressourcenschonendes, leistungsstarkes Tool zur Analyse von Festplattenabbildern. Es bietet tiefgehende Dateisystemanalyse, Timeline-Erstellung und Artefaktanalyse. Dank Skriptunterstützung und Flexibilität ist es besonders bei spezialisierten Ermittlungsbehörden beliebt13.

3. FTK (Forensic Toolkit)

Hersteller: Exterro (vormals AccessData)
Einsatzbereich: Digitale Beweisanalyse, E-Discovery

FTK ist eines der etabliertesten Tools in der Computerforensik. Es ermöglicht die vollständige Analyse von Festplatteninhalten, E-Mail-Konten und Netzwerkdaten. Unterstützt werden auch Passwort-Cracking und Verschlüsselungsanalyse. FTK ist skalierbar und wird regelmäßig von Behörden genutzt13.

4. Oxygen Forensic Detective

Hersteller: Oxygen Forensics
Einsatzbereich: Mobile Forensik, Cloud, IoT

Oxygen Forensic Detective ist auf die Analyse mobiler Endgeräte spezialisiert, darunter Smartphones, Cloud-Dienste, Drohnen und IoT-Geräte. Es ermöglicht die Extraktion und Analyse von App-Datenbanken und die visuelle Darstellung von Kommunikationsnetzwerken. Deutsche Ermittlungsbehörden setzen Oxygen Forensic Detective regelmäßig ein13.

5. MSAB XRY

Hersteller: Micro Systemation AB (MSAB, Schweden)
Einsatzbereich: Mobile Forensik

MSAB XRY ist ein weiteres führendes Tool zur Auswertung mobiler Endgeräte, das vor allem von Polizei und Zoll, aber auch vom Bundesamt für Migration und Flüchtlinge eingesetzt wird. Es ermöglicht das Auslesen und Analysieren von Smartphones, Tablets und SIM-Karten13.

6. Elcomsoft Forensic Tools

Hersteller: Elcomsoft
Einsatzbereich: Passwort-Cracking, Datenextraktion

Elcomsoft bietet spezialisierte Software zur Umgehung von Passwörtern und Verschlüsselungen auf Computern und mobilen Geräten. Die Tools sind besonders für die Entschlüsselung und das Auslesen geschützter Inhalte bekannt und werden von Ermittlungsbehörden weltweit genutzt138.

7. Autopsy (Open Source)

Hersteller: The Sleuth Kit Foundation
Einsatzbereich: Dateisystem- und Multimediaanalyse

Autopsy ist eine Open-Source-Plattform für digitale Forensik und wird von Ermittlern in Strafverfolgung und Cyber-Sicherheit eingesetzt. Sie bietet umfassende Funktionen zur Untersuchung von Festplatten und ist besonders in Schulungen oder als Ergänzung zu kommerziellen Lösungen beliebt2.

8. Weitere Tools und Entwicklungen

  • MailXaminer: Spezialisiert auf E-Mail-Forensik, unterstützt zahlreiche Formate und ermöglicht detaillierte Analysen2.
  • IBM QRadar SIEM: Setzt auf fortschrittliche KI und Bedrohungsintelligenz zur Analyse von Sicherheitsvorfällen2.
  • Sumuri: Besonders für MacOS-Forensik eine Alternative zu den großen Anbietern4.

Fazit

Deutsche und internationale Ermittlungsbehörden nutzen ein breites Spektrum an Forensik-Software, um digitale Beweismittel auszulesen und zu analysieren. Neben Cellebrite kommen Magnet AXIOM, X-Ways Forensics, FTK, Oxygen Forensic Detective, MSAB XRY, Elcomsoft und Open-Source-Lösungen wie Autopsy zum Einsatz132. Die Auswahl des Tools hängt vom Einsatzzweck, der Geräteklasse und den rechtlichen Rahmenbedingungen ab. Für IT-Sicherheitsprofis und Strafverfolgungsbehörden ist es entscheidend, die Stärken und Grenzen dieser Werkzeuge zu kennen – nicht nur zur effektiven Analyse, sondern auch zur Wahrung der digitalen Beweiskette.

Quellen 1:
1 netzpolitik.org: Mit diesen sieben Programmen liest die Polizei Smartphone-Daten aus
2 OMR Reviews: Cellebrite Alternativen
3 MyITPlanet: IT-Forensik Tools – Wichtige Hilfsmittel bei der Polizei
8 Elcomsoft: Digitale forensische Tools für Regierung und Behörden

Quellen 2:

  1. https://netzpolitik.org/2018/digitale-forensik-mit-diesen-sieben-programmen-liest-die-polizei-smartphone-daten-aus/
  2. https://omr.com/de/reviews/product/cellebrite/alternatives
  3. https://myitplanet.de/10581/
  4. https://www.reddit.com/r/computerforensics/comments/182ubrk/mobile_digital_forensics_softtware/?tl=de
  5. https://netzpolitik.org/2024/digitale-selbstverteidigung-so-sichert-man-datenspeicher/
  6. https://www.deskmodder.de/blog/2024/07/22/it-forensik-cellebrite-will-neuen-meilenstein-erreicht-haben/
  7. https://it-forensik.fiw.hs-wismar.de/images/4/49/MT-FMeixelsperger.pdf
  8. https://www.elcomsoft.de/police_and_law_enforcement_solutions.html

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert