IT Forensik für Smartphone und Handy dient auch zum Schutz

Die IT Forensik für Smartphone und Handy erlaubt in vielen Fällen Beweise sicherzustellen, die sonst mit einfachen Mitteln vom Anwender nicht wiederhergestellt werden können.

IT Forensik für Smartphone und Handy dient auch zum Schutz

iPhone5 zerlegt für IT Forensik

Wenn Daten aus einem Smartphone oder Handy verloren gehen, geschieht dies meist absichtlich oder durch ein Versehen. Auch die IT Forensik kann nicht zaubern, aber einiges erfolgreich aus dem mobilen Gerät extrahieren.

Im Gegensatz zu einer klassischen Datenrettung erfordert die IT Forensik spezielle Mittel und Vorgehensweisen, denn oft werden die Daten für eine gerichtliche Auseinandersetzung benötigt.

Bei jeder Datensicherung muss jedoch der Datenschutz berücksichtigt werden, denn häufig werden personenbezogene Daten extrahiert und für die weitere Untersuchung vorbereitet. Der BDSG gibt die Rahmenbedingungen für Sonderuntersuchungen in Deutschland vor. Meist glauben Unwissende, dass der BDSG Unternehmen schützen soll. Das Bundesdatenschutzgesetzt ist aber zum Schutz natürlicher Personen (also Verbraucher, Mitarbeiter, Werksarbeiter, Aushilfen, Auszubildende, Studenten, etc.) da.

Ein einfacher Reset von einem Android Handy oder iPhone hat je nach Generation und Patch Version nur eine geringe Schutzfunktion gegen Datenmissbrauch. Das Zurücksetzen auf die Werkseinstellungen hinterlässt dennoch persönliche Daten auf Geräte mit Android 2.3.x bis 4.3 und so können Kriminelle Zugriff auf die Google- und Facebook-Konten sowie SMS und E-Mails der Vorbesitzer erhalten. Das gilt unabhängig vom Hersteller (z.B. Samsung, HTC, LG, Motorola) für die meisten Android betriebenen Smartphones.

Bereits im Februar 2015 zeigte ACATO auf n-tv wie es mit seinen forensischen Mitteln ein iPhone 4 komplett wiederherstellte und man selbst den Gewohnheiten des Nutzers mit ein wenig Fantasie ganz einfach nachvollziehen kann. Selbst alte Nachrichten aus dem Anrufbeantworter des iPhones waren so ohne großen Aufwand und unbeschädigt abzuhören.
Das Löschen der Daten über den Factory Reset arbeitet unzureichend, da die Funktionen nicht richtig umgesetzt wurden. Da gerade Firmen Ihre Mitarbeiter mit modernen Smartphones ausstatten und dabei Zugriff auf personenbezogene Daten erlauben ist eine professionelle Datenlöschung dringend zu empfehlen.

Wie wichtig dies ist erkennt man daran, dass die ACATO GmbH auch im Bereich zertifizierter Datenlöschung von öffentlichen Auftraggebern langfristige Verträge abschließt. Dabei legen die Behördenkunden der ACATO auf das interne Management System, dass einen möglichst effizienten und strukturierten Workflow sicherstellt.

Die Wichtigkeit des Datenschutzes auch in diesem Bereich wird durch die internen Weiterbildungsmaßnahmen des Unternehmens ersichtlich. So gehören zum Weiterbildungsprogramm neben einer umfangreichen Bibliothek auch Schulungen bei führenden Autoritäten, wie etwa die Zertifizierung zum TÜV DSB beim TÜV Süd.

Was macht man aber mit den Daten, die man mit der IT Forensik aus Computern, Festplatten, SSD oder Smartphone oder Handy extrahiert hat? Man wertet sie aus. Für diese Aufgabe haben die Experten der ACATO Zugriff auf ein System mit dem Beziehungen zwischen einzelnen Personen visuell sichtbar werden.

Die eigene Softwareentwicklung testet auch immer wieder neue Strategien zur Erkennung von Tätern innerhalb von Massendaten oder extrem langen Listen, die auf den ersten Blick keiner Person zugeordnet werden können. Solche speziellen Werkzeuge sind jedoch nicht im Handel frei verfügbar, da eine Verwendung auch zwingend erforderlich macht, dass die Nutzer sich mehr als hinreichend über ihre Verpflichtungen gegenüber dem Datenschutz kundig gemacht haben.

Viele Produkte des täglichen Bedarfs und auch spezielle Werkzeuge können im Prinzip immer einer dualen Verwendung zugeführt werden, daher haben Hersteller solcher Systeme eine besondere Verantwortung.

Zu den namhaften Kunden der ACATO gehören neben Wirtschaftsprüfungsgesellschaften, kleine bis globale Unternehmen, Institute, Behörden (z.B. Zollfahndung, Bundeswehr) als auch Stadtwerke und regionale Verkehrsbetriebe. Letztere haben spezielle Anforderungen an eine professionelle Vorgehensweise und Technologie, da sie Wege suchen ihren Kunden einen möglichst guten und sicheren Service zu bieten.

Die ACATO wird damit zum Katalysator im Prozess der Wiederaufbereitung verlorener Smartphones, die in öffentlichen Versteigerungen für die Refinanzierung der kostenlosen Dienste der Fundbüros vieler regionaler Verkehrsbetriebe dienen.

Speziell für die MVG Fundbüro entwickelt die ACATO GmbH ihre Fall Management Software weiter, um die damit verbundenen Arbeitsvorgänge für die SWM so effizient und arbeitserleichternd zu gestalten, ohne dabei Datensicherheit und Datenschutz aus den Augen zu verlieren.

Die Auflagen der öffentlichen Auftraggeber sind nicht immer leicht zu erfüllen, daher hat ACATO Zugriff auf das Fachwissen international erfahrener Wirtschaftsprüfer und ehemaliger Kriminalbeamter. Compliance spielt dabei eine besondere Rolle, dass die ACATO arbeitet immer wieder mit sehr vertraulichen Daten.

Erfreulicherweise wird die ACATO auch von Institutionen aus der behördlichen Datensicherheit an Unternehmen weiterempfohlen, wenn es um die Beweissicherung aus mobilen Datenträgern durch die IT Forensik geht.

Die ACATO GmbH ist Hersteller von IT Forensik Lösungen und bietet dabei seinen Mandanten die Unterstützung bei der Bewältigung von Wirtschaftsdelikten. Die Forensik Spezialisten sind zertifizierte Experten (CFE, EnCase, DSB TÜV, CPA, etc.) mit mehrjähriger Berufserfahrung und diversen namhaften Mandanten.

Kontakt
ACATO GmbH
Christian Bartsch
Heimeranstr. 37
80339 München
08954041070
presse@acato.de
http://www.acato.de