iinews – Der mobile Newsdienst



« | »

Werkzeug als Antwort auf Probleme der Forensik

In der digitalen Forensik werden spezielle Aufgaben immer komplexer. Die Arbeit mit verschiedenen Systemen wird immer wichtiger. Gleichzeitig spaltet sich die Aufgabenstellung in mehrere Teilbereiche.

Datenextraktion, Datenanreicherung und darauf folgende Auswertung sind nicht genug. Es müssen Daten aus der Vorratsspeicherung ausgewertet, mit Daten aus Drittquellen verglichen und in einen Gesamtbild eingereiht werden. Erfolgen Ermittlungen sogar über Landesgrenzen hinweg so müssen die Ermittler enger zusammenarbeiten, um grenzüberschreitende Kriminalität Einhalt zu gebieten.

Bereits in 2015 hat der Geschäftsführer der ACATO GmbH bei der Mobilfunkfachtagung des Bundeskriminalamts (BKA) Vorgehensweisen und verschiedene Mittel zur Beweissicherung aus beschädigten digitalen Beweisstücken anschaulich erläutert. Dabei ging es auch um die Risiken des Verfahrens, die durch entsprechende Arbeitsweisen weitestgehend minimiert werden müssen.

Seit dem hat sich immer wieder alle 6 Monate neues ergeben. Mittlerweile sind die eingesetzten Mittel noch erfolgreicher und zielgerichteter einsetzbar. Das wird jetzt durch das „Forensic Command Suite“ konsolidiert.

Das System verfügt neben dem Zugang zur wöchentlich aktualisierten Referenzdatenbank auch eine Vielzahl an speziellen Werkzeugen:

Der Teilbereich „Wirtschaftskriminalität in Bezug auf Unternehmensbeteiligungen“ wird durch die Moduleinheit FIA abgedeckt. Das einst separate System ist seit 2011 kontinuierlich weiter entwickelt worden. Für die Internationalisierung wird es jetzt in mehrere Sprachen übersetzt und Stück um Stück für die Kunden bereitgestellt.

Im Bereich Datei- und Videomanipulation wird ein eigenes Modul auf Basis von realistischen Fällen an die Bedürfnisse der Ermittlung orientiert. Damit lassen sich große Mengen an Videos nach konfigurierbaren Regeln automatisiert prüfen und abweichende Stichproben noch gezielter untersuchen.

Im Bereich Ransomware ist das Unternehmen bereits mit einem zivilen Produkt am Markt, dass von Datenrettern in vielen Ländern verwendet wird. Die Laborversion von CryptCleaner wird in einigen Teilbereichen mit in dem Ransomware Modul des „Forensic Command Suite“ abgebildet.

Das „Forensic Command Suite“ wird nur an Behördenkunden und deren zugelassenen Unterstützungsorganisationen exklusiv bereitgestellt. Ein öffentlicher Verkauf ist nicht vorgesehen.

Posted by on 28. April 2017.

Tags: , , , , , , ,

Categories: Politik & Gesellschaft

0 Responses

You must be logged in to post a comment.

« | »




Neueste Beiträge


Seiten