Erfassung, Analyse und Auswertung digitaler Spuren

• Sicherung und Auswertung von Datenträgern oder Geräten während oder im unmittelbaren Anschluss an Durchsuchungsmaßnahmen
• Vor-Ort-Sicherungen (mobile Auswertungsgruppe): Vermeidung von Ausfallzeiten
• Entlastung der IT-Ermittlungsunterstützung / IUK-Abteilung der Polizeibehörden
• Sachgemäße Behandlung von Beweismitteln
• Sichere Verpackung und geschützter Transport von Asservaten
• Gerichtverwertbare Datenaufbereitung
• Dokumentation einer lückenlosen Beweiskette

Zur Beweismittelsicherung steht ein eigenes Labor zur Verfügung, das mit modernster Ausstattung betrieben wird und regelmäßigen Aktualisierungen unterliegt.

JTAG

JTAG (Joint Test Action Group) ist ein eine Prüfmethode für elektronische Schaltungen. Moderne Mobiltelefone, Smartphones und Tablet-PCs verfügen herstellerseitig über diese Vorrichtung, sodass es möglich ist, über das JTAG-Verfahren den Datenspeicher des Endgerätes auszulesen und forensisch aufzubereiten. JTAG wird vielfach bei Endgeräten eingesetzt, bei denen der Zugriff durch PIN- oder Bildschirmsperren verhindert wird.

CHIP-OFF

Eine weitere Methode des Datenzugriffs, ist das Auslesen der Speicherbausteine. Chip-Off kommt immer dann in Betracht, wenn andere Auswertungsmaßnahmen zu keinem Erfolg geführt haben. Die Speicherbausteine / Datenträger der mobilen Endgeräte werden dabei von den Platinen gelöst, mit einer speziellen Vorrichtung ausgelesen und aufbereitet.

ENTSCHLÜSSELUNG

Aktuelle Smartphones und Tablet-PCs verfügen über eine standardmäßige Verschlüsselung, die im Zweifel den Zugriff auf verfahrensrelevante Daten verhindert. Mithilfe von Entschlüsselungs-Technologien und entsprechender Rechenleistung ist in vielen Fällen eine Entschlüsselung der Daten möglich.

Aktuelle Serversysteme befinden sich heute in virtualisierten Umgebungen oder gleich in sogenannten Cloud-Speichern von Rechenzentren. Eine Sicherung dieser Daten erfordert Erfahrung und das Wissen über die Funktionen solcher Umgebungen.

CWIT verfügt in diesem Bereich bereits über eine Erfahrung von sechs Jahren und hält entsprechende Werkzeuge zur Sicherung vor. Die Gesamtsicherung von Netzwerken, oder das Durchsuchen von Netzwerkumgebungen nach inkriminierten Daten zählt ebenso zu den Leistungen von CWIT, wie die Auswertung großer Datenmengen, die zuvor gesichert wurden. Methoden und Werkzeuge werden in eigener Forschung und Entwicklung verfeinert und für den aktuellen Anwendungsfall vorbereitet.

• Allgemeine Computerkriminalität
• Wirtschaftskriminalität
• Telekommunikation und Mobilfunknetze
• Tauschbörsen, Filesharing, Streaming-Portale (Urheberrechtsverletzungen)
• Straftaten im Zusammenhang mit virtuellen Zahlungssystemen (BitCoin, LiteCoin, PPCoin, Ethereum)
• Betrug unter Verwendung von Kommunikationstechnik
• Computersabotage, Manipulation/Datenveränderung
• Insolvenzdelikte
• Kinderpornografie
• Verstöße gegen UWG
• Ausspähen von Daten