Forensik-Tool mit Gmail-Support und Reporting

Aufspüren von forensischen Beweisen in Google-Konten

| Redakteur: Ulrike Ostler

Elcomsoft Cloud Explorer 1.10 kann über die Google-eigene Gmail API eine Erfassungsgeschwindigkeit von etwa 3.000 E-Mails pro Minute erreichen.
Elcomsoft Cloud Explorer 1.10 kann über die Google-eigene Gmail API eine Erfassungsgeschwindigkeit von etwa 3.000 E-Mails pro Minute erreichen. (Bild: Elcomsoft)

Die Firma Elcomsoft aktualisiert ihren„Cloud Explorer“, ein digitales Forensik-Tool, das Informationen in Google-Konten sammelt. Die Version 1.10 kann mittels Google-eigenen API auf Gmail-Konten zugreifen, erstellt druckbare Berichte für eine breite Palette von Datenkategorien und liest Informationen darüber aus, wer Zugriff auf das zu prüfende Google-Konto erhalten wollte.

Elcomsoft Cloud Explorer soll eine All-in-One-Lösung für die Beschaffung und Analyse von Informationen sein, die im Google-Konto des Nutzers von Google gesammelt und gespeichert wurden. Das Tool erlaubt forensischen Spezialisten, Zugang zu den verschiedensten Daten des Nutzers zu erhalten, wie auf dessen Standortgeschichte zurückreichend auf bis zu sechs Jahre, Suchhistorie, Kontakte, E-Mail-Kommunikation, „Chrome“-Browser-Verlauf, Notizen, Nachrichten und vieles mehr.

Google ist eine dominierende Kraft in vielen Bereichen. Der Suchmaschinen-Markt, die Android-Plattform, Google Fotos, E-Mail- und Cloud-Storage-Services sind nur einige davon. Alle Services von Google tragen dazu bei, dem Konzern mehr Einblick über seine Benutzer zu gewähren. So sammeln sie den aktuellen Standort und die IP-Adresse, speichern die Suchanfragen und merken sich die Websites, die über Google Chrome besucht wurden.

Was Google weiß

Selbst wenn für die Google-Suche ein Web-Browser von Drittanbietern verwendet wurde, weiß Google, welche Suchergebnisse geöffnet wurden. Android-Smartphones melden Google-Servern regelmäßig die Position des Benutzers. E-Mail-Nachrichten, Kontakte, Kalenderereignisse und noch viel mehr Daten werden über ein Google-Konto synchronisiert.

Die meisten dieser Daten können aus Google-Servern ausgelesen werden. Jedoch wird die Information in unterschiedlichen Datenformaten angezeigt und ist über eine Reihe von verschiedenen APIs zugänglich. Google-Daten händisch zu ermitteln, ist ein langwieriges und arbeitsaufwändiges Verfahren. Elcomsoft Cloud Explorer wurde speziell dafür entwickelt, den Erwerb, die Anzeige und die Analyse von Informationen, die in Google-Konten gespeichert sind, zu erleichtern.

Zugriff auf Gmail und Analyse

Elcomsoft Cloud Explorer 1.10 ermöglicht Ermittlern schnellen Zugriff auf Gmail-Konten und eine detaillierte Analyse. Das Tool kann alle oder auch nur bestimmte E-Mail-Nachrichten vom Gmail-Konto des Benutzers herunterladen, so dass Ermittler bestimmen können, auf welche Zeitspanne sie zugreifen möchten.

Ergänzendes zum Thema
 
Elcomsoft und der §202c

Der Zugriff auf Nachrichten wird über die Google-eigene Gmail API gewährleistet, die es ermöglicht, eine Erfassungsgeschwindigkeit von etwa 3.000 E-Mails pro Minute zu erreichen (je nach Nachrichtengröße und Verbindungsgeschwindigkeit). Das ist nahezu fünfmal schneller als „Google Takeout“ und etwa dreimal schneller als ein kommerzieller IMAP-Client auf der gleichen Internet-Verbindung. Selektiver Zugriff auf Nachrichten in der Phase der Erfassung und eine die Erfassungsgeschwindigkeit machen Elcomsoft Cloud Explorer zu einem der schnellsten Gmail Analyse-Toolkits auf dem Markt.

Die eingebaute Gmail-Analyse bietet eine detaillierte Such- und Filterfunktion für alle herunter geladenen Nachrichten und liefert so wertvolle Erkenntnisse über sie. Dank der Verwendung der Gmail API von Google anstelle der allgemein verfügbaren POP3- oder IMAP-Protokolle ist das Tool in der Lage, zwischen gelesenen, ungelesen und archivierten Nachrichten zu unterscheiden und Gmail-Kategorien, Labels, Ordner und Konversations-Threads zu erkennen.

Benutzer können Nachrichten automatisch filtern, die Medien-Anhänge wie Bilder, Videos oder Dokumente enthalten. Komplette Nachrichten-Threads sind sofort verfügbar, wenn Ermittler heruntergeladene E-Mails durchsuchen.

HTML-Reporting und Systemanforderungen

Version 1.10 bietet eine Reihe von HTML-Berichten an, einschließlich Benutzerdaten, Historie, Chrome, Dashboard, Medien, Standorte, Kalender, Notizen, Chats, Google Notizen und Kontakte. Gmail-Berichte sind für die nächste Version geplant. HTML-Berichte können in jedem Web-Browser leicht gedruckt oder angezeigt werden.

Elcomsoft Cloud Explorer unterstützt „Windows Vista“, „Windows 7, 8, 8.1“ und „Windows 10“ sowie die Server-Betriebssysteme „Windows 2003“, 2008 und 2012. Die Version 1.10 ist ab sofort verfügbar und über die deutschen Reseller für 1.995 Euro zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren.

Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil von „Elcomsoft Mobile Forensic Bundle“ für 2.995 Euro zuzüglich Mehrwertsteuer, das für Geräte mit Apple iOS, Blackberry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44224384 / Software)