Das Sammeln von forensischen Beweisen aus Google-Konten wird einfacher: Vollständiger Gmail-Support und Report

ElcomSoft aktualisiert Elcomsoft Cloud Explorer, ein digitales Forensik-Tool, das Informationen aus Google-Konten ausliest.

Durch das erste große Update auf die Version 1.10 kann das Tool mittels der Google-eigenen API auf Gmail-Konten zugreifen, erstellt druckbare Berichte für eine breite Palette von Datenkategorien und liest Informationen darüber aus, wer Zugriff auf das zu prüfende Google-Konto erhalten wollte.

Elcomsoft Cloud Explorer ist eine All-in-One-Lösung für die Beschaffung und Analyse von Informationen, die im Google-Konto des Nutzers von Google gesammelt und gespeichert wurden. Das Tool erlaubt forensischen Spezialisten, Zugang zu den verschiedensten Daten des Nutzers zu erhalten wie beispielsweise auf dessen Standortgeschichte zurückreichend auf bis zu 6 Jahre, Suchhistorie, Kontakte, E-Mail-Kommunikation, Chrome Browserverlauf, Notizen, Nachrichten und vieles mehr. Durch seinen selektiven Zugang auf Informationen und deren extrem schnelle Erfassung wurde Elcomsoft Cloud Explorer zu einem der modernsten Tools für Google-Forensik.

“Wir arbeiten daran, Elcomsoft Cloud Explorer zu einem One-Stop-Tool für die Untersuchung von Google-Konten zu machen”, sagt Vladimir Katalov, CEO von ElcomSoft. “Es ist nur schwer zu übersehen, wie viel Google über seine Nutzer weiß. Wir bieten Forensik-Spezialisten einen einzelnen Zugangspunkt auf Daten, die normalerweise auf vielen Google-Servern mit einzigartigen APIs und Datenformaten verstreut sind. Mit Gmail-Support und dem umfassenden Reporting kommt Cloud Explorer einen Schritt näher, wirklich unersetzlich für digitale Untersuchungen zu werden.”

Hintergrund: Was Google über seine Nutzer weiß

Google ist eine dominierende Kraft in vielen Bereichen. Der Suchmaschinen-Markt, die Android-Plattform, Google Fotos, E-Mail- und Cloud-Storage-Services sind nur einige davon. Alle Services von Google tragen dazu bei, Google mehr Einblick über seine Benutzer zu gewähren. So sammeln sie den aktuellen Standort und die IP-Adresse, speichern die Suchanfragen und merken sich die Websites, die über Google Chrome besucht wurden.

Selbst wenn für die Google-Suche ein Web-Browser von Drittanbietern verwendet wurde, weiß Google, welche Suchergebnisse geöffnet wurden. Android-Smartphones melden Google-Servern regelmäßig die Position des Benutzers. E-Mail-Nachrichten, Kontakte, Kalenderereignisse und noch viel mehr Daten werden über ein Google-Konto synchronisiert.

Die meisten dieser Daten können aus Google-Servern ausgelesen werden. Jedoch wird die Information in unterschiedlichen Datenformaten angezeigt und ist über eine Reihe von verschiedenen APIs zugänglich. Google-Daten händisch zu ermitteln, ist ein langwieriges und arbeitsaufwändiges Verfahren. Elcomsoft Cloud Explorer wurde speziell dafür entwickelt, den Erwerb, die Anzeige und die Analyse von Informationen, die in Google-Konten gespeichert sind, zu erleichtern.

Zugriff auf Gmail und Analyse

Elcomsoft Cloud Explorer 1.10 ermöglicht Ermittlern schnellen Zugriff auf Gmail-Konten und eine detaillierte Analyse. Das Tool kann alle oder auch nur bestimmte E-Mail-Nachrichten vom Gmail-Konto des Benutzers herunterladen, sodass Ermittler genau bestimmen können, auf welche Zeitspanne sie zugreifen möchten. Der Zugriff auf Nachrichten wird über die Google-eigene Gmail API gewährleistet, die es ermöglicht, eine beispiellose Erfassungsgeschwindigkeit von etwa 3000 E-Mails pro Minute zu erreichen (je nach Nachrichtengröße und Verbindungsgeschwindigkeit). Das ist nahezu 5 Mal schneller als Google Takeout und etwa 3 Mal schneller als ein kommerzieller IMAP-Client auf der gleichen Internet-Verbindung. Selektiver Zugriff auf Nachrichten in der Phase der Erfassung und eine unschlagbare Erfassungsgeschwindigkeit machen Elcomsoft Cloud Explorer zu einem der schnellsten Gmail Analyse-Toolkits auf dem Markt.

Die eingebaute Gmail-Analyse bietet eine detaillierte Such- und Filterfunktion für alle heruntergeladenen Nachrichten und liefert so wertvolle Erkenntnisse über sie. Dank der Verwendung der Gmail API von Google anstelle der allgemein verfügbaren POP3- oder IMAP-Protokolle ist das Tool in der Lage, zwischen gelesenen, ungelesen und archivierten Nachrichten zu unterscheiden und Gmail-Kategorien, Labels, Ordner und Konversations-Threads zu erkennen. Benutzer können Nachrichten automatisch filtern, die Medien-Anhänge wie Bilder, Videos oder Dokumente enthalten. Komplette Nachrichten-Threads sind sofort verfügbar, wenn Ermittler heruntergeladene E-Mails durchsuchen.

HTML-Reporting

Version 1.10 bietet eine Reihe von HTML-Berichten an, einschließlich Benutzerdaten, Historie, Chrome, Dashboard, Medien, Standorte, Kalender, Notizen, Chats, Google Notizen und Kontakte. Gmail-Berichte sind für die nächste Version geplant. HTML-Berichte können in jedem Web-Browser leicht gedruckt oder angezeigt werden.

Systemanforderungen

Elcomsoft Cloud Explorer unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.

Preise und Verfügbarkeit

Elcomsoft Cloud Explorer 1.10 ist ab sofort verfügbar und über die deutschen Reseller für 1.995 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil von Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem “Leitfaden zum Umgang mit dem Hackerparagrafen” ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als “unbedenklich” ein. “So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein”, so Vladimir Katalov, CEO von ElcomSoft. “Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.” Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com