Kategorien
Cybercrime & IT-Strafrecht

X-Ways Forensics

Anwaltskanzlei Ferner Alsdorf: 02404 92100

Die Software „X-Ways Forensics“ ist jedenfalls nach meiner Wahrnehmung der de-Facto -Standard bei digitalen Ermittlungsmaßnahmen der Polizei. Hierbei handelt es sich um ein „forensisches Datensicherungstool“, das in der Praxis so verwendet wird: Die Festplatte wird mit einem „Writeblocker“ versehen und dann an den Polizeirechner angeschlossen, so dass ein vollständiges Image erstellt werden kann, dieses kann dann später mit XWAYS analysiert werden.

Regelmässig sehe ich in Ermittlungsakten nur die einfachen Funktionen, die eingesetzt werden:

  • Datei System Daten Struktur Suche (besonders intensiv)
  • Datei – Header Signatur Suche
  • Dateitypen u.a. mit Signaturen überprüfen
  • Dateianhänge und E-Mail extrahieren
  • Inhalte von Archiven und gepackten Dateien (ZIP, RAR u.a) mit aufnehmen
  • eingebettete Bilder in anderen Dateien suchen
  • Metadaten extrahieren
  • Dateispezifische und statische Verschlüsselungstests

Es geht im Kern darum, überhaupt Dateien zu finden – auch ggfs. bereits gelöschte Dateien – um mit diesen dann zu arbeiten. X-Ways Forensics bietet dabei durchaus eine beachtliche Vielzahl von Funktionen, insbesondere der eingebaute Hex-Viewer könnte unmittelbare Analysen erleichtern. Es ist aber bei meinen Fällen eher nicht der Regelfall, dass hier technisch versierte umfangreiche Zeit aufgebracht wird. Insgesamt ermöglicht X-Ways durchaus auch technisch nicht versierten Ermittlern durchaus schnelle Einblicke in zumindest häufig fragliche Sachzusammenhänge.

Avatar of Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Strafverteidiger und Fachanwalt für IT-Recht in der Anwaltskanzlei Ferner Alsdorf. Unsere Rechtsanwälte sind täglich verfügbar und spezialisiert auf Strafrecht und IT-Recht. Zusätzlich sind wir tätig im Verkehrsrecht, Arbeitsrecht sowie im digitalen gewerblichen Rechtsschutz.