Kategorien
Cybercrime Blog

X-Ways Forensics

Die Software „X-Ways Forensics“ ist jedenfalls nach meiner Wahrnehmung der de-Facto -Standard bei digitalen Ermittlungsmaßnahmen der Polizei. Hierbei handelt es sich um ein „forensisches Datensicherungstool“, das in der Praxis so verwendet wird: Die Festplatte wird mit einem „Writeblocker“ versehen und dann an den Polizeirechner angeschlossen, so dass ein vollständiges Image erstellt werden kann, dieses kann dann später mit XWAYS analysiert werden.

Regelmässig sehe ich in Ermittlungsakten nur die einfachen Funktionen, die eingesetzt werden:

  • Datei System Daten Struktur Suche (besonders intensiv)
  • Datei – Header Signatur Suche
  • Dateitypen u.a. mit Signaturen überprüfen
  • Dateianhänge und E-Mail extrahieren
  • Inhalte von Archiven und gepackten Dateien (ZIP, RAR u.a) mit aufnehmen
  • eingebettete Bilder in anderen Dateien suchen
  • Metadaten extrahieren
  • Dateispezifische und statische Verschlüsselungstests

Es geht im Kern darum, überhaupt Dateien zu finden – auch ggfs. bereits gelöschte Dateien – um mit diesen dann zu arbeiten. X-Ways Forensics bietet dabei durchaus eine beachtliche Vielzahl von Funktionen, insbesondere der eingebaute Hex-Viewer könnte unmittelbare Analysen erleichtern. Es ist aber bei meinen Fällen eher nicht der Regelfall, dass hier technisch versierte umfangreiche Zeit aufgebracht wird. Insgesamt ermöglicht X-Ways durchaus auch technisch nicht versierten Ermittlern durchaus schnelle Einblicke in zumindest häufig fragliche Sachzusammenhänge.

Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht und IT-Recht. Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht und Fachanwalt für IT-Recht. RA JF ist Kommentator in einem StPO-Kommentar sowie Autor in zwei Fachzeitschriften im IT-Recht + Strafrecht, zudem Softwareentwickler. Seine Spezialität ist die Schnittmenge aus Strafrecht und IT, speziell bei Fragen digitaler Beweismittel & IT-Forensik.

Ihr Profi bei Strafverteidigung und im Wirtschaftsstrafrecht sowie für Unternehmen im IT-Recht inklusive Softwarerecht, Datenschutzrecht, IT-Compliance, IT-Sicherheit und IT-Vertragsrecht mit Arbeitsrecht.