Mobilforensik
Was ist Mobilforensik?
MobilforensikForensische Sicherung und Auswertung von Smartphones, Tablets und Wearables, um Kommunikation, App-Daten, Standort und weitere Artefakte zu gewinnen.
Mobilforensik adressiert Geräte mit starker Verschlüsselung, gesperrten Bootloadern und ständiger Cloud-Synchronisation. Erfassungsstufen reichen von manuell/Foto über logisch (Backups), Dateisystem (privilegierte Extraktion) bis physisch (Chip-off, JTAG, ISP). Kommerzielle Suites wie Cellebrite UFED, Magnet AXIOM, MSAB XRY, GrayKey und Oxygen Forensic Detective bedienen iOS und Android und parsen SQLite-Stores zu Nachrichten, Anrufen, Kontakten, Standort und App-Artefakten (WhatsApp, Signal, Telegram). Keystore-geschützte Daten, Secure-Enclave/Knox-Grenzen und rechtliche Zugriffsschranken müssen beachtet werden. Vorgehen und Dokumentation folgen NIST SP 800-101 und ISO/IEC 27037.
● Beispiele
- 01
Full-File-System-Extraktion eines iPhones mit Cellebrite zur Wiederherstellung gelöschter Nachrichten.
- 02
Dekodierung der WhatsApp-Datenbank eines Android-Geräts zur Rekonstruktion des Chatverlaufs.
● Häufige Fragen
Was ist Mobilforensik?
Forensische Sicherung und Auswertung von Smartphones, Tablets und Wearables, um Kommunikation, App-Daten, Standort und weitere Artefakte zu gewinnen. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Mobilforensik?
Forensische Sicherung und Auswertung von Smartphones, Tablets und Wearables, um Kommunikation, App-Daten, Standort und weitere Artefakte zu gewinnen.
Wie schützt man sich gegen Mobilforensik?
Schutzmaßnahmen gegen Mobilforensik kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Mobilforensik?
Übliche alternative Bezeichnungen: Smartphone-Forensik, Handyforensik.