Mobile Forensik

Mobile und Digitale Forensik

Die mobile Forensik bildet ein zunehmend ins Zentrum rückender Teil der digitalen Forensik. Allgemein ist die digitale Forensik durch die zunehmende Digitalisierung schon lange ein entscheidender Bereich der forensischen Wissenschaft. Einige der zentralen Ziele dieses Teilbereichs der Informatik sind die Sammlung, Analyse und Interpretation von digitalen Informationen, um Beweise für kriminelle Aktivitäten zu identifizieren, zu dokumentieren und zu präsentieren.

Wo wird die digitale Forensik eingesetzt?

Die Relevanz der digitalen Forensik erstreckt sich über mehrere Bereiche und spielt eine zunehmend wichtige Rolle in unserer digitalisierten Gesellschaft. Angefangen von der Bekämpfung von Verbrechen, über die Aufrechterhaltung der Unternehmenssicherheit, bis hin zum Schutz der Privatsphäre. Einige der Schlüsselaspekte sind wie folgt:

  • Bekämpfung der Kriminalität
  • Selektion digitaler Beweise
  • Unternehmenssicherheit
  • Schutz der Privatsphäre

Zentrale Teilgebiete der digitalen Forensik

Die meisten Teilbereiche der digitalen Forensik befassen sich in erster Linie mit Themen rund um den Computer. Dazu gehören Aktivitäten wie das Erstellen von Netzwerkprotokollen, die Nutzung von Cloud-Speichern sowie die Analyse von Datenbanken und Datenträgern. Die folgende Tabelle soll einen kurzen Überblick einiger zentraler Teilgebiete der digitalen Forensik geben:

Netzwerkforensik In der Netzwerkforensik wird unter anderem der Datenverkehr mitgeschnitten und forensisch untersucht. Hierbei liegt der Fokus auf der Untersuchung von Datenübertragungen über Netzwerke. Netzwerkforensiker analysieren Datenpakete, um Angriffe zu erkennen, die Kommunikation zwischen Angreifer und Opfer zu rekonstruieren und die Ausbreitung von Malware zu verfolgen.
SpeicherforensikDie Speicherforensik befasst sich im Wesentlichen mit der Datensicherung von volatilen Speichermedien wie dem Random-Access Memory (RAM).
DatenträgerforensikDie Datenträgerforensik befasst sich im Gegensatz zur Speicherforensik mit der Speicherung nicht-flüchtiger Daten.
Malware-ForensikDer Teilbereich Malware-Forensik erforscht und entwickelt verschiedene Untersuchungsansätze zur Detektion und Prävention von Schadsoftware.
Mobile ForensikDie mobile Forensik ist die Wissenschaft der Gewinnung und Handhabung digitaler Beweise von tragbaren Geräten durch den Einsatz von forensischen Techniken.

An dieser Stelle möchte ich die mobile Forensik nochmal unterstreichen. Bei genauerem Betrachten der mobilen Forensik finden sich auch darin die meisten Teilbereiche der digitalen Forensik wieder. Man könnte sagen, dass sich das Smartphone mittlerweile zu einem mobilen Computer in Taschenformat entwickelt hat. Wie auch an herkömmlichen Computern finden sich Parallelen wie persistente Speicher, RAM, Datenbanken, Verbreitung von Malware, das Nutzen von Netzwerkprotokollen und vieles mehr.

Mobile Forensik

Wie aus der Beschreibung in der oben aufgeführten Tabelle hervorgeht, liegt der Schwerpunkt der mobilen Forensik auf mobilen Endgeräten wie beispielsweise Smartphones und Tablets. Um diesen umfangreichen Bereich einzuschränken, werden ab hier nur Smartphones betrachtet, die auf einem Android-Betriebssystem basieren.

Android-Versionen

Zum Stand dieses Beitrags (04.2024) wurden insgesamt vierzehn Android-Versionen veröffentlicht. Dabei werden keine Zwischenversionen betrachtet. Um diese Versionen einordnen zu können, wurde die folgende Tabelle erstellt:

VersionsnummerVersionsname
1.0BASE
1.1BASE_1.1
1.5Cupcake
1.6Donut
2.0 – 2.1Eclair
2.2Froyo
2.3Gingerbread
3.1 – 3.2Honeycomb
4.0Ice Cream Sandwich
4.1 – 4.3Jelly Bean
4.4KitKat
5.0Lollipop
6.0Marshmallow
7.0Nougat
8.0Oreon
9.0Pie
10.0Q
11.0R
12.0S
13.0Tiramisu
14.0Upside Down Cake

Eine von vielen entscheidenden Änderungen wurde zwischen den Versionen 5.0 (Lollipop) und 6.0 (Marshmallow) umgesetzt. Dabei handelte es sich um die Vergabe von Berechtigungen an Apps durch den Nutzer. Die Version 6.0 führte das sogenannte „Runtime Permissions“-System ein, das es Smartphone-Nutzern ermöglichte, Berechtigungen für Apps zur Laufzeit zu verwalten, anstatt alle Berechtigungen beim Installieren der App zu gewähren. Seit Android 6.0 müssen Apps explizit um Berechtigungen bitten, wenn sie auf bestimmte Funktionen oder Daten des Geräts zugreifen möchten, und Benutzer können diese Berechtigungen einzeln genehmigen oder ablehnen.