Das Sammeln von forensischen Beweisen aus Google-Konten wird einfacher: Vollständiger Gmail-Support und Reporting

 

Moskau, 16. August 2016

ElcomSoft aktualisiert Elcomsoft Cloud Explorer, ein digitales Forensik-Tool, das Informationen aus Google-Konten ausliest. Durch das erste große Update auf die Version 1.10 kann das Tool mittels der Google-eigenen API auf Gmail-Konten zugreifen, erstellt druckbare Berichte für eine breite Palette von Datenkategorien und liest Informationen darüber aus, wer Zugriff auf das zu prüfende Google-Konto erhalten wollte.

Elcomsoft Cloud Explorer ist eine All-in-One-Lösung für die Beschaffung und Analyse von Informationen, die im Google-Konto des Nutzers von Google gesammelt und gespeichert wurden. Das Tool erlaubt forensischen Spezialisten, Zugang zu den verschiedensten Daten des Nutzers zu erhalten wie beispielsweise auf dessen Standortgeschichte zurückreichend auf bis zu 6 Jahre, Suchhistorie, Kontakte, E-Mail-Kommunikation, Chrome Browserverlauf, Notizen, Nachrichten und vieles mehr. Durch seinen selektiven Zugang auf Informationen und deren extrem schnelle Erfassung wurde Elcomsoft Cloud Explorer zu einem der modernsten Tools für Google-Forensik.

"Wir arbeiten daran, Elcomsoft Cloud Explorer zu einem One-Stop-Tool für die Untersuchung von Google-Konten zu machen", sagt Vladimir Katalov, CEO von ElcomSoft. "Es ist nur schwer zu übersehen, wie viel Google über seine Nutzer weiß. Wir bieten Forensik-Spezialisten einen einzelnen Zugangspunkt auf Daten, die normalerweise auf vielen Google-Servern mit einzigartigen APIs und Datenformaten verstreut sind. Mit Gmail-Support und dem umfassenden Reporting kommt Cloud Explorer einen Schritt näher, wirklich unersetzlich für digitale Untersuchungen zu werden."

Hintergrund: Was Google über seine Nutzer weiß

Google ist eine dominierende Kraft in vielen Bereichen. Der Suchmaschinen-Markt, die Android-Plattform, Google Fotos, E-Mail- und Cloud-Storage-Services sind nur einige davon. Alle Services von Google tragen dazu bei, Google mehr Einblick über seine Benutzer zu gewähren. So sammeln sie den aktuellen Standort und die IP-Adresse, speichern die Suchanfragen und merken sich die Websites, die über Google Chrome besucht wurden.
Selbst wenn für die Google-Suche ein Web-Browser von Drittanbietern verwendet wurde, weiß Google, welche Suchergebnisse geöffnet wurden. Android-Smartphones melden Google-Servern regelmäßig die Position des Benutzers. E-Mail-Nachrichten, Kontakte, Kalenderereignisse und noch viel mehr Daten werden über ein Google-Konto synchronisiert.

Die meisten dieser Daten können aus Google-Servern ausgelesen werden. Jedoch wird die Information in unterschiedlichen Datenformaten angezeigt und ist über eine Reihe von verschiedenen APIs zugänglich. Google-Daten händisch zu ermitteln, ist ein langwieriges und arbeitsaufwändiges Verfahren. Elcomsoft Cloud Explorer wurde speziell dafür entwickelt, den Erwerb, die Anzeige und die Analyse von Informationen, die in Google-Konten gespeichert sind, zu erleichtern.

Zugriff auf Gmail und Analyse

Elcomsoft Cloud Explorer 1.10 ermöglicht Ermittlern schnellen Zugriff auf Gmail-Konten und eine detaillierte Analyse. Das Tool kann alle oder auch nur bestimmte E-Mail-Nachrichten vom Gmail-Konto des Benutzers herunterladen, sodass Ermittler genau bestimmen können, auf welche Zeitspanne sie zugreifen möchten. Der Zugriff auf Nachrichten wird über die Google-eigene Gmail API gewährleistet, die es ermöglicht, eine beispiellose Erfassungsgeschwindigkeit von etwa 3000 E-Mails pro Minute zu erreichen (je nach Nachrichtengröße und Verbindungsgeschwindigkeit). Das ist nahezu 5 Mal schneller als Google Takeout und etwa 3 Mal schneller als ein kommerzieller IMAP-Client auf der gleichen Internet-Verbindung. Selektiver Zugriff auf Nachrichten in der Phase der Erfassung und eine unschlagbare Erfassungsgeschwindigkeit machen Elcomsoft Cloud Explorer zu einem der schnellsten Gmail Analyse-Toolkits auf dem Markt.

Die eingebaute Gmail-Analyse bietet eine detaillierte Such- und Filterfunktion für alle heruntergeladenen Nachrichten und liefert so wertvolle Erkenntnisse über sie. Dank der Verwendung der Gmail API von Google anstelle der allgemein verfügbaren POP3- oder IMAP-Protokolle ist das Tool in der Lage, zwischen gelesenen, ungelesen und archivierten Nachrichten zu unterscheiden und Gmail-Kategorien, Labels, Ordner und Konversations-Threads zu erkennen. Benutzer können Nachrichten automatisch filtern, die Medien-Anhänge wie Bilder, Videos oder Dokumente enthalten. Komplette Nachrichten-Threads sind sofort verfügbar, wenn Ermittler heruntergeladene E-Mails durchsuchen.

HTML-Reporting

Version 1.10 bietet eine Reihe von HTML-Berichten an, einschließlich Benutzerdaten, Historie, Chrome, Dashboard, Medien, Standorte, Kalender, Notizen, Chats, Google Notizen und Kontakte. Gmail-Berichte sind für die nächste Version geplant. HTML-Berichte können in jedem Web-Browser leicht gedruckt oder angezeigt werden.

Systemanforderungen

Elcomsoft Cloud Explorer unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.

Preise und Verfügbarkeit

Elcomsoft Cloud Explorer 1.10 ist ab sofort verfügbar und über die deutschen Reseller für 1.995 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil von Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.