ElcomSofts analysiert und entschlüsselt WhatsApp

Passen Sie gut auf Ihr Smartphone auf, wenn Sie WhatsApp nutzen

ElcomSofts WhatsApp Erfassungs-Tool unterstützt ab sofort auch Android-Geräte

Pressemitteilung

Moskau, 2. Februar 2017 – ElcomSoft aktualisiert ‚Elcomsoft eXplorer for WhatsApp‚ (EXWA), ein All-in-One-Tool zum Extrahieren, Entschlüsseln und Analysieren von WhatsApp-Kommunikationsverläufen. Im Zuge des ersten großen Updates auf die Version 2.0 erhält das Tool Android-Support für sowohl gerootete als auch nicht gerootete Geräte, sodass Daten ab sofort nicht nur aus iTunes, iCloud-Backups oder WhatsApp-eigenen Backups im iCloud Drive ausgelesen werden können. Das Tool bietet außerdem automatische Entschlüsselung für extrahierte WhatsApp-Backups und -Datenbanken, umfasst einen implementierten Viewer und unterstützt den Datenexport.

Trotz der jüngsten Enthüllungen zur Sicherheit von WhatsApp gilt die End-to-End-Nachrichtenzustellung der App weiterhin als sicher. WhatsApp verschlüsselt nicht nur jede Kommunikation, sondern auch alle Backups und Datenbanken. Außerdem werden Gesprächsverläufe nicht auf den Servern von WhatsApp gespeichert, sodass Hacker-Angriffe fruchtlos bleiben. Aus diesen Gründen war der Zugriff bisher nur auf physische Geräte, iOS-System-Backups oder WhatsApp-eigene Backups möglich.

Mit Elcomsoft eXplorer for WhatsApp ist das Auslesen von WhatsApp-Datenbanken ab sofort auch aus Android-Geräten möglich. Für die Entschlüsselung einer Datenbank ist zunächst der kryptografische Schlüssel (Decryption Key) erforderlich, der sicher in einem geschützten Bereich gespeichert wird. Das Extrahieren des Schlüssels aus einem Android-Gerät erfordert im Allgemeinen einen Root-Zugriff, eine benutzerdefinierte Wiederherstellung (TWRP, CWM oder Ähnliches) oder ein unverschlüsseltes Image des Geräts. Wenn ein Root-Zugriff oder ein unverschlüsseltes Image verfügbar sind, kann EXWA WhatsApp-Datenbanken aus allen Android-Geräten von Android 4.0 bis 7.1.1 extrahieren und entschlüsseln.

Wenn sowohl Root-Zugriff als auch ein physisches Abbild des Geräts aufgrund von Verschlüsselung des Speichermediums nicht zur Verfügung stehen, gestaltet sich die Extraktion des Decryption Keys wesentlich komplizierter. In solch einem Fall verwendet EXWA eine erweiterte Erfassungsmethode, die ein Extraktions-Tool von ElcomSoft auf das Gerät spielt. Das Tool greift auf den Decryption Key von WhatsApp zu und entschlüsselt damit die Datenbank. Diese Methode ist für Android-Geräte von Android 4.0 bis 6.0.1 verfügbar.

„WhatsApp ist mit Abstand das beliebteste Instant-Messaging-Tool in Europa“, sagt Vladimir Katalov, CEO von ElcomSoft. „Durch den Android-Support decken wir die Mehrheit der Anwendungsfälle ab, sodass Ermittler Zugriff auf WhatsApp-Verläufe sowohl von Apple als auch Android-Geräten haben.“

Preise und Verfügbarkeit

Die Home Edition von Elcomsoft eXplorer for WhatsApp ist ab sofort verfügbar. Die erweiterte Forensic Edition mit zusätzlichen Erfassungs-und Filter-Optionen ist zur Zeit in der Entwicklung. Elcomsoft eXplorer for WhatsApp Home ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Der Preis für die Forensic Edition wird noch angekündigt. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft eXplorer for WhatsApp unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.

Unternehmens-Kurzporträt ElcomSoft

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem „Leitfaden zum Umgang mit dem Hackerparagrafen“ ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als „unbedenklich“ ein. „So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein“, so Vladimir Katalov, CEO von ElcomSoft. „Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.“

Smartphones und DSL-Router im Visier

IT-Forensik-Workshop an der FH Aachen

Wie brisant und aktuell das Thema IT- Forensik ist, zeigen fast täglich neue Berichte über Hackerangriffe. Nicht nur Behörden oder Unternehmen können dabei Ziel von Hackern werden. Jeder, der ein Smartphone oder DSL-Router benutzt, macht sich angreifbar. Am 12. Mai 2015 findet daher zum fünften Mal ein halbtägiger Workshop zu aktuellen Arbeiten und Themen aus der IT-Forensik statt. Der Workshop richtet sich an alle IT-forensisch Interessierten aus Behörden, Unternehmen und Hochschulen.

An der FH Aachen spielen Forschung und Lehre im Bereich der IT-Forensik seit Jahren eine wichtige Rolle. Am 12. Mai 2015 werden zum fünften Mal in einem halbtägigen Workshop aktuelle Arbeiten und Themen aus der IT-Forensik unter Leitung von Prof. Dr. Marko Schuba vorgestellt und diskutiert. Der Workshop richtet sich an alle IT-forensisch Interessierten aus Behörden, Unternehmen und Hochschulen. In diesem Jahr konnten neben Referenten der FH Aachen auch Sprecher vom Landeskriminalamt NRW und vom Bundeskriminalamt gewonnen werden.

Im vergangenen Jahr gab es knapp 200 Teilnehmer, auch aus dem benachbarten Ausland. Welche Spuren auf digitalen Geräten gefunden werden können, interessiert nicht nur die Strafverfolgungsbehörden. So gehören zu den Teilnehmern dieser Tagung Personen aus vielen Institutionen wie Finanzamt, Patentamt und Bundeswehr. Vertreter aus der IT-Branche, die sich über den Stand der Forschung informieren wollen, gehören ebenso zu den Teilnehmern wie Wissenschaftler von Hochschulen aus ganz Deutschland. Auch für Unternehmen spielt die IT-Forensik eine immer wichtigere Rolle: Um festzustellen, ob es einen Hackerangriff auf ihre Systeme gegeben hat, müssen zunächst interne Ermittlungen eingeleitet werden. Hat es tatsächlich einen Angriff gegeben, muss festgestellt werden, wie die Hacker vorgegangen sind und welche Systeme kompromittiert wurden.

Auch viele Laien interessieren sich dafür, welche Daten auf ihren täglich genutzten IT-Geräten gefunden werden können. Smartphones sind hier schon seit längerem im Blickpunkt. In diesem Jahr werden hochaktuelle Themen wie IT-Forensik in Autos und DSL-Routern sowie das sichere Löschen von Mobiltelefonen angesprochen.
Der Workshop findet am Dienstag, 12.5.2015, von 12.30 bis 18 Uhr im neuen Hörsaalgebäude der FH Aachen in der Eupener Straße 70 statt. Die Teilnahme ist kostenlos. Weitere Informationen und die Möglichkeit zur Anmeldung finden sich auf der Webseite www.it-forensik.fh-aachen.de.

Die Sprecher und Ausrichter der FH Aachen stehen, wie auch die externen Vortragenden, nach vorheriger Absprache für Interviews zur Verfügung.

Hinweise zur Teilnahme:
Weitere Informationen und die Möglichkeit zur Anmeldung finden sich auf der Webseite www.it-forensik.fh-aachen.de

Facebook beantwortet nicht alle Anfragen zu Nutzerdaten

Facebook beantwortet nur jede 3. deutsche Anfrage

Regierungen und Behörden weltweit haben im ersten Halbjahr 2014 bei Facebook 34.946 Anträge auf die Herausgabe von Nutzerdaten eingereicht. Deutschland liegt mit 2.537 Anfragen, die insgesamt 3.078 Nutzer/Konten betreffen, auf Platz drei des Rankings der zehn Länder mit den wissbegierigsten Behörden. Allerdings scheint Facebook gegenüber deutschen Behörden nur wenig auskunftsfreudig zu sein. Lediglich bei etwa 34 Prozent der Anfragen stellte das Soziale Netzwerk Daten zur Verfügung.

von

Diese Grafik zeigt die Anzahl der Nutzerdaten-Anfragen von Regierungen und Behörden bei Facebook im 1. Halbjahr 2014.

Infografik: Facebook beantwortet nur jede 3. deutsche Anfrage | Statista

Mehr Statistiken finden Sie bei Statista