ElcomSofts analysiert und entschlüsselt WhatsApp

Passen Sie gut auf Ihr Smartphone auf, wenn Sie WhatsApp nutzen

ElcomSofts WhatsApp Erfassungs-Tool unterstützt ab sofort auch Android-Geräte

Pressemitteilung

Moskau, 2. Februar 2017 – ElcomSoft aktualisiert ‚Elcomsoft eXplorer for WhatsApp‚ (EXWA), ein All-in-One-Tool zum Extrahieren, Entschlüsseln und Analysieren von WhatsApp-Kommunikationsverläufen. Im Zuge des ersten großen Updates auf die Version 2.0 erhält das Tool Android-Support für sowohl gerootete als auch nicht gerootete Geräte, sodass Daten ab sofort nicht nur aus iTunes, iCloud-Backups oder WhatsApp-eigenen Backups im iCloud Drive ausgelesen werden können. Das Tool bietet außerdem automatische Entschlüsselung für extrahierte WhatsApp-Backups und -Datenbanken, umfasst einen implementierten Viewer und unterstützt den Datenexport.

Trotz der jüngsten Enthüllungen zur Sicherheit von WhatsApp gilt die End-to-End-Nachrichtenzustellung der App weiterhin als sicher. WhatsApp verschlüsselt nicht nur jede Kommunikation, sondern auch alle Backups und Datenbanken. Außerdem werden Gesprächsverläufe nicht auf den Servern von WhatsApp gespeichert, sodass Hacker-Angriffe fruchtlos bleiben. Aus diesen Gründen war der Zugriff bisher nur auf physische Geräte, iOS-System-Backups oder WhatsApp-eigene Backups möglich.

Mit Elcomsoft eXplorer for WhatsApp ist das Auslesen von WhatsApp-Datenbanken ab sofort auch aus Android-Geräten möglich. Für die Entschlüsselung einer Datenbank ist zunächst der kryptografische Schlüssel (Decryption Key) erforderlich, der sicher in einem geschützten Bereich gespeichert wird. Das Extrahieren des Schlüssels aus einem Android-Gerät erfordert im Allgemeinen einen Root-Zugriff, eine benutzerdefinierte Wiederherstellung (TWRP, CWM oder Ähnliches) oder ein unverschlüsseltes Image des Geräts. Wenn ein Root-Zugriff oder ein unverschlüsseltes Image verfügbar sind, kann EXWA WhatsApp-Datenbanken aus allen Android-Geräten von Android 4.0 bis 7.1.1 extrahieren und entschlüsseln.

Wenn sowohl Root-Zugriff als auch ein physisches Abbild des Geräts aufgrund von Verschlüsselung des Speichermediums nicht zur Verfügung stehen, gestaltet sich die Extraktion des Decryption Keys wesentlich komplizierter. In solch einem Fall verwendet EXWA eine erweiterte Erfassungsmethode, die ein Extraktions-Tool von ElcomSoft auf das Gerät spielt. Das Tool greift auf den Decryption Key von WhatsApp zu und entschlüsselt damit die Datenbank. Diese Methode ist für Android-Geräte von Android 4.0 bis 6.0.1 verfügbar.

„WhatsApp ist mit Abstand das beliebteste Instant-Messaging-Tool in Europa“, sagt Vladimir Katalov, CEO von ElcomSoft. „Durch den Android-Support decken wir die Mehrheit der Anwendungsfälle ab, sodass Ermittler Zugriff auf WhatsApp-Verläufe sowohl von Apple als auch Android-Geräten haben.“

Preise und Verfügbarkeit

Die Home Edition von Elcomsoft eXplorer for WhatsApp ist ab sofort verfügbar. Die erweiterte Forensic Edition mit zusätzlichen Erfassungs-und Filter-Optionen ist zur Zeit in der Entwicklung. Elcomsoft eXplorer for WhatsApp Home ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Der Preis für die Forensic Edition wird noch angekündigt. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft eXplorer for WhatsApp unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.

Unternehmens-Kurzporträt ElcomSoft

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem „Leitfaden zum Umgang mit dem Hackerparagrafen“ ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als „unbedenklich“ ein. „So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein“, so Vladimir Katalov, CEO von ElcomSoft. „Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.“