Elcomsoft Phone Breaker Elcomsoft ermöglicht Zugriff auf verschlüsselte Daten

Autor Melanie Staudacher

Um Forensikern den Einblick in verschlüsselte Daten sowie Informationen aus der Apple iCloud zu ermöglichen, hat Elcomsoft den Phone Breaker entwickelt. Einen Zugriff auf Passwörter erlaubt die Software allerdings nicht.

Firmen zum Thema

Mit dem Phone Breaker von Elcomsoft erhalten IT-Forensiker Zugriff auf verschlüsselte Daten.
Mit dem Phone Breaker von Elcomsoft erhalten IT-Forensiker Zugriff auf verschlüsselte Daten.
(Bild: andranik123 - stock.adobe.com)

Keine Sorge, Sie müssen aufgrund der Überschrift keinen Datenschutzverantwortlichen informieren. Zwar bietet die Version 10 der Software Phone Breaker von Elcomsoft die Möglichkeit, alle Arten von Daten vom iCloud-Konto eines Benutzers herunterzuladen sowie Ende-zu-Ende verschlüsselte Informationen einzusehen, doch das Tool dient lediglich forensischen Zwecken. Außerdem hat Elcomsoft keinerlei Zugriff auf Login-Daten und Passwörter der Nutzer.

Wurde zum Beispiel ein Account durch einen Phishing-Angriff kompromittiert, ist eine forensische Untersuchung notwendig, um eine Straftat nachzuweisen und zu analysieren. Aber auch, wenn ein Mitarbeiter das Unternehmen verlassen, jedoch Daten verschlüsselt zurückgelassen hat, wird die Lösung von Elcomsoft relevant.

Der Hersteller fügt dem Update des Phone Breakers eine neue Authentifizierungs-Methode für Administratoren und Forensiker hinzu, um die Extraktion von iCloud-Daten zu erleichtern. Anstatt Login und Passwort des Kontos zu verwenden und die Zwei-Faktor-Authentifizierung zu umgehen, können Forensiker sich mit dem vertrauenswürdigen iOS-Gerät des Benutzers in der iCloud authentifizieren.

Durch die Verwendung eines vertrauenswürdigen Geräts profitieren Experten vom uneingeschränkten Zugriff auf alle Arten von Informationen, die im iCloud-Konto des Benutzers gespeichert sind. Hierzu gehören unter anderem Cloud-Backups, die von allen Apple-Geräten erstellt wurden, die dieselbe Apple-ID besitzen, Fotos, synchronisierte Daten sowie Ende-zu-Ende-verschlüsselte Daten, wie die Passwörter des Benutzers, der Browserverlauf und Gesundheitsinformationen.

Datenschutz bei forensischen Analysen

Neben Handlungspflichten, die sich aus Compliance-Vorgaben ergeben, können auch wirtschaftliche Interessen der Grund dafür sein, dass Unternehmen forensische Maßnahmen ergreifen. Beispielsweise für einen Penetrationstest, um Schwachstellen in der IT-Sicherheit zu identifizieren. Doch wenn es sich um persönliche Informationen handelt, entkommen auch Forensiker nicht gewissen Einschränkungen durch den Datenschutz.

Die Rechte der Arbeitnehmer, deren Geräte und somit eventuell auch persönliche Daten während der Analysen untersucht werden, ergeben sich zu großen Teilen aus dem Bundesdatenschutzgesetz (BDSG) auf nationaler Ebene und der Datenschutz-Grundverordnung (DSGVO) auf EU-Ebene. Des Weiteren ergeben sich Arbeitnehmerrechte aus dem Telekommunikationsgesetz (TKG).

„In unserer Softwarelizenz sind die grundlegenden Anforderungen festgelegt, dass entweder nur der Besitzer Zugang zu seinen Daten erhält oder eine ordnungsgemäß ausgestellte Erlaubnis des Eigentümers zur Einsicht besteht“, erklärt Vladimir Katalov, CEO von Elcomsoft. „Wenn ein forensischer Experte in irgendeiner Form Zugriff auf die Daten erhalten soll, dann müssen alle seine Aktivitäten von der Gesetzgebung des Landes, in dem er arbeitet, bestimmt werden.“ Für einige Maßnahmen sei es zudem notwendig, zusätzliche Genehmigungen zu erhalten, zum Beispiel von der Staatsanwaltschaft.

(ID:47762857)