- Anzeige -


WhatsApp-Daten aus der iCloud auslesen


Wie der Zugriff auf die WhatsApp-Daten im Einzelnen erfolgt, ist sehr stark abhängig vom jeweiligen Speicher
Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern

(27.01.16) - Mit dem "Elcomsoft Explorer for WhatsApp" (EXWA) lassen sich WhatsApp-Daten aus der iCloud extrahieren. Sowohl mit einem Offline-Backup, als auch mit einem Livezugriff auf iTunes, iCloud oder iCloudDrive können alle WhatsApp-Daten direkt ausgelesen werden. Der Explorer liefert neben verschiedenen Optionen zum Extrahieren der Daten zudem zahlreiche Filter und Suchfunktionen, um schnell gewünschte Informationen in Erfahrung zu bringen.

WhatsApp ist nicht gerade wählerisch bei der Wahl seiner Backup-Speicher. Sowohl offline in iTunes als auch online in iCloudDrive können sich die kompletten Backup-Daten befinden. Zwar lässt sich das manuell deaktivieren, aber per Default wird der Nutzer aus Komfortgründen dazu aufgefordert einen der verfügbaren Backup-Speicher zu nutzen. Für IT-Forensiker ist zudem eine dritte Möglichkeit interessant. Aus den vollständigen iOS-Backups, die in der iCloud gespeichert werden (oder auch lokal vorliegen können) lassen sich ebenfalls WhatsApp-Daten extrahieren.

Wie der Zugriff auf die WhatsApp-Daten im Einzelnen erfolgt, ist sehr stark abhängig vom jeweiligen Speicher. Für iCloud oder iCloudDrive müssen Apple ID und Password eingegeben werden. Alternativ kann aber auch von lokalen Rechnern mittels des 'Elcomsoft Phone Breaker' ein Authentifizierungstoken ausgelesen werden, mittels dessen ein Zugriff hergestellt werden kann. Für iTunes ist das entsprechende iTunes-Passwort erforderlich. In allen Fällen bietet der WhatsApp Explorer den Vorteil, dass unabhängig vom Speicher nach erfolgtem Zugriff alle Verschlüsselungen aufgelöst werden und die WhatsApp-Daten automatisch extrahiert werden.

WhatsApp-Daten müssen von Endgeräten ausgelesen werden
Auch wenn WhatsApp inzwischen zu Facebook gehört und Facebook der amerikanischen Regierung entsprechende Backdoors einräumen muss, so können dennoch über diesen Weg keine WhatsApp-Nachrichten in Erfahrung gebracht werden. WhatsApp verfügt über eine E2EE (End 2 End Encryption) und kann daher nur von den betreffenden sendenden oder empfangenden Endgeräten unverschlüsselt abgefangen werden. IT-Forensiker sind daher gezwungen die WahtsApp-Daten über die Endgeräte in Erfahrung zu bringen.

WhatsApp speichert mehr als bekannt
Die Daten von WhatsApp finden sich beispielsweise als Backup in iCloud oder iCloudDrive. Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern. Hinzu kommt, dass nicht für jede Apple ID, sondern für jede Telefonnummer ein eigenes WhatsApp-Archiv angelegt wird. Haben Ermittler Zugriff auf die entsprechenden Clouds, können sie demzufolge auf die WhatsApp-Daten aller mit dieser Apple ID verknüpften Telefonnummern zugreifen.

Ein Zugriff auf das betreffende Endgerät, mit dem die Nachrichten empfangen und verschickt werden, ist für Ermittler unter Umständen gar nicht erforderlich. Ein zweites Endgerät, das auf den gleichen Cloud Computing-Speicher zugreift, ist für den Zugriff auf die WhatsApp-Daten vollkommen ausreichend. Hinzu kommt, dass WhatsApp außer versendeten Nachrichten und Bildern noch weitere Daten archiviert. So werden auch Anrufprotokolle und komplette Adressbücher des Smartphones von WhatsApp archiviert. (Elcomsoft: ra)

Elcomsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Sichtbarkeit als Schlüssel für Hybrid-Cloud-Schutz

    Um Unternehmen beim digitalen Wandel und Weg in die Cloud zu unterstützen, hat Kaspersky Lab ihr Angebot für mehr Sicherheit beim Einsatz von Virtualisierung und Clouds um eine komplett neue Lösung erweitert. "Kaspersky Hybrid Cloud Security" ist eine Schutzlösung der nächsten Generation für hybride Clouds, die bei Unternehmen jeder Größenordnung zum Einsatz kommen. Die Lösung ist auch mit Amazon Web Services (AWS) und Microsoft Azure integrierbar.

  • Verbesserte Web-Performance für Unternehmen

    Akamai Technologies hat den neuen "Akamai Connector" für die "Salesforce Commerce Cloud" vorgestellt. Mit der "Commerce Cloud" können Unternehmen ihren Kunden personalisierte Nutzererfahrungen bieten - auf Websites, auf Mobilgeräten, in sozialen Medien und im stationären Handel. Und nun, da die Lösung Teil der weltweit führenden CRM-Plattform Salesforce ist, können Unternehmen ihren Kunden einheitliche Services bieten, die über den reinen Kaufprozess hinausgehen und auch Marketing, Kundenservices und vieles mehr umfassen.

  • Proaktive Sicherheits- und Compliance-Software

    OutSystems gibt den Start von "OutSystems Sentry" bekannt. Dabei handelt es sich um einen neuen Sicherheitsdienst für OutSystems-Kunden, die das System als im Cloud-basierten Platform-as-a-Service (PaaS)-Modell nutzen. Sentry bietet neben einer proaktiven Sicherheitsüberwachung auch integrierte Redundanz und 24x7 Support.

  • Verbindung wichtiger Prozessketten

    Anwender der Salesforce-Cloud können ab sofort finanzwirtschaftliche Daten, die in ihren Anwendungen erzeugt oder erfasst wurden, einfach und nach höchsten Sicherheitsstandards ins Rechenzentrum der Datev übertragen. Die dafür benötigte Schnittstelle bietet die JustOn GmbH unter dem Namen "JustOn Connector for Datev" nun im "AppExchange" von Salesforce an. Sie sorgt für eine sichere Anbindung des Cloud-Ökosystems der Datev an die in den Bereichen Vertrieb, Service, Marketing, Handel, digitale Zusammenarbeit und Datenanalyse weltweit führende Salesforce-Plattform.

  • Absicherung der Schnittstelle Cloud-Internet

    Immer mehr sensible Daten und Anwendungen werden in Clouds ausgelagert - dadurch sind sie attraktive Angriffsziele. Mit dem virtuellen "Cloud Security Gateway" präsentiert genua eine neue Lösung zur Absicherung der Schnittstelle Cloud-Internet: Das Gateway prüft den Inhalt der empfangenen Daten, um unerwünschte Inhalte oder gefährliche Malware zu erkennen und abzublocken. Die umfassende Inhaltskontrolle unterscheidet das Cloud Security Gateway von anderen Sicherheitslösungen wie Paketfiltern und Next Generation Firewalls, die keine oder nur stichprobenartige Content-Analysen leisten.

  • Mobile Datenverwaltung

    Couchbase verkündet mit "Couchbase Mobile 2.0" die neueste Weiterentwicklung in der mobilen Datenverwaltung. Die aktuelle Version ist ab sofort erhältlich und bietet Entwicklern neben anderen Features eine vereinfachte API, Volltextsuche, automatische Konfliktlösung und SQL-Abfragen. So werden Unternehmensanwendungen mobil und sorgen für außergewöhnliche Endnutzererfahrung. Unternehmen aus einer Vielzahl von Branchen, wie Louis Vuitton, und Ryanair, greifen auf Couchbase Mobile zurück, um die Anwendungsentwicklung im Bereich Edge-Computing zu beschleunigen.

  • Speziell für die Multi-Cloud-Ära

    Nutanix hat auf ihrer ".NEXT"-Konferenz in New Orleans "Nutanix Flow "vorgestellt - eine softwaregesteuerte Netzwerklösung (software-defined networking, kurz SDN), die speziell für die Multi-Cloud-Ära entwickelt wurde. Sie bietet anwendungszentrierte Sicherheit zum Schutz vor internen und externen Bedrohungen, die von herkömmlichen Perimeter-orientierten Sicherheitslösungen nicht erkannt werden. Die Flow-Funktionen sind vollständig in die Acropolis-Software von Nutanix integriert und werden künftig durch die Technologie zur Echtzeit-Anwendungssichtbarkeit und -Erkennung ergänzt werden, die durch die kürzlich erfolgte Übernahme von Netsil zur Verfügung steht. Mit Nutanix Flow lässt sich Anwendungssicherheit ohne weitere Eingriffe automatisiert einrichten und managen.

  • Neue WAF schützt auch Multi-Cloud-App

    F5 Networks bietet die neue Advanced Web Application Firewall (WAF) für den umfassenden Schutz von Anwendungen. Mit Funktionen zur Abwehr aktueller und künftiger Bedrohungen erweitert F5 damit ihr Angebot an integrierten und eigenständigen Lösungen für die Absicherung von Apps. Die Advanced WAF von F5 unterstützt verschiedene Nutzungs- und Lizenzmodelle, unter anderem basierend auf Applikation, Gerät, Abonnement und Nutzung. Dies ermöglicht sehr flexible Zahlungsvarianten für den Einsatz in Clouds und Rechenzentren.

  • Granulare Verschlüsselung auf Volume-Ebene

    Gemalto gab bekannt, dass "SafeNet KeySecure" zur Nutzung mit der aktuellen Version der Datenverwaltungslösung "NetApp Volume Encryption" (NVE) validiert wurde. Folglich müssen NetApp Kunden nicht das gesamte Laufwerk verschlüsseln. Stattdessen können sie eine granulare Verschlüsselung auf Volume-Ebene durchführen - ohne zusätzliche Kosten für Laufwerke mit Selbstverschlüsselung, jedoch bei gleichzeitiger Beibehaltung wichtiger Vorteile wie etwa zentrale Schlüsselverwaltung, Zugriffskontrolle, bessere Compliance und hohe Verfügbarkeit.

  • Mit historischen Daten die Zukunft fest im Blick

    Aerohive Networks, Unternehmen im Bereich Cloud Networking, ergänzt ihr "Comparative Analytics"-Tool um neue Funktionen, mit denen sich historische Daten zur Netzwerkleistung erfassen und darstellen lassen. Aerohive-Kunden können so die Performance ihrer eigenen Infrastruktur und die Kennziffern ihrer Client-Geräte mit den Werten von ähnlich gelagerten Deployments und Branchen vergleichen.