MSAB-Glossar für digitale Forensik
Wichtige Begriffe und Definitionen
Willkommen bei unserem Glossar zur digitalen Forensik – eine Ressource für klare, prägnante Definitionen der wichtigsten Begriffe, die bei digitalen forensischen Untersuchungen verwendet werden. Dieses Glossar enthält die Terminologie, die im Bereich der Smartphone-Untersuchungen, der Extraktion mobiler Daten und der Analyse digitaler Beweise von mobilen Geräten verwendet wird.
Da Mobiltelefone bei Cyberkriminalität und digitalen Ermittlungen immer mehr in den Mittelpunkt rücken, ist es unerlässlich, wichtige Konzepte wie IMEI, mobile Datenerfassung, App-Artefakte und SIM-Karten-Analyse zu verstehen. Darüber hinaus finden Sie Definitionen von allgemeineren Begriffen der digitalen Forensik wie Hash-Werte, Metadaten und Chain of Custody – alles in einem unkomplizierten, leicht zugänglichen Format erklärt. Egal, ob Sie ein Spezialist für mobile Forensik, ein Strafverfolgungsbeamter, ein Cybersecurity-Experte oder ein Student sind, dieses Glossar bietet aktuelle Erklärungen, die Ihnen helfen, sich in dem sich schnell entwickelnden Bereich der mobilen Forensik zurechtzufinden.
Cache
Ein temporärer Speicherbereich für häufig abgerufene Daten (z.B. ein Browser-Cache), der forensische Beweismittel für kürzliche Benutzeraktivitäten enthalten kann.
Read full termCAID (Child Abuse Image Database)
CAID ist eine zentralisierte Datenbank im Vereinigten Königreich, die von der britischen Regierung verwaltet wird und von britischen Strafverfolgungsbehörden wie der NCA genutzt wird. Sie dient dazu, Kindesmissbrauchsmaterial und Online-Ausbeutung zu bekämpfen.
Read full termCall Detail Record (CDR)
Telekommunikationsprotokolle, die Metadaten über Telefonanrufe oder Nachrichten aufzeichnen (Nummern, Zeit, Dauer, Mobilfunkmasten). Wird verwendet, um die Kommunikation zwischen Parteien nachzuverfolgen.
Read full termCall Log Analysis
Die Analyse von Anrufprotokollen ist ein entscheidender Aspekt der Mobilgerät-Forensik, der die Untersuchung von Anrufaufzeichnungen und zugehörigen Metadaten umfasst, um Kommunikationsmuster, Beziehungen und Zeitlinien zu entdecken. In vielen Ermittlungen können Anrufprotokolle wertvolle Beweise und Einblicke in die Aktivitäten und Verbindungen eines Subjekts liefern. Die Analyse von Anrufprotokollen ist ein entscheidender Aspekt der Mobilgerät-Forensik, der […]
Read full termCell Phone Data Recovery
Die Wiederherstellung von Handydaten ist ein wichtiger Aspekt der mobilen Gerätetechnologie, der sich auf das Abrufen von gelöschten, versteckten oder beschädigten Daten von Smartphones und anderen mobilen Geräten konzentriert. Die Wiederherstellung dieser Daten kann wertvolle Beweise in strafrechtlichen Ermittlungen, zivilrechtlichen Klagen und Unternehmensuntersuchungen liefern. Herausforderungen bei der Handydaten-Wiederherstellung Die Wiederherstellung von Daten von Handys birgt […]
Read full termCellular Network Forensics
Cellular network forensics is a branch of digital forensics that focuses on investigating mobile communications and the infrastructure that supports them. This field encompasses the analysis of data from cellular networks, cell towers, and mobile devices to reconstruct events, establish timelines, and identify suspects in criminal and civil cases. Key Concepts in Cellular Network […]
Read full termCellular Tower Dump Analysis
Die Analyse von Zellenauslastungen ist eine forensische Technik, die verwendet wird, um die Aktivität mobiler Geräte im Bereich spezifischer Mobilfunkmasten innerhalb eines bestimmten Zeitrahmens zu untersuchen. Diese Technik umfasst das Erheben und Überprüfen von Gesprächsdatenprotokollen (CDRs) und anderen Daten, die mit einem bestimmten Mobilfunkmast verbunden sind, um mobile Geräte zu identifizieren, die zum Zeitpunkt eines […]
Read full termChain of custody
Die chronologische Dokumentation, wer ein Beweisstück behandelt hat, wann und unter welchen Bedingungen. Dies ist entscheidend, um sicherzustellen, dass digitale Beweise authentisch, unverändert und vor Gericht zulässig sind. Eine unterbrochene Kette kann entscheidende Beweise disqualifizieren. In der digitalen Forensik bezieht sich die Kette der Beweismittel auf die Dokumentation und Nachverfolgung der Bewegung und Handhabung […]
Read full termChip Off
Eine fortschrittliche forensische Technik, bei der der Speicherchip physisch aus einem Gerät (in der Regel einem Smartphone) entfernt und mit spezieller Hardware ausgelesen wird. Diese Methode wird verwendet, wenn softwarebasierte Extraktionsmethoden aufgrund von Verschlüsselung, Hardwarebeschädigung oder Passcodes fehlschlagen. Sie bietet Zugriff auf Rohdaten, ist jedoch invasiv und riskant, da der Chip beschädigt werden könnte. […]
Read full termCLI (Command Line Interface)
In der digitalen Forensik bezieht sich die CLI (Command Line Interface) auf die Verwendung von textbasierten Befehlen zur Interaktion mit Betriebssystemen, Software und forensischen Werkzeugen. CLI-Tools werden von forensischen Prüfern häufig verwendet, um verschiedene Aufgaben wie Datenerfassung, Analyse und Automatisierung auszuführen, da sie im Vergleich zu grafischen Benutzeroberflächen (GUIs) eine größere Kontrolle, Flexibilität und Effizienz […]
Read full termCloud Forensics
Die Anwendung forensischer Techniken auf Daten, die in Cloud-Diensten gespeichert sind. Dies beinhaltet oft den Erwerb von Daten über Anbieter-APIs oder rechtliche Anfragen sowie den Umgang mit Protokollen und virtualisierten Umgebungen. Cloud-Forensik ist ein Zweig der digitalen Forensik, der sich auf die Untersuchung und den Erwerb von Beweismitteln aus Cloud-Computing-Umgebungen konzentriert. Mit der zunehmenden […]
Read full termCross-border Mobile Data Acquisition
Die grenzüberschreitende mobile Datenerfassung bezieht sich auf den Prozess des Beschaffens und Analysierens von Daten von mobilen Geräten und Cloud-Diensten, die sich in verschiedenen Ländern oder Rechtsordnungen befinden. Da digitale Beweismittel zunehmend Daten betreffen, die auf Servern und Geräten weltweit gespeichert sind, müssen Ermittler komplexe rechtliche und technische Herausforderungen meistern, um diese Daten effektiv zu […]
Read full termCross-Device Analysis
Die Analyse über mehrere Geräte ist eine Technik in der mobilen forensischen Untersuchung, die das Untersuchen und Korrelieren von Daten aus mehreren Geräten umfasst, um Verbindungen, Muster und Beweise zu enthüllen, die möglicherweise nicht offensichtlich sind, wenn man ein einzelnes Gerät isoliert betrachtet. Da Einzelpersonen zunehmend mehrere mobile Geräte und Cloud-Dienste nutzen, ist die Analyse […]
Read full termCross-platform Mobile Forensics
Cross-Platform Mobile Forensics bezieht sich auf den Prozess des Erwerbs und der Analyse von Daten von mobilen Geräten, die auf verschiedenen Betriebssystemen laufen, wie Android und iOS. Da digitale Ermittlungen oft mehrere Geräte mit unterschiedlichen Plattformen umfassen, müssen Ermittler über das Wissen und die Werkzeuge verfügen, um mit den Herausforderungen der plattformübergreifenden Forensik effektiv umzugehen. […]
Read full term