Entdecken Sie die Neuheiten in der MSAB-Version für das 2. Quartal 2026

Tauchen Sie tiefer in Geräte ein, decken Sie mehr Beweismittel auf und arbeiten Sie schneller mit MSAB

Mobile Plattformen machen keinen Halt vor forensischen Arbeitsabläufen. Die neuesten Betriebssysteme befinden sich bereits in den Händen der Nutzer und in den Händen von Verdächtigen. Jedes Betriebssystem-Update, das einem Extraktionswerkzeug voraus ist, stellt eine potenzielle Lücke in der Beweislage dar. Diese Lücke konsequent zu schließen – über alle Gerätetypen und Betriebssystemversionen hinweg – ist eine der grundlegenden Herausforderungen der digitalen Forensik von heute.

Die Version Q2 2026 von MSAB schließt mehrere dieser Lücken auf einmal. Sie erweitert die Betriebssystemunterstützung auf die allerneuesten Versionen der beiden großen mobilen Plattformen, führt die Extraktion für eine Geräteklasse ein, die bisher unerreichbar war, verbessert die Qualität der physischen Extraktion durch die Erfassung des genauen Zeitpunkts der RAM-Erfassung und macht Beweismittel aus Apps und Gerätefunktionen sichtbar, die für forensische Tools bisher unsichtbar waren. Darüber hinaus reduziert XAMN 8.8 den Zeitaufwand für Ermittler bei der Auswertung von Videomaterial, und XEC Director 7.18 verbessert die Kontrolle über gemeinsam genutzte forensische Infrastruktur.

Q2 26-Release herunterladen

 

Highlights der neuen Version:

 

XRY Pro 11.5

Schnellere Extraktion von den neuesten Android-Geräten und verbesserte RAM-Extraktionen
Die Extraktion von Android-Geräten der neuesten Generation ist deutlich schneller, da das Hochladen von Dateien auf das Gerät als Schritt im Prozess nicht mehr erforderlich ist.
XRY Pro erfasst nun den Arbeitsspeicher, bevor bei allen physischen Extraktionen ein Brute-Force-Angriff gestartet wird. Durch die vorrangige Erfassung des Arbeitsspeichers spiegelt der Snapshot den Zustand des Geräts wider, bevor eine erzwungene Authentifizierung beginnt. Für Ermittler, deren Fälle von den Inhalten des flüchtigen Speichers abhängen, verbessert diese Änderung der Abfolge direkt die Wiederherstellungsmöglichkeiten.

 

XRY 11.5

Anreicherung nach Bedarf für die von Ihnen ausgewählten Daten
In XRY 11.5 läuft die Anreicherung in der Nachbearbeitungsphase statt während der Dekodierung, sodass nur die Daten verarbeitet werden, die Sie tatsächlich ausgewählt haben. Bei selektiven Extraktionen reduziert dies direkt die Verarbeitungszeit: Extrahieren Sie Nachrichten und Anrufprotokolle, und die Anreicherung läuft auf Nachrichten und Anrufprotokollen, nicht auf dem gesamten Gerät.

 

XAMN 8.8

Videobeweismaterial, das widerspiegelt, was tatsächlich auf dem Bildschirm zu sehen ist
Videomaterial ist eine der zeitaufwändigsten Beweisarten bei der Überprüfung und eine derjenigen, die unter dem Druck des Falles am ehesten schnell abgehandelt werden. Die neue intelligente Miniaturansichtsfunktion in XAMN- -8.8 ändert diesen Ansatz.
Anstatt einen Frame zu einem festen Zeitstempel zu erfassen, werden Miniaturansichten nun bei Szenenwechseln generiert. Wenn man mit der Maus über eine Miniaturansicht in der Listen-, Galerie- oder Spaltenansicht fährt, kann man durch das umgebende Filmmaterial scrollen, ohne den Videoplayer zu öffnen. Wenn XRY 11.5 und XAMN 8.8 zusammen verwendet werden, werden diese Miniaturansichten zudem in höherer Auflösung als zuvor generiert. Bei Fällen mit umfangreichen Videobeweismitteln verkürzt dies die Zeit zwischen dem Auffinden eines Videoartefakts und dem Verständnis seines Inhalts.

 

XEC 7.18

Berichte, die die gleiche Sprache wie Ihr Team sprechen
XEC Director 7.18 aktualisiert die Berichtsplattform, sodass Datensätze klare, beschreibende Namen verwenden, anstatt der zugrunde liegenden Datenbankansichtsnamen, mit denen sie zuvor gekennzeichnet waren – wodurch Berichte lesbar werden, ohne dass ein Querverweis auf die Berichtsarchitektur erforderlich ist. Eine neue Pausenfunktion ermöglicht es Administratoren, Datenbankaktualisierungen sicher durchzuführen, ohne das Risiko eines Datenverlusts während des Vorgangs. Ein Problem beim Installationszeitpunkt, bei dem der XEC Database Tracker während der Einrichtung möglicherweise nicht mit dem XEC Report Service synchronisiert werden konnte, wurde ebenfalls behoben, wodurch das Risiko unzuverlässiger Berichtskonfigurationen nach der Installation verringert wird.

 

Neben diesen Highlights bringt die Version Q2 2026 Verbesserungen hinsichtlich Benutzerfreundlichkeit und Effizienz in der gesamten Suite.

XRY Pro 11.5

• Erweiterte RAM-Dump-Unterstützung für eine zusätzliche Zugriffsmethode und Hinzufügen von Media File Carving für das Extraktionsprofil „Upload Mode Generic“.
• BruteStorm Surge wurde erweitert, um die neueste Android-Version zu unterstützen. Der Brute-Force-Dialog wurde aktualisiert, um Unicode-Pfade und Wide-Strings zu verarbeiten, einschließlich japanischer und koreanischer Zeichen in Dateinamen.

 

XRY 11.5

• Neue Zugriffsmethoden für „Full File System (FFS) Unlocked“ wurden für die neuesten Android-Geräte hinzugefügt.
• Aktualisierungen bei der App-Entschlüsselung: Signal Stories als Status-Updates, verknüpfte Antworten, Gruppen-Profilbilder; neue Nachrichtentypen bei Telegram; Verbesserungen bei der Entschlüsselung von Unterhaltungen und Gruppen in Google Messages.
• Krypto-Beweismaterial aus dem RAM: Wallet-Seeds, Wallet-IDs und Adressen für zehn Kryptowährungen, mit CRC-Validierung und eigenem Symbol in XAMN.New access methods for Full File System (FFS) Unlocked added across latest Android devices.

 

XAMN 8.8

• SMS-, MMS- und Chat-Nachrichten wurden unter „Kommunikation > Nachrichten“ zusammengefasst. Die Zustellungsmethode wird als Eigenschaft pro Artefakt beibehalten.
• Unterkategorie „Gerät > Prozess-Artefakt“ für RAM-Prozess-Artefakte eingeführt, mit navigierbaren Verknüpfungen zu zugehörigen Nachweisen.SMS, MMS, and chat messages consolidated under Communication > Messages. Delivery method preserved as a per-artifact property.

 

XEC 7.18

• Schnellfilter für Protokolle: „Heute“, „Letzte 7 Tage“, „Letzte 30 Tage“ und „Letztes Jahr“ sind als Ein-Klick-Filter im Protokollbereich verfügbar.
• Sperrung gemeinsamer Lizenzen: Bestimmte Client-Systeme können für den Empfang gemeinsamer Lizenzen gesperrt werden.

 

KTE 11.6

• Der Smart-Sperrbildschirm zeigt die aktive Workflow-Phase und das laufende Extraktionsmodul an, während das Gerät gesperrt ist. Erfordert die Aktivierung eines passwortgeschützten Sperrbildschirms.
• Tastaturnavigation in der XRY Kiosk-Dateiliste aktualisiert: Tabulatortaste und Pfeiltasten zum Navigieren, Leertaste zum Auswählen.

 

Besuchen Sie das Kundenportal, um die vollständige Liste der Updates für das 2. Quartal 2026 zu entdecken und zu sehen, wie MSAB weiterhin eine Vorreiterrolle in der mobilen Forensik einnimmt.

 

Q2 26-Release herunterladen