Elcomsoft Cloud eXplorer

Extrahieren Sie alles aus Google-Konten. Laden Sie vielfältige Daten von Benutzern herunter wie beispielsweise Standortverlauf, Dateien und Dokumente, Kontakte, Hangouts-Nachrichten, Google Keep, Chrome Browserverlauf, Suchhistorie, Seitenübergänge, Kalender, Bilder und vieles mehr.

  • Laden Sie den vollständigen Datensatz aus Google-Konten herunter
  • Greifen Sie auf Benutzerpasswörter, Browserverlauf, Kontakte, Standortverlauf, E-Mail und vieles mehr zu
  • Authentifizieren Sie sich ohne ein Passwort und umgehen Sie die Zwei-Faktor-Authentifizierung
  • Extrahieren Sie deutlich mehr Informationen als über Google Takeout verfügbar
  • Suchen, filtern und analysieren Sie Informationen mithilfe des integrierten Viewers
  • Beziehen Sie Dateien und Dokumente von Google Drive

Unterstützt: Google-Konten, Over-the-Air-Erfassung, Zwei-Faktor-Authentifizierung, integrierten Viewer, Windows und Mac-Versionen

Common License $ 1995
Jetzt kaufen

Breitere Palette an Google Dashboard-Daten

Dashboard ist ein Google-Service zum Speichern und Verwalten von persönlichen Daten, die von Google über Nutzer gesammelt werden. Elcomsoft Cloud Explorer extrahiert mehr Kategorien aus Google Dashboard, einschließlich Karten, Kalender, Festplatten, Alerts, Analysen, Books, Gruppen, Nachrichten, Paketverfolgungen, Zahlungen, Fotos, Google Play-Musik, Google Play, Aufgaben, Blogger, AdSense, Brand Accounts, FeedBurner und vieles mehr.

Google Dashboard enthält aggregierte statistische Daten über Nutzer-Aktivitäten. Dadurch können die Dashboard-Daten sehr schnell heruntergeladen werden. Durch das Herunterladen und Analysieren von Dashboard-Daten vor der Erfassung des gesamten von Google gesammelten Informations-Satzes kann Zeit gespart und die Untersuchung schneller gestartet werden.

Google Fit-Extraktion: Aktivitäts- und Standortdaten

Extrahieren Sie Gesundheits- und Aktivitätsinformationen, die von Google Fit gesammelt wurden, direkt aus dem Google-Konto des Nutzers! Google Fit sammelt wichtige Aktivitätsdaten wie die Anzahl der Schritte und Treppen, die Herzfrequenz und vieles mehr. Greifen Sie vor allem auf riesige Mengen an Standortdaten zu, die von Google Fit.

Forensischer Zugriff auf Google-Konten

Greifen Sie auf Google-Konten mit einem All-in-One-Tool zu und gelangen Sie an alle Informationen! Der Elcomsoft Cloud EXplorer durchkämmt alle mit einem Google-Konto verknüpften Informationen, extrahiert diese, zeigt sie an und stellt sie zum Download zusammen. Der EXplorer kommt dabei auch an solche Informationen, die selbst vor dem eingeloggten Nutzer verborgen bleiben. Zu ihnen zählen Suchverlauf, Chrome-Browser-History, Android-Kontakte, Hangout-Nachrichten, Fotos aus Google Foto und vieles mehr.

Die Informationen, die mit einem Google-Konto verknüpft werden, stammen für gewöhnlich aus einer Vielzahl an Quellen, da mit einem Google-Account für gewöhnlich auch eine Vielzahl verschiedener Dienste von Google genutzt wird. Einmal mit dem Google-Account-Login eingeloggt trägt der Elcomsoft Cloud EXplorer die Informationen, Daten und Dateien aus allen Quellen zusammen und bereitet diese lesbar und übersichtlich auf.

Von Google gespeicherte Daten aus Sicht der Forensik

IT Forensik hat heutzutage zunehmend die Cloud und die in ihr gespeicherten Daten im Blick. Spätestens seit es gang und gäbe ist, Online-Dienste zu nutzen, die personenbezogene Daten in der Cloud speichern, haben auch Ermittler ein Auge auf diese Daten gewonnen. Der Erkenntnisgewinn und die Möglichkeit des Profiling, das diese Daten erlauben, kann nicht hoch genug eingeschätzt werden.

Onlinedienste werden, nicht zuletzt wegen ihrer vermeintlichen Anonymität, gerne auch von Kriminellen genutzt. Gerade Big Player mit zahlreichen Onlineservices wie Google sammeln umfangreiche und sehr präzise Daten zu ihren Nutzern. Nur ist diese Datenflut für Ermittler zunächst ein Problem, da die Gewinnung dieser Daten und die anschließende Filterung erhebliche technische und personelle Anforderungen an die Behörden stellen.

Genau an dieser Stelle setzt der Elcomsoft Cloud EXplorer an. Einmal eingeloggt, extrahiert der EXplorer automatisch alle Daten aus allen Quellen und bereitet diese gleich auf. Auch ohne spezielle Vorkenntnisse stehen Ermittlern diese Daten umgehend zur Verfügung.

Welche Daten werden gewonnen

Der Elcomsoft Cloud EXplorer greift direkt online auf die Cloud-Speicher von Google zu und extrahiert folgende Daten:

  • Generelle Nutzer-Daten und Konteninformationen
  • Nachrichten (Hangouts)
  • Text-Nachrichten (SMS)(Android 8.0 Oreo und neuer für alle Smartphones; Android 7 oder neuer für Google Pixel und Pixel XL)
  • Anrufliste
  • Gespeicherte WLAN-Zugangsdaten (SSID und Passwörter)
  • E-Mail-Nachrichten (Gmail) über Gmail API
  • Kontakte (einschließlich synchronisierter Kontakte von mobilen Geräten)
  • Notizen (Google Keep)
  • Suchverlauf (inkl. der angeklickten Suchergebnisse)
  • Alle Daten von Chrome[1] (synchronisierte Lesezeichen, Formulareingaben, Logins und Passwörter, Browser-History)
  • Google Fit-Daten: Gesundheits- und Aktivitätsverfolgung, Schritte, Treppensteigen und andere Aktivitäten (abhängig von Begleitgeräten), Standortverfolgung
  • Mediendateien (z.B. Bilder und Videos aus Google Fotos)
  • Kalendereintragungen
  • Google Dashboard
  • Geoinformationen, inkl. Routen und Orten
  • Dateien und Dokumente von Google Account

Zusammengefasst: Extrahiert wird ein vollständiger Überblick über alle Aktivitäten des Nutzers. Selbst wenn die betreffende Person andere Browser verwendet, werden die Suchaktivitäten aufgezeichnet und dem Account zugeordnet, solange der Nutzer bei Google eingeloggt ist.


  1. Einige der gewonnen Daten sind gegebenenfalls zusätzlich mit einem Passwort verschlüsselt. Falls das korrekte Passwort eingegeben wird, kann der Elcomsoft Cloud EXplorer auch diese Daten anzeigen. 

Alle Funktionen und Vorteile

Passwortlose Authentifizierung

Das Passwort und die Zwei-Faktor-Authentifizierung sind die größten Herausforderungen bei der Cloud-Datenerfassung. Elcomsoft Cloud Explorer bietet eine passwortlose Authentifizierung basierend auf der Verwendung von binären Authentifizierungstoken, die vom Computer des Benutzers extrahiert wurden. Die passwortlose Authentifizierung ermöglicht den Zugriff auf folgende Datenkategorien: Chrome (einschließlich Browserverlauf, Lesezeichen und Kennwörter), Kalender, Dashboards, Verlauf, Google Drive und Hangouts.

Die passwortlose Authentifizierung im Google-Konto ist verfügbar, wenn Google Chrome auf dem Computer des Nutzers installiert ist und sich der Nutzer über den Browser bei mindestens einem Google-Dienst angemeldet hat. Das neue Google Token Extractor (GTEX) -Tool durchsucht automatisch den Computer des Benutzers nach Authentifizierungs-Tokens, die vom Google Chrome-Browser gespeichert werden. Sobald sich der Nutzer in einer Browsersitzung in seinem Google-Konto anmeldet, ermöglichen diese Token den nahtlosen Zugriff auf Google-Dienste, ohne dass das Passwort erneut eingegeben werden muss.

Unterstützung von Zwei-Faktor-Authentifizierungen

Um Zugriff auf die von Google gesammelten Daten zu erhalten, muss sich der Nutzer mit Google-ID und zugehörigem Passwort einloggen. Wurde für den Account eine Zwei-Faktor-Authentifizierung aktiviert, muss auch diese zusätzliche Login-Information eingegeben werden.

Damit unterstützt der Elcomsoft Cloud EXplorer Zwei-Faktor-Authentifizierungen, die von Google implemetiert werden, einschließlich der sechsstelligen Codes, die von der Authentifizierungs-App generiert werden oder als Text-Nachricht gesendet werden, Backup-Codes, Google Prompt und FIDO-Schlüssel.

Einsehen, Filtern und Durchsuchen der gewonnen Daten

Beim Elcomsoft Cloud eXplorer geht es nicht primär darum, einfach nur alle gewonnen Daten downzuloaden. Vielmehr wird Ermittlern live eine übersichtliche Darstellung aller online gefundenen Daten angezeigt. Filter- und Suchoptionen helfen, die benötigten Informationen schnell zu finden.

Der in den EXplorer integrierte Viewer unterstützt die Anzeige für alle gängigen Datenformate, die in der Cloud von Google gespeichert werden. Schnellfilter und Volltextsuchen funktionieren sehr unkompliziert. Durchsucht werden alle Arten von Daten - von Kontakten bis hin zu Website-Informationen.

Forensischer Zugriff auf Gmail

Elcomsoft Cloud EXplorer ermöglicht Ermittlern schnellen Zugriff auf Gmail-Konten. Das Tool kann alle oder auch nur bestimmte E-Mail -Nachrichten vom Gmail-Konto des Benutzers herunterladen, sodass Ermittler genau bestimmen können, auf welche Zeitspanne sie zugreifen möchten. Der Zugriff auf Nachrichten wird über die Google-eigene Gmail API gewährleistet, die es ermöglicht, eine beispiellose Erfassungsgeschwindigkeit von etwa 3000 E-Mails pro Minute zu erreichen (je nach Nachrichtengröße und Verbindungsgeschwindigkeit). Selektiver Zugriff auf Nachrichten in der Phase der Erfassung und eine unschlagbare Erfassungsgeschwindigkeit machen Elcomsoft Cloud EXplorer zu einem der schnellsten Gmail Analyse-Toolkits auf dem Markt.

Die eingebaute Gmail-Analyse bietet eine detaillierte Such- und Filterfunktion für alle heruntergeladenen Nachrichten und liefert so wertvolle Erkenntnisse über sie. Benutzer können Nachrichten automatisch filtern, die Medien-Anhänge wie Bilder, Videos oder Dokumente enthalten. Komplette Nachrichten-Threads sind sofort verfügbar, wenn Ermittler heruntergeladene E-Mails durchsuchen.

Erweiterter Mapping Support für Standortdaten

Ursprünglich konnten Standortdaten aus Google im JSON-Format erhalten werden. Obwohl es sich dabei um ein Standard-Datenformat handelt, bietet es tatsächlich wenig Einsicht in die Orte, die Nutzer besucht hatten. Eine JSON-Datei enthält kaum mehr Informationen als Geokoordinaten mit Zeitstempel. Auch wenn solche Koordinaten auf einer Karte dargestellt werden, muss trotzdem weiter überprüft werden, welche Orte Nutzer tatsächlich auch besucht hatten.

Google macht fundierte Einschätzungen, wenn es darum geht, an welchen Orten ein Benutzer war. Aufgrund von Big Data Analysen weiß Google (oder schätzt zumindest sehr gut ein), wenn jemand in einem Hotel übernachtet, ein Restaurant besucht oder shoppen geht. Diese Informationen sind auch im Google-Konto gespeichert – vorausgesetzt, man hat die Standorthistorie aktiviert.

Elcomsoft Cloud eXplorer kann Standorte und Routen aus Google verarbeiten und Navigationsrouten und besuchte Orte von Benutzern (basierend auf den Points of Interest von Google) korrekt identifizieren, extrahieren und verarbeiten. Es verbessert die Lesbarkeit von Standortdaten erheblich, indem eine Liste von Orten (wie Restaurants, Geschäfte etc.) anstatt einer Reihe von reinen Standortkoordinaten ausgegeben wird.

Die von Google gesammelten Daten

Eine der großen Stärken von Google ist die Vielzahl der angebotenen Dienste. Angefangen mit der reinen Suchmaschine kamen im Laufe der Jahre neben E-Mail-Diensten, Cloud-Storages, einem eigenen Webbrowser bis hin zu Android viele weitere Geschäftsfelder hinzu. Dies gewährt Ermittlern ein sehr umfassendes Bild der betreffenden Person. Vor allem aber gibt es aufgrund der Vielzahl angebotener Dienste kaum eine Person, die sich Google komplett entzieht. Buchstäblich speichert Google Daten zu Milliarden von Kunden.

Zwar bietet Google alle seine Dienste auch ohne Login an. Für eingeloggte Nutzer gibt es jedoch für gewöhnlich erhebliche Mehrwerte, und sei es nur, dass die Dienste personalisiert werden können. Ist der Nutzer aber einmal eingeloggt, startet Google unverzüglich damit, Daten zu sammeln über Online- und Offline-Aktivitäten. Google sammelt aber nicht nur blindlings, sondern analysiert diese Daten. Kommunikation, aufgesuchte Orte, bevorzugte Literatur, Suchanfragen, Lesezeichen und eine komplette Browser-History, gekaufte Tickets, gewählte Bezahlmethoden, Notizen und Kontakte, Bilder und Fotos und viele weitere Daten ergeben ein vollständiges Bild des betreffenden Nutzers.

Aber nicht alle von Google gesammelten Daten befinden sich zentral an einem Ort. Je nachdem über welchen Dienst Google Daten sammelt, werden sie an verschiedenen Orten, zugänglich über unterschiedliche Protokolle und in unterschiedlichen Formaten gespeichert. Sie haben nur eins gemein: Der Nutzer kann sich bei allen Diensten mit den selben Zugangsdaten einloggen. Genau an dieser Stelle setzt der Elcomsoft Cloud EXplorer an: Liegen diese Zugangsdaten vor, sucht der EXplorer automatisch an allen Stellen nach allen Arten von Daten und bereitet sie auf. Selbst reine Binärdaten oder Datenbankabfragen werden extrahiert und lesbar angezeigt.

Google Fit: Fitness, Aktivitäten und Standortverfolgung

Extrahieren Sie von Google Fit gesammelte Gesundheits- und Aktivitätsinformationen direkt aus dem Google-Konto des Nutzers!Die Google Fit-Daten enthalten detaillierte Informationen zum Standort und zu den körperlichen Bedingungen des Nutzers, einschließlich der Anzahl der Schritte, der Art der Aktivität, der Herzfrequenz, der Höhe und vielem mehr mit externen Fitnessgeräten. Externe Geräte können Daten zum Blutdruck, zur Höhe, zur genauen Schrittzahl und zu zusätzlichen Standortdaten des Benutzers bereitstellen, die vom in die Smartwatch oder den Tracker integrierten GPS-Sensor erfasst werden, um den Standort des Benutzers mit höchster Präzision zu bestimmen. Die Google Fit-App selbst ruft häufig Standortinformationen vom Smartphone ab, indem sie große Mengen an Standortdaten mit dem Google-Konto des Nutzers synchronisiert und einen wichtigen Beitrag zu Standortdaten leistet.

Die Analyse der riesigen Mengen an Google Fit-Daten kann bei der Suche nach Beweisen und der Ermittlung von Straftaten zu einer unschätzbaren Hilfe werden. Die detaillierten, hochfrequenten Standortdaten, die von der Fitness-App von Google zusammen mit Informationen zur körperlichen Verfassung des Nutzers erfasst werden, können Aufschluss über die Aktivitäten des Nutzers in einem bestimmten Zeitraum geben.

User Notification

Zwar bietet Google mit Takeout einen eigenen Dienst an, mit dessen Hilfe die Google-Daten extrahiert werden können, nur hat dieser gerade für Ermittler einen entscheidenden Schönheitsfehler. Über jede Abfrage via Google Takeout wird der Nutzer umgehend informiert. Der Elcomsoft Cloud EXplorer arbeitet in den allermeisten Fällen still. Denn Google kann nicht erkennen, welche Software die Daten zu welchem Zweck abfragt, wenn das betreffende Programm dies nicht mitteilt. Die passwortlose Authentifizierung mit einem binären Authentifizierungstoken löst derzeit keine Benachrichtigung aus. Dennoch kann es im Einzelfall vorkommen, dass nach einem Update oder bei bestimmten Einstellungen Google einen solchen Alert verschickt, wenn bestimmte Daten angefragt werden.

Reporting und Export

Eine breite Reihe von HTML-Berichten wird angeboten, einschließlich Benutzerdaten, Historie, Chrome, Dashboard, Medien, Standorte, Kalender, Notizen, Chats, Google Notizen und Kontakte. HTML-Berichte können in jedem Web-Browser leicht gedruckt oder angezeigt werden.

Tutorial

Systemanforderungen

Windows

  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Apple macOS

  • macOS 10.12
  • macOS 10.13
  • macOS 10.14
  • macOS 10.15
  • Etwa 90 MB freier Speicherplatz auf der Festplatte
  • Google-Konto mit E-Mail und Passwort

Einschränkungen der Test-Version

Die Testversion zeigt nur die letzten 10 Einträge in Chats und Notizen an, gibt die in Google Chrome gespeicherten Passwörter nicht aus und erlaubt nicht, Fotos und Standortdaten zu exportieren.

Versionshinweise

Elcomsoft Cloud eXplorer v.2.32.37099

27 December, 2023

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Systemanforderungen

Windows

  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Apple macOS

  • macOS 10.12
  • macOS 10.13
  • macOS 10.14
  • macOS 10.15
  • Etwa 90 MB freier Speicherplatz auf der Festplatte
  • Google-Konto mit E-Mail und Passwort

Einschränkungen der Test-Version

Die Testversion zeigt nur die letzten 10 Einträge in Chats und Notizen an, gibt die in Google Chrome gespeicherten Passwörter nicht aus und erlaubt nicht, Fotos und Standortdaten zu exportieren.

Versionshinweise

Elcomsoft Cloud eXplorer v.2.32.37099

27 December, 2023

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Elcomsoft Cloud eXplorer kaufen

Common License
$ 1995
Jetzt kaufen