Visuelle Analysen bei Ermittlungen

visuelle Analysen

Bei corma im Tagesgeschäft nicht wegzudenken

Was die Recherche- und Auswertungsarbeit bei Ermittlungen angeht, sind visuelle Analysen schon lange unverzichtbar geworden. 

Unsere Ermittler und Analysten haben damit einen wichtigen Baustein an der Hand, um professionelle und hoch aussagekräftige Reports zu generieren. 

Für eine solche visuelle Informationsanalyse stehen uns leistungsfähige Tools zur Verfügung, welche die tägliche Arbeit rapide vereinfachen und maximale Effizienz garantieren. Das ist angesichts immer komplexerer Fälle zwingend nötig. Die durch umfangreiche Analysefunktionen eingesparte Zeit kommt dann letztlich unseren Klienten zugute.

IBM i2 Analyst‘s Notebook – unsere „Geheimwaffe“ für visuelle Analysen

Sie fragen sich jetzt vielleicht, mit welchen Werkzeugen corma konkret arbeitet. Eine unserer Lieblingsanwendungen – IBM i2 Analyst’s Notebook –  wir Ihnen hier kurz vor. Diese Software-Anwendung ermöglich uns, Daten aus verschiedenen Quellen in einer homogenen Visualisierungsoberfläche zusammenzuführen. Sowohl die Sichtung der Daten als auch die Analyse geschieht über ein visuelles Interface. Dies erlaubt es uns, die wichtigsten Datensätze schnell zu identifizieren. Beispielsweise um eine gezielte Visualisierung von Personennetzwerken oder die Darstellung von Unternehmensnetzwerken vorzunehmen. Verdächtige Personen, involvierte Firmen sowie deren Verstrickungen gelangen somit ohne Umwege in unser Radar.

Da die Software eine Visualisierung von Abläufen durch Zeitstrahl bzw. Timeline beinhaltet, gewinnen unsere Ermittler mit Analyst‘s Notebook einen schnellen und umfassenden Überblick zu einem Fall. Egal ob Datenanalysen, Chartanalysen, Linkcharts oder Internetermittlungen: Intelligence Analysen werden, bei Bedarf unter Einbeziehung der Datenbank iBase, für unsere ermittelnden Analysten drastisch vereinfacht. Unter dem Strich verhelfen die i2 Lösungen, Zusammenhänge schneller zu erkennen und Datenanalysen zu vereinfachen. Sie sind somit aus dem Bereich „Investigative Intelligence“ für uns nicht mehr wegzudenken.

Maltego – hilfreiches Tool bei komplexen Intelligence Analysen

Maltego besticht als ein interaktives Data-Mining-Tool, das gerichtete Graphen für die Linkanalyse erstellt.

Das bewährte Produkt wird von corma in der classic und der XL-Version genutzt. Die Community-Edition ist für professionelle Arbeit weder geeignet noch dafür gedacht. Das Tool ist perfekt, um bei online Ermittlungen Beziehungen zwischen Informationen aus verschiedenen Quellen im Internet gezielt herauszuarbeiten. Interessant dabei: Maltego nutzt die Idee der Transformation, um den Prozess der Abfrage verschiedener Datenquellen zu automatisieren. Diese Informationen werden dann in einem knotenbasierten Graphen angezeigt, der für die Linkanalyse geeignet ist.

Das Tool kann über die angebotenen Transformationen unterschiedliche öffentliche Quellen anfragen, wie z. B.:

  • Bing
  • DNS-Server
  • GeoIP-Datenbanken
  • PGP-Schlüsselserver

Andere Abfragen lassen sich mittels API-Key über „geschlossene Datenbanken“ durchführen, wie z. B.:

In der Anwendung werden dann alle gefundenen Objekte mit den (gerichteten) Beziehungen als Knoten (node) in einem Beziehungsdiagramm repräsentiert. Die Entitäten in solche einem Graph sind beispielsweise Personen, Domain, Telefonnummer, DNS-Name oder E-Mail Adresse. Die einzelnen Informationen werden von Maltego automatisch verknüpft und dem Benutzer in einem „Netzwerk-Graphen“ präsentiert. Nicht selten werden hierdurch bislang unbekannte Beziehungen identifiziert.

Maltego Trainings & Workshops

Ab sofort bieten wir Ihnen passgenau Training zum Thema Maltego und SocialLinks an. See können auswählen zwischen einem intensiven Training in Brüggen (max. 4 Teilnehmer) oder einem Inhouse-Training für Ihr Team.

Weiter Infos finden Sie hier:

Maltego Grundlagen Workshop in Brüggen

Maltego Advanced SocialLinks Workshop in Brüggen

Maltego Inhouse Training

Alternative Tools für die visuelle Analyse

Weitere von uns verwendete Tools sind Programme für die Erstellung von Mindmaps, wie z. B. XMind oder iMindMap.

Für die schnelle Realisierung eines Zeitstrahls (Timeline) nutzen wir Werkzeuge wie z.B.:

Paterva bietet mit CaseFile eine kostenlose Lösung für „Offline“-Analysten. Die Software kann als Viewer für Graphen verwendet werden, die in Maltego erstellt wurden. CaseFile ist sozusagen der jüngere Bruder von Maltego. Es ist im Wesentlichen die gleiche Visualisierungslösung wie Maltego ohne die Möglichkeit, Transformationen auszuführen. CaseFile gibt Ihnen die Option, Daten schnell hinzuzufügen, zu verknüpfen und zu analysieren.

Das Tool ist hilfreich, um eine Informationslandkarte Ihrer Ermittlungen aufbauen.

Visuelle Analysen – wie muss man sich die Resultate vorstellen?

Sie fragen sich jetzt, wie Ergebnisse solcher Visualisierungstools konkret aussehen? Einige Beispiele stellen wir hier gerne vor:

Timeline

Mittels einer Zeitachse oder einer Zeitleiste lassen sich Ereignisse in ihrem zeitlichen Kontext anschaulich darstellen. Timeline Diagramme stellen aufeinanderfolgende Geschehnisse über einen definierten Zeitraum chronologisch dar und visualisieren in Form einer vertikalen oder horizontalen Zeitachse. Bei Bedarf kommen mehrere Zeitstrahle zur Anwendung.

Beziehungsdiagramme

Beziehungsdiagramme, so genannte Association Charts, visualisieren Beziehungen zwischen Personen und Unternehmen sowie Internetseiten und anderen Informationen. Sie erlauben das schnelle Erfassen komplexer Sachverhalte und eine zielführende Analyse. Alle Objekte, wie Personen, Organisationen, Fahrzeuge, Konten, Domains etc. werden entweder als Icon, als Infobox oder als Foto dargestellt.

Website Infrastruktur (Maltego)

Maltego analysiert die vollständige Infrastruktur einer Website und stellt diese anschaulich dar. Weitere Recherchen aus öffentlich zugänglichen Quellen können automatisiert erfolgen.

Eine solche Analyse umfasst Abfragen zu Funktionen aus der Netzwerkerkennung wie:

  • Domain
  • DNS Namen
  • Nameserver
  • Mailserver
  • Website
  • IP-Adressen
  • Netzblöcke und andere wichtige Informationen.

Nutzen und Praxisbezug von visuellen Analysen?

Parallel zur Internetrecherche eingesetzt lassen sich Schlüsselinformationen signifikant schneller erkennen. Eine kritische Prüfung von Daten, das Aufdecken von fehlenden Informationen und die übersichtliche Darstellung komplexer Datenbestände wird erheblich vereinfacht. Deswegen sind in den corma Ermittlungsberichten stets Visualisierungen als wichtiger Bestandteil integriert.
Neugierig geworden? Für Fragen zum Thema visuelle Analysen oder zur corma Ermittlungsarbeit im Allgemeinen stehen wir Ihnen gerne zur Verfügung. Nehmen Sie dazu einfach Kontakt zu uns auf!

Wie können wir Ihnen helfen?

Sie wollen Ihren Fall durch professionelle Ermittlungen klären lassen? Möchten Sie eine vertrauliche Angelegenheit genauer besprechen? Kontaktieren Sie uns und wir finden für Sie eine passgenaue Lösung

– unentgeltlicher Kostenvoranschlag natürlich inklusive!