Hannah Wiedeking

• Messengerdaten auf Mobiltelefonen sind häufig für Ermittlungs- und Strafverfahren relevant. Eine händische Untersuchung dieser ist für einen digitalen Forensiker jedoch sehr arbeits- und zeitintensiv. Aus diesem Grund wird in dieser Bachelorarbeit ein möglichst effektives Verfahren zur Auswertung und Aufbereitung von Messengerdaten auf Mobiltelefonen vorgestellt, welches digitalen Forensikern als Leitfaden dienen soll. Das vorgestellte Verfahren kann für jeden Messenger verwendet werden und basiert auf der Methode des Reverse Engineerings. Um dessen Anwendung zu demonstrieren und seine Funktionalität unter Beweis zu stellen, werden die Daten des Messengers TamTam, insbesondere die Datenbanken, exemplarisch ausgewertet und aufbereitet.
• Messenger data on mobile phones often contains relevant information in regards to police investigations and criminal proceedings. However, it is very labor-intensive and time-consuming to examine messenger data manually. That is the reason why this thesis presents a procedure for the evaluation and processing of messenger data, which minimizes the labor and time needed. The procedure presented can be used for any messenger and is intended to serve as a guideline for digital forensic experts. It is based on a method called Reverse Engineering. Afterwards the execution of the presented procedure is demonstrated using the databases generated by the service TamTam as an example. This will also prove the functionality of this procedure.