Digitale Forensik für interne Untersuchungen

Von den Grundlagen bis zur fortgeschrittenen Spurensuche auf Datenträgern und im RAM

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter sind Hacker und Insider aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.

Online-Seminar - Datenträgerforensik - Arbeitsspeicher-Analysen - Autopsy Sleuth Kit - HxD - Memory-Forensik
© istock

Die Herausforderung:

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter kommen zu einem großen Teil aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-How um forensische Untersuchungen durchzuführen oder korrekt in Auftrag zu geben.

Die Lösung:

Onlineseminar zur Einführung in die digitale Forensik. Den Teilnehmenden werden die Begrifflichkeiten, Vorgehensweisen und Techniken zur Spurensuche vermittelt. Mittels praktischer Übungen wird das gelernte Wissen vertieft.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie …

  • Datenträger forensisch sichern und auswerten
  • Arbeitsspeicher-Analysen durchführen
  • Informationsverluste im Unternehmen verhindern
  • Standardisierte Sicherungsprotokolle einsetzen
  • Forensische Gutachten in Auftrag geben

Diese Seminar bietet Ihnen...

  • Webinar zum Einstieg in die Welt der digitalen Forensik
  • Praktische Übungsaufgaben zur Datenwiederherstellung
ÜBERBLICK
Veranstaltungstyp
Webinar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Problemloser Umgang mit dem PC.
Termine, Anmeldefrist und Ort
  • neue Termine in Kürze
Dauer/ Ablauf
Tag 1 und 2: Websession 09:00 - 13:00 Uhr Tag 3: Individuelle Lernzeit, eigenständige Bearbeitung von Übungsaufgaben (ca. 4 Stunden) Tag 4: Websession 13:00 - 15:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
720 €
ZIELGRUPPE
  • IT-Mitarbeiter im Unternehmen
  • IT-Administratoren
  • Private Ermittler
INHALTE

Tag 1:

Beginn 09:00 Uhr

Session 1 - Grundlagen:

  • Definition IT-Forensik, generisches Vorgehensmodell
  • Strategische und operationale Vorbereitung

Session 2 - Datenträgerforensik:

  • Auslesen von Festplatten
  • Überblick und Funktionsweise der Dateisysteme FAT, NTFS und Ext3/4

Ende: 13:00 Uhr

Tag 2:

Beginn 09:00 Uhr

Session 3 – Betriebssysteme:

  • Überblick der wichtigsten Speicherorte in Windows, Linux und MacOS
  • Techniken für die Spurensuche auf Datenträgern

Session 4 – RAM-Forensik:

  • Erstellen eines RAM-Abbildes
  • Datensammlung und Auswertung aus dem RAM

Ende: 13:00 Uhr

Tag 3:

„Vorlesungsfreie Zeit“ für die eigenständige Bearbeitung von Übungsaufgaben von Ihrem PC aus, die wir als „Hausaufgaben“ für Sie vorbereitet haben (Dauer: ca. 4 Stunden)

Tag 4:

Beginn 13:00 Uhr:

Session 5 – Auswertung der PC-Übungen:

  • Besprechung der praktischen Übungen

Session 6 – Dokumentation:

  • Verlaufs- und Abschlussdokumentation
  • Fallverwaltung und Gutachtenerstellung

Session 7 - Zusammenfassung, Abschlussdokumentation

15:00 Uhr Ende

LERNZIELE

Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.

REFERENTEN

Die Referenten sind seit vielen Jahren wissenschaftliche Mitarbeiter im Bereich IT-Forensik tätig. Sie sind seit mehreren Jahren Trainer für IT-Sicherheit für Kunden aus Unternehmen und Sicherheitsbehörden.

Weitere Referenzen:

Sascha Zmudzinski:

  • Gutachtertätigkeit in IT-Forensik (Zivil- und Strafprozesse)
  • Mitautoren des "Handbook of Digital Forensics of Multimedia Data and Devices" zum Thema Filecarving (erschienen bei Wiley IEEE Press 2015)

Markus Straßburg:

  • Zertifizierter BSI IT-Grundschutz Praktiker
  • Dozent an der Hochschule Mittweida im Bereich Open Source Intelligence, Social Engineering und BSI IT-Grundschutz