Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Digitale Forensik für interne Untersuchungen

Von den Grundlagen bis zur fortgeschrittenen Spurensuche auf Datenträgern und im RAM

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter sind Hacker und Insider aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.

HxD
Online-Seminar
Memory-Forensik
Datenträgerforensik
Arbeitsspeicher-Analysen
Autopsy Sleuth Kit
Datenträgerforensik, Arbeitssprecher-Analysen, HxD, Autopsy Sleuth Kit, Memory-Forensik, Weiterbildung, ´Lernlabor Cybersicherheit
© istock

Die Herausforderung:

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter kommen zu einem großen Teil aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-How um forensische Untersuchungen durchzuführen oder korrekt in Auftrag zu geben.

Die Lösung:

Onlineseminar zur Einführung in die digitale Forensik. Den Teilnehmenden werden die Begrifflichkeiten, Vorgehensweisen und Techniken zur Spurensuche vermittelt. Mittels praktischer Übungen wird das gelernte Wissen vertieft.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie …

  • Datenträger forensisch sichern und auswerten
  • Arbeitsspeicher-Analysen durchführen
  • Informationsverluste im Unternehmen verhindern
  • Standardisierte Sicherungsprotokolle einsetzen
  • Forensische Gutachten in Auftrag geben

Diese Seminar bietet Ihnen...

  • Webinar zum Einstieg in die Welt der digitalen Forensik
  • Praktische Übungsaufgaben zur Datenwiederherstellung

Die PC-Übungen bearbeiten Sie online in Ihrem eigenen Browser auf unserem Forensik-Server. Keine Installation bei Ihnen benötigt!

Zur Anmeldung
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Problemloser Umgang mit dem PC.
Termine, Anmeldefrist und Ort
  • 22.02.2022 - 25.02.2022 ONLINE (Anmeldung bis 14.02.2022)
Dauer/ Ablauf
17 Stunden an 4 Tagen Tag 1 und 2: Websession 10:00 - 15:30 Uhr Tag 3: Individuelle Lernzeit, eigenständige Bearbeitung von Übungsaufgaben (ca. 4 Stunden) Tag 4: Websession 13:00 - 15:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.000,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
ZIELGRUPPE
  • IT-Mitarbeiter im Unternehmen
  • IT-Administratoren
  • Private Ermittler
INHALTE

Tag 1:

Session 1 - Grundlagen:

  • Definition IT-Forensik, generisches Vorgehensmodell
  • Strategische und operationale Vorbereitung

Session 2 - Datenträgerforensik:

  • Auslesen von Festplatten
  • Überblick und Funktionsweise der Dateisysteme FAT, NTFS und Ext3/4
  • Aufspüren von Hacking-Angriffen auf Betriebssysteme
  • Exkurs E-Mail-Forensik

Tag 2:

Session 3 – Betriebssysteme:

  • Überblick der wichtigsten Speicherorte in Windows, Linux und MacOS
  • Techniken für die Spurensuche auf Datenträgern

Session 4 – RAM-Forensik:

  • Erstellen eines RAM-Abbildes
  • Datensammlung und Auswertung aus dem RAM

Tag 3:

„Vorlesungsfreie Zeit“ für die eigenständige Bearbeitung von Übungsaufgaben von Ihrem PC aus, die wir als „Hausaufgaben“ für Sie vorbereitet haben (Dauer: ca. 4 Stunden)

Tag 4:

Session 5 – Auswertung der PC-Übungen:

  • Besprechung der praktischen Übungen

Session 6 – Dokumentation:

  • Verlaufs- und Abschlussdokumentation
  • Fallverwaltung und Gutachtenerstellung

Session 7 - Zusammenfassung, Abschlussdokumentation

LERNZIELE

Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.

REFERENTEN

Die Referenten sind seit vielen Jahren wissenschaftliche Mitarbeiter im Bereich IT-Forensik tätig. Sie sind seit mehreren Jahren Trainer für IT-Sicherheit für Kunden aus Unternehmen und Sicherheitsbehörden.

Weitere Referenzen:

Sascha Zmudzinski:

  • Gutachtertätigkeit in IT-Forensik (Zivil- und Strafprozesse)
  • Mitautoren des "Handbook of Digital Forensics of Multimedia Data and Devices" zum Thema Filecarving (erschienen bei Wiley IEEE Press 2015)

Markus Straßburg:

  • Zertifizierter BSI IT-Grundschutz Praktiker
  • Dozent an der Hochschule Mittweida im Bereich Open Source Intelligence, Social Engineering und BSI IT-Grundschutz
Zur Anmeldung

Weitere Informationen finden sie hier:

Das könnte Sie auch interessieren: