Digitale Forensik für interne Untersuchungen

Von den Grundlagen bis zur fortgeschrittenen Spurensuche auf Datenträgern und im RAM

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter*innen sind Hacker*innen und Insider*innen aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.

Datenträgerforensik, Arbeitssprecher-Analysen, HxD, Autopsy Sleuth Kit, Memory-Forensik, Weiterbildung, ´Lernlabor Cybersicherheit
© iStock

Die Herausforderung:

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täterinnen und Täter kommen zu einem großen Teil aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-How um forensische Untersuchungen durchzuführen oder korrekt in Auftrag zu geben.

Die Lösung:

Onlineseminar zur digitalen Forensik für Datenträger und RAM. Ihnen werden die Begrifflichkeiten, Vorgehensweisen und Techniken zur Spurensuche vermittelt. Mittels praktischer Übungen vertiefen Sie ihr gelerntes Wissen, um forensische Untersuchungen selbst durchführen zu können.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie …

  • Datenträger forensisch sichern und auswerten
  • Arbeitsspeicher-Analysen durchführen
  • Informationsverluste im Unternehmen verhindern
  • Standardisierte Sicherungsprotokolle einsetzen
  • Forensische Untersuchungen selbst durchführen oder extern in Auftrag geben

Diese Seminar bietet Ihnen...

  • Praxisnahen Einstieg in die Welt der digitalen Forensik
  • Praktische Übungsaufgaben zur post-mortem und Live-Forensik
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse auf der Kommandozeile (Windows, Linux).
Termine, Anmeldefrist und Ort
  • Neue Termine in Kürze (Anfang 2023)
Dauer/ Ablauf
Umfang 22 Stunden Tag 1 bis 3: Websession 10:00 - 15:30 Uhr (inkl. Mittagspause 45 min) Tag 4 bis 5: Individuelle Lernzeit, eigenständige Bearbeitung von Übungsaufgaben in freier Zeiteinteilung (bis zu 5 Stunden) Tag 6: Websession 13:00 - 16:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.800,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
ZIELGRUPPE
  • IT-Sicherheitsbeauftragte und IT-Administrator*innen
  • Forensiker*innen und Ermittler*innen
  • jeweils in Unternehmen und Behörden
INHALTE
  • Definitionen, Vorgehensmodell (BSI, NIST),
  • Vorbereitung Ihrer Untersuchungen
  • Datensammlung auf physischen Datenträgern
  • Dateisysteme (FAT*, NTFS, ext*)
  • Betriebssysteme (Windows, Linux, Mac) 
  • Techniken für "Dead-Forensik" (File Recovery, Analyse)
  • Spurensuche im RAM
  • Techniken für Live-Forensik
  • Übersicht Software-Werkzeuge (kommerziell und Open Source)
  • Verlaufsdokumentation, Abschlussbericht und Gerichtsgutachten
  • Übungsaufgaben zu post-mortem und Live-Forensik (per Kommandozeile und in GUI-Werkzeugen, u.a. photorec, testdisk, Autopsy, volatility)
  • Aufbereitung Ihrer Ergebnisse aus den Übungsaufgaben
  • nützliche Informationsquellen, Literatur, Konferenzen usw.
  • Zusammenfassung, Abschlussdiskussion

    Zu den Praxisübungen:
    Die PC-Übungen bearbeiten Sie online auf unserem Forensik-VM-Server in Ihrem eigenen Browser. Keine Installation bei Ihnen benötigt! Ihre Betreuung bei der Bearbeitung der Übungen (an Tag 4 und Tag 5) bieten wir Ihnen per Forum und ggf. per Videochat.
LERNZIELE

Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.

REFERENTEN

Martin Klöden, York Yannikos und Dr. Sascha Zmudzinski

Die Referenten sind seit vielen Jahren wissenschaftliche Mitarbeiter im Bereich IT-Forensik tätig. Sie führen regelmäßig Forensik-Dienstleistungen für Sicherheitsbehörden, Unternehmen und Privatpersonen durch (Zivil- und Strafprozess, außergerichtlich). Sie sind seit mehreren Jahren Trainer für IT-Sicherheit.