Lernlabor CybersicherheitIm Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter*innen sind Hacker*innen und Insider*innen aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.
Digitale Forensik für interne Untersuchungen
Von den Grundlagen bis zur fortgeschrittenen Spurensuche auf Datenträgern und im RAM
Die Herausforderung:
Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täterinnen und Täter kommen zu einem großen Teil aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-How um forensische Untersuchungen durchzuführen oder korrekt in Auftrag zu geben.
Die Lösung:
Onlineseminar zur digitalen Forensik für Datenträger und RAM. Ihnen werden die Begrifflichkeiten, Vorgehensweisen und Techniken zur Spurensuche vermittelt. Mittels praktischer Übungen vertiefen Sie ihr gelerntes Wissen, um forensische Untersuchungen selbst durchführen zu können.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie …
- Datenträger forensisch sichern und auswerten
- Arbeitsspeicher-Analysen durchführen
- Informationsverluste im Unternehmen verhindern
- Standardisierte Sicherungsprotokolle einsetzen
- Forensische Untersuchungen selbst durchführen oder extern in Auftrag geben
Diese Seminar bietet Ihnen...
- Praxisnahen Einstieg in die Welt der digitalen Forensik
- Praktische Übungsaufgaben zur post-mortem und Live-Forensik
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse auf der Kommandozeile (Windows, Linux).
Termine, Anmeldefrist und Ort
- Neue Termine in Kürze (Anfang 2023)
Dauer/ Ablauf
Umfang 22 Stunden
Tag 1 bis 3: Websession 10:00 - 15:30 Uhr (inkl. Mittagspause 45 min)
Tag 4 bis 5: Individuelle Lernzeit, eigenständige Bearbeitung von Übungsaufgaben in freier Zeiteinteilung (bis zu 5 Stunden)
Tag 6: Websession 13:00 - 16:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.800,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
ZIELGRUPPE
- IT-Sicherheitsbeauftragte und IT-Administrator*innen
- Forensiker*innen und Ermittler*innen
- jeweils in Unternehmen und Behörden
INHALTE
- Definitionen, Vorgehensmodell (BSI, NIST),
- Vorbereitung Ihrer Untersuchungen
- Datensammlung auf physischen Datenträgern
- Dateisysteme (FAT*, NTFS, ext*)
- Betriebssysteme (Windows, Linux, Mac)
- Techniken für "Dead-Forensik" (File Recovery, Analyse)
- Spurensuche im RAM
- Techniken für Live-Forensik
- Übersicht Software-Werkzeuge (kommerziell und Open Source)
- Verlaufsdokumentation, Abschlussbericht und Gerichtsgutachten
- Übungsaufgaben zu post-mortem und Live-Forensik (per Kommandozeile und in GUI-Werkzeugen, u.a. photorec, testdisk, Autopsy, volatility)
- Aufbereitung Ihrer Ergebnisse aus den Übungsaufgaben
- nützliche Informationsquellen, Literatur, Konferenzen usw.
- Zusammenfassung, Abschlussdiskussion
Zu den Praxisübungen:
Die PC-Übungen bearbeiten Sie online auf unserem Forensik-VM-Server in Ihrem eigenen Browser. Keine Installation bei Ihnen benötigt! Ihre Betreuung bei der Bearbeitung der Übungen (an Tag 4 und Tag 5) bieten wir Ihnen per Forum und ggf. per Videochat.
LERNZIELE
Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.
REFERENTEN
Martin Klöden, York Yannikos und Dr. Sascha Zmudzinski
Die Referenten sind seit vielen Jahren wissenschaftliche Mitarbeiter im Bereich IT-Forensik tätig. Sie führen regelmäßig Forensik-Dienstleistungen für Sicherheitsbehörden, Unternehmen und Privatpersonen durch (Zivil- und Strafprozess, außergerichtlich). Sie sind seit mehreren Jahren Trainer für IT-Sicherheit.