Digitale Forensik für interne Untersuchungen (Fortgeschrittenenkurs)

Von den Grundlagen bis zur fortgeschrittenen Spurensuche auf Datenträgern und im RAM

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter*innen sind Hacker*innen und Insider*innen aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.

Datenträgerforensik, Arbeitssprecher-Analysen, HxD, Autopsy Sleuth Kit, Memory-Forensik, Weiterbildung, ´Lernlabor Cybersicherheit
© iStock

Die Herausforderung:

Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täterinnen und Täter kommen zu einem großen Teil aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-How um forensische Untersuchungen durchzuführen oder korrekt in Auftrag zu geben.

Die Lösung:

Onlineseminar zur digitalen Forensik für Datenträger und RAM. Ihnen werden die Begrifflichkeiten, Vorgehensweisen und Techniken zur Spurensuche vermittelt. Mittels praktischer Übungen vertiefen Sie ihr gelerntes Wissen, um forensische Untersuchungen selbst durchführen zu können.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie …

  • Datenträger forensisch sichern und auswerten
  • Arbeitsspeicher-Analysen durchführen
  • Informationsverluste im Unternehmen verhindern
  • Standardisierte Sicherungsprotokolle einsetzen
  • Forensische Untersuchungen selbst durchführen oder extern in Auftrag geben

Diese Seminar bietet Ihnen...

  • Praxisnahen Einstieg in die Welt der digitalen Forensik
  • Praktische Übungsaufgaben zur post-mortem und Live-Forensik
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse auf der Kommandozeile (Windows, Linux).
Termine, Anmeldefrist und Ort
  • 26.02.2024 - 01.03.2024 ONLINE (Anmeldung bis 09.02.2024)
  • 04.11.2024 - 08.11.2024 ONLINE (Anmeldung bis 18.10.2024)
Dauer/ Ablauf
Umfang 24 Stunden Tag 1: Livesession 09:30-16:00 Uhr Tag 2: Livesession 09:30-16:00 Uhr Tag 3: Livesession 09:30-16:00 Uhr (Mittagspause jeweils ca. 12:30 Uhr) Tag 4: Individuelle Lernzeit für Übungsaufgaben (Dauer ca. 5 Stunden), keine Livesession Tag 5: Livesession 14:00-16:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
1.900,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Mehr infos
  • Nach Veranstaltungsende haben Sie die Gelegenheit eine Woche lang die Übungsaufgaben weiterzubearbeiten und Nachfragen zum Kurs an unsere Trainer*innen zu stellen (Betreuung per Forum)"
ZIELGRUPPE
  • IT-Sicherheitsbeauftragte und IT-Administrator*innen
  • Forensiker*innen und Ermittler*innen
  • jeweils in Unternehmen und Behörden
INHALTE
  • Definitionen, Vorgehensmodell (BSI, NIST),
  • Vorbereitung Ihrer Untersuchungen
  • Datensammlung auf physischen Datenträgern
  • Dateisysteme (FAT*, NTFS, ext*)
  • Betriebssysteme (Windows, Linux, Mac) 
  • Techniken für "Dead-Forensik" (File Recovery, Analyse)
  • Spurensuche im RAM
  • Techniken für Live-Forensik
  • Übersicht Software-Werkzeuge (kommerziell und Open Source)
  • Verlaufsdokumentation, Abschlussbericht und Gerichtsgutachten
  • Übungsaufgaben zu post-mortem und Live-Forensik (per Kommandozeile und in GUI-Werkzeugen, u.a. photorec, testdisk, Autopsy, volatility)
  • Aufbereitung Ihrer Ergebnisse aus den Übungsaufgaben
  • nützliche Informationsquellen, Literatur, Konferenzen usw.
  • Zusammenfassung, Abschlussdiskussion

    Zu den Praxisübungen:
    Die PC-Übungen bearbeiten Sie online auf unserem Forensik-VM-Server in Ihrem eigenen Browser. Keine Installation bei Ihnen benötigt! Ihre Betreuung bei der Bearbeitung der Übungen (an Tag 4 und Tag 5) bieten wir Ihnen per Forum und ggf. per Videochat.
LERNZIELE

Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.

TRAINER*INNEN

Martin Klöden, York Yannikos und Dr. Sascha Zmudzinski

Die Referenten sind seit vielen Jahren wissenschaftliche Mitarbeiter im Bereich IT-Forensik tätig. Sie führen regelmäßig Forensik-Dienstleistungen für Sicherheitsbehörden, Unternehmen und Privatpersonen durch (Zivil- und Strafprozess, außergerichtlich). Sie sind seit mehreren Jahren Trainer für IT-Sicherheit.