Einführung in die Datenträger-Forensik (Grundlagenkurs)

Anwendungsmöglichkeiten für IT-Forensik verstehen

Die Aufklärung von IT-Sicherheitsvorfällen gehört in Unternehmen zu den Aufgaben von Beauftragten für IT-Sicherheit, IT-Betrieb oder Compliance. Oftmals befinden sich hierzu Beweise auf Datenträgern in Arbeitsplatz-PCs oder Servern. In diesem Seminar erhalten Sie einen Überblick über geeignete Methoden der IT Forensik für Datenträger.

Beweissicherung, Greichtsverwertbare Gutachten, Autopsy Sleuth Kit, Lernlabor Cybersicherehit, Weiterbildung
© istock

Die Herausforderung: Bei IT-Sicherheitsvorfällen oder Straftaten müssen IT-forensische Untersuchungen eingeleitet werden.

Oftmals befinden sich Spuren von IT-Sicherheitsvorfällen oder Straftaten auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten der Täterinnen und Tätern oder Betroffenen. Wenn diese IT-Ressourcen das Ziel oder Werkzeug waren, muss man schnell, effektiv und beweissicher diese Spuren von physischen Datenträgern oder verbundenen Cloud-Speichern sichern.
 

Die Lösung: Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden.

In dieser Schulung werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt (Festplatten und SSDs). Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar "gelöschter" Daten. Sie lernen aber auch notwendige organisatorische Maßnahmen verstehen: wie Sie eine IT-forensische Untersuchung planen, durchführen und sie "gerichtsfest" dokumentieren.

Dieser Kurs besteht aus Live-Vorträgen als Web-Seminar. Dieser werden angereichert durch eine Reihe von interaktiven Live-Demos, mit denen Sie die Durchführung einfacher forensischer Aufträge nachvollziehen können.

Natürlich planen wir hierbei ausreichend Zeit für Diskussionen, Ihre Fragen und Pausen ein. Denn unsere Online-Veranstaltung soll für Sie lehrreich, produktiv und gleichzeitig angenehm sein.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen
  • Fachkolleg*innen bei der Untersuchung koordinieren und unterstützen
  • Voruntersuchungen selbst durchführen
  • ggf geeignete Forensik-Dienstleister auswählen und beauftragen
  • Forensik-Reports verstehen und Folgemaßnahmen ableiten
     

Dieses Seminar bietet Ihnen...

  • einen fundierten Überblick über technische und organisatorische Maßnahmen der IT-Forensik
  • Praxistipps aus unserer eigenen IT-forensischen Gutachtertätigkeit
  • praxisnahe Forensik-Übung anhand eines simulierten Sicherheitsvorfalls
  • Austausch mit Fachkolleg*innen und Expert*innen der IT-Forensik
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
keine besonderen IT-Kenntnisse
Termine, Anmeldefrist und Ort
  • 23.04.2024 - 25.04.2024 ONLINE (Anmeldung bis 08.04.2024)
Dauer/ Ablauf
Tag 1 bis 3: Websession jeweils von 10:00 - 13:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
800,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
ZIELGRUPPE

Mitarbeitende in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance.

INHALTE

Grundlagen der IT-Forensik

  • Defintion „IT-Forensik“, Vorgehensmodelle
  • Datenschutz in der IT-Forensik
  • Vorbereitung einer Untersuchung
     

Datenträger-Forensik

  • Datenträger: Festplatten, SSDs, Flashspeicher, Mobilgeräte
  • Dateisysteme & Betriebssysteme
  • beweissichere Anfertigung eines Datenträgerabbilds
  • Datenakquise
  • Wiederherstellen von »gelöschter« Daten
  • Forensische Analysemethoden
  • Kriterien an ein gerichtsverwertbaren Gutachtens
  • hierzu jeweils nützliche Forensik-Werkzeuge

Live-Demo: Forensische Untersuchung mit Open-Source-Werkzeugen

LERNZIELE

Prinzipien der Datenträger-Forensik verstehen.

Vorgehensweise bei einfachen forensischen Untersuchungen nachvollziehen können.

Bei Beauftragung externer Forensik-Dienstleister: Qualität der Angebote und der Leistungen beurteilen können.

TRAINER*INNEN

Alle Referenten sind seit vielen Jahren als Wissenschaftler im Bereich IT-Forensik aktiv.

Referenzen:

  • Gutachtertätigkeit in IT-Forensik für Unternehmen, Strafverfolgungsbehörden, Rechtsanwälte und bei Gericht (Zivil- und Strafprozesse)
  • Die Referenten sind Mitautoren des "Handbook of Digital Forensics of Multimedia Data and Devices" (erschienen bei Wiley IEEE Press)