Lernlabor CybersicherheitIm Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter*innen sind Hacker*innen und Insider*innen aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how, um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.
Fortgeschrittenenkurs IT-Forensik für Datenträger und RAM
Ihr Nutzen:
Nach dem Seminar können Sie …
- Datenträger forensisch sichern und auswerten
- Arbeitsspeicher-Analysen durchführen
- Informationsverluste im Unternehmen verhindern
- Standardisierte Sicherungsprotokolle einsetzen
- Forensische Untersuchungen selbst durchführen oder extern in Auftrag geben
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Inhouse-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse auf der Kommandozeile (Windows, Linux)
Termine, Anmeldefrist und Ort
- Neue Termine im Frühjahr 2025
- Sie möchten informiert werden, sobald die neuen Termine verfügbar sind. Nutzen Sie unser Kontaktformular und wir melden uns sobald die neuen Termine verfügbar sind,
Dauer/ Ablauf
Mo: 13:00 - 17:30 Uhr
Di, Mi, Do.: 9:30 - 17:30 Uhr
Fr.: 9:30 - 13:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
2.900,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt
ZIELGRUPPE
- IT-Sicherheitsbeauftragte und IT-Administrator*innen
- Forensiker*innen und Ermittler*innen
- jeweils in Unternehmen und Behörden
INHALTE
- Definitionen, Vorgehensmodell der IT-Forensik (BSI, NIST),
- Vorbereitung Ihrer Untersuchungen
- Datensammlung auf physischen Datenträgern (SSD, USB-Sticks usw.)
- Dateisysteme (FAT*, NTFS, ext*)
- Betriebssysteme (Windows, Linux)
- File Recovery und File Carving
- Spurensuche im RAM
- IT-forensische Sofortmaßnahmen (Live-Forensik, Triage)
- Verlaufsdokumentation, Abschlussbericht und Gerichtsgutachten
- Umgang mit IT-Forensik-Tools auf der Kommandozeile und mit GUI-Werkzeugen
- Übersicht Software-Werkzeuge (kommerziell und Open Source)
- Übungsaufgaben zur Datensammlung (Image erstellen, Writeblocker)
- Übungsaufgaben zur IT-forensischen Analyse auf Linux-Servern und Windows-Clients
- Aufbereitung Ihrer Ergebnisse aus den Übungsaufgaben
- Nützliche Informationsquellen, Literatur, Konferenzen usw.
- Zusammenfassung, Abschlussdiskussion
LERNZIELE
Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.
REFERENTEN
York Yannikos und Dr. Sascha Zmudzinski
Die Referenten sind seit vielen Jahren wissenschaftliche Mitarbeiter im Bereich IT-Forensik tätig. Sie führen regelmäßig Forensik-Dienstleistungen für Sicherheitsbehörden, Unternehmen und Privatpersonen durch (Zivil- und Strafprozess, außergerichtlich). Sie sind seit mehreren Jahren Trainer für IT-Sicherheit.