Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Fortgeschrittenenkurs IT-Forensik für Datenträger und RAM

IT-Forensik-Untersuchungen selbst durchführen

Für Aufklärung von IT-Sicherheitsvorfällen befinden sich oftmals Beweise auf Datenträgern oder im Arbeitsspeicher auf Servern oder Arbeitsplatz-PCs. In diesem Seminar erfahren Sie hierzu tiefgehendes Wissen über

  • die Betriebssysteme Windows und Linux,
  • die Dateisysteme NTFS, FAT, ext,
  • geeignete Methoden der IT-Forensik für SSDs, Festplatten und im RAM.

Hierzu bearbeiten Sie in diesem Kurs auch praxisnahe Übungsbeispiele mit IT-Forensik-Software, die wir für Sie vorbereitet haben.

Datenträger-Forensik
Dateisysteme
Betriebssysteme
RAM-Forensik
© iStock

 Ihr Nutzen:

Nach dem Seminar können Sie …

  • Datenträger forensisch sichern und auswerten
  • Arbeitsspeicher-Analysen durchführen
  • Informationsverluste im Unternehmen verhindern
  • Standardisierte Sicherungsprotokolle einsetzen
  • Forensische Untersuchungen selbst durchführen oder extern in Auftrag geben
Zur Anmeldung
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Inhouse-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse auf der Kommandozeile (Windows, Linux)
Termine, Anmeldefrist und Ort
  • 07.04.2025 - 11.04.2025 in Darmstadt (Anmeldung bis 21.03.2025)
  • Sie möchten informiert werden, sobald die neuen Termine verfügbar sind. Nutzen Sie unser Kontaktformular und wir melden uns sobald die neuen Termine verfügbar sind,
Dauer/ Ablauf
Mo: 13:00 - 17:30 Uhr Di, Mi, Do.: 9:30 - 17:30 Uhr Fr.: 9:30 - 13:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
2.900,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt
ZIELGRUPPE
  • IT-Sicherheitsbeauftragte und IT-Administrator*innen
  • Forensiker*innen und Ermittler*innen
  • jeweils in Unternehmen und Behörden
INHALTE
  • Definitionen, Vorgehensmodell der IT-Forensik (BSI, NIST),
  • Vorbereitung Ihrer Untersuchungen
  • Datensammlung auf physischen Datenträgern (SSD, USB-Sticks usw.)
  • Dateisysteme (FAT*, NTFS, ext*)
  • Betriebssysteme (Windows, Linux)
  • File Recovery und File Carving
  • Spurensuche im RAM
  • IT-forensische Sofortmaßnahmen (Live-Forensik, Triage)
  • Verlaufsdokumentation, Abschlussbericht und Gerichtsgutachten
  • Umgang mit IT-Forensik-Tools auf der Kommandozeile und mit GUI-Werkzeugen
  • Übersicht Software-Werkzeuge (kommerziell und Open Source)
  • Übungsaufgaben zur Datensammlung (Image erstellen, Writeblocker)
  • Übungsaufgaben zur IT-forensischen Analyse auf Linux-Servern und Windows-Clients
  • Aufbereitung Ihrer Ergebnisse aus den Übungsaufgaben
  • Nützliche Informationsquellen, Literatur, Konferenzen usw.
  • Zusammenfassung, Abschlussdiskussion
LERNZIELE

Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.

REFERENTEN

York Yannikos, Julian Heeger, Sinisa Dukanovic und Dr. Sascha Zmudzinski

Die Referenten sind seit vielen Jahren als wissenschaftliche Mitarbeiter tätig. Sie führen regelmäßig Dienstleistungen in IT-Forensik und Incident Response für Sicherheitsbehörden, Unternehmen und Privatpersonen durch (Zivil- und Strafprozess, außergerichtlich). Sie sind seit mehreren Jahren Trainer für IT-Sicherheit.

Zur Anmeldung

Das könnte Sie auch interessieren: