Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
© iStock

© iStock

Fortgeschrittenenkurs IT-Forensik für Datenträger und RAM

IT-Forensik-Untersuchungen selbst durchführen

Für Aufklärung von IT-Sicherheitsvorfällen befinden sich oftmals Beweise auf Datenträgern oder im Arbeitsspeicher auf Servern oder Arbeitsplatz-PCs. In diesem Seminar erfahren Sie hierzu tiefgehendes Wissen über

  • die Betriebssysteme Windows und Linux,
  • die Dateisysteme NTFS, FAT, ext,
  • geeignete Methoden der IT-Forensik für SSDs, Festplatten und im RAM.

Hierzu bearbeiten Sie in diesem Kurs auch praxisnahe Übungsbeispiele mit IT-Forensik-Software, die wir für Sie vorbereitet haben.

Datenträger-Forensik
Dateisysteme
Betriebssysteme
RAM-Forensik

Der "Fortgeschrittenenkurs IT-Forensik für Datenträger und RAM" richtet sich an IT-Sicherheitsbeauftragte, IT-Administrator*innen, Forensiker*innen und Ermittler*innen in Unternehmen und Behörden. Der Kurs vermittelt tiefgehendes Wissen über die Betriebssysteme Windows und Linux sowie die Dateisysteme NTFS, FAT und ext. Die Teilnehmenden lernen, Datenträger forensisch zu sichern und auszuwerten sowie Arbeitsspeicher-Analysen durchzuführen. Zudem werden Methoden der IT-Forensik für SSDs, Festplatten und den RAM behandelt. Praxisnahe Übungsbeispiele mit vorbereiteter IT-Forensik-Software ergänzen das theoretische Wissen. Nach Abschluss des Seminars sind die Teilnehmenden in der Lage, Informationsverluste im Unternehmen zu verhindern, standardisierte Sicherungsprotokolle einzusetzen und forensische Untersuchungen selbst durchzuführen oder extern in Auftrag zu geben.

 

Nach dem Seminar können Sie:

  • Datenträger und Arbeitsspeicher forensisch sichern und analysieren.
  • Dateisysteme wie NTFS, FAT und ext unter Windows und Linux untersuchen.
  • IT-forensische Untersuchungen selbstständig durchführen oder externe Dienstleister beauftragen.

 

Auf Warteliste setzen
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Inhouse-Format, Offenes Format
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse auf der Kommandozeile (Windows, Linux)
Termine, Anmeldefrist und Ort
  • Wir sind aktuell in der Termin-Planung. Sie können sich auf unsere Warteliste setzen lassen, und werden informiert, sobald ein Termin feststeht.
Dauer/ Ablauf
Mo: 13:00 - 17:30 Uhr Di, Mi, Do.: 9:30 - 17:30 Uhr Fr.: 9:30 - 13:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
2.900,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • IT-Sicherheitsbeauftragte und IT-Administrator*innen
  • Forensiker*innen und Ermittler*innen
  • jeweils in Unternehmen und Behörden
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:
  • Definitionen, Vorgehensmodell der IT-Forensik (BSI, NIST),
  • Vorbereitung Ihrer Untersuchungen
  • Datensammlung auf physischen Datenträgern (SSD, USB-Sticks usw.)
  • Dateisysteme (FAT*, NTFS, ext*)
  • Betriebssysteme (Windows, Linux)
  • File Recovery und File Carving
  • Spurensuche im RAM
  • IT-forensische Sofortmaßnahmen (Live-Forensik, Triage)
  • Verlaufsdokumentation, Abschlussbericht und Gerichtsgutachten
  • Umgang mit IT-Forensik-Tools auf der Kommandozeile und mit GUI-Werkzeugen
  • Übersicht Software-Werkzeuge (kommerziell und Open Source)
  • Übungsaufgaben zur Datensammlung (Image erstellen, Writeblocker)
  • Übungsaufgaben zur IT-forensischen Analyse auf Linux-Servern und Windows-Clients
  • Aufbereitung Ihrer Ergebnisse aus den Übungsaufgaben
  • Nützliche Informationsquellen, Literatur, Konferenzen usw.
  • Zusammenfassung, Abschlussdiskussion
weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER*INNEN

York Yannikos, Julian Heeger, Sinisa Dukanovic und Dr. Sascha Zmudzinski

Die Referenten sind seit vielen Jahren als wissenschaftliche Mitarbeiter tätig. Sie führen regelmäßig Dienstleistungen in IT-Forensik und Incident Response für Sicherheitsbehörden, Unternehmen und Privatpersonen durch (Zivil- und Strafprozess, außergerichtlich). Sie sind seit mehreren Jahren Trainer für IT-Sicherheit.

Auf Warteliste setzen

Diese Kurse könnten Sie auch interessieren:

 

© AI-generated

Präsenz

Einführung in Darknet und Kryptowährung

Erweitern Sie Ihr Wissen über das Darknet und Kryptowährungen. Der Kurs zeigt praxisnah, wie man sich sicher im Tor-Netzwerk bewegt und Blockchain sowie Kryptografie anwendet. Er richtet sich an Ermittler, IT-Sicherheitsexperten und Journalisten, die diese Technologien verstehen möchten.

Zum Kurs
 

© iStock

Online

Einführung in die Datenträger-Forensik

Erwerben Sie fundierte Kenntnisse zur Analyse digitaler Beweise. Lernen Sie, Beweismittel zu sichern, gelöschte Daten wiederherzustellen und forensische Untersuchungen gerichtsfest zu dokumentieren. Ideal für Fachkräfte in IT-Sicherheit, Compliance und Strafverfolgung.

Zum Kurs
 

© AI-generated

Online oder Präsenz

Open Source Intelligence für Behörden

Für Fachkräfte aus Behörden, die ihre Fähigkeiten in digitaler Forensik und Open-Source-Recherche ausbauen möchten. Der Kurs vermittelt praxisnahes Wissen zu OSINT-Tools, Metadatenanalyse und rechtlichen Aspekten – ideal, um moderne Ermittlungsverfahren effizient umzusetzen.

Zum Kurs
 

© AI-generated

Präsenz

Forensische Echtheitsprüfung für Digitalfotos und -videos

Vertiefen Sie Ihre Fähigkeiten in der Bild- und Videoforensik. Lernen Sie, digitale Medien auf Manipulationen wie Deepfakes zu überprüfen und Metadaten zu analysieren. Der Kurs ist ideal für Forensiker, Ermittler und Journalisten, die Echtheiten verifizieren und Fakenews bekämpfen wollen.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Dr. Sascha Zmudzinski

 

Fraunhofer-Institut für Sichere Informationstechnologie, SIT

Telefon: +49 6151 869-321

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen