IT-Forensik – Grundlagen Teil 1: Datenträger

Zurück

Zielsetzung

Das Training bietet eine Einführung in die IT-Forensik (z. B. technische Begriffe, rechtliche Aspekte, Organisation, Vorgehensweisen) und vermittelt das folgende Grundlagenwissen:

  • Erkennen von Vorfällen auf der Datenträgerebene und der relevante Komponenten,
  • Vorgehensweise zur gerichtsverwertbaren Spurensicherung,
  • Analyse der verschiedenen Datenträgerarten, wie z. B. Festplatten, Smartphones und Server,
  • Gebräuchliche Werkzeuge der IT-Forensik zur Sicherung und Analyse von Daten auf Datenträgern.

Im Training werden Erfahrungsberichte aus der Ermittlungspraxis gegeben und die praktischen Anwendungen der IT-forensischen Methoden und Werkzeuge anschaulich live mit anonymisierten Falldaten demonstriert.

Ergänzend dazu stellt das Training „IT-Forensik – Grundlagen Teil 2: Netzwerke“ das Grundwissen zur Netzwerk-Forensik bereit. Es findet direkt im Anschluss statt.

Anmelden

Hintergrundinformationen

Die Fälle von Computer- und Internetkriminalität nehmen weiterhin zu. 40% aller Unternehmen in Deutschland waren Umfragen zufolge in 2014 betroffen. Dabei sind es nicht nur externe Hacker, welche Schäden verursachen, sondern auch bestehende oder ehemalige Mitarbeiter.

Besteht der Verdacht einer kriminellen Handlung, dann kommt es auf ein methodisches und sorgfältiges Vorgehen an: IT-Forensik bedeutet, den „digitalen Tatort“ abzusichern, so dass keine Spuren verwischt werden, und diese dann gerichtsverwertbar sicherzustellen und zu verwerten.

Dabei trägt die IT-Forensik nicht nur zur Schadenaufklärung und Identifikation des Täters bei, sondern unterstützt in der Ermittlung und Beseitigung von Schwachstellen in einer Organisation.

Zielgruppe

Das Training richtet sich an IT-Leiter, IT-Administratoren, IT-Sicherheitsbeauftragte, Notfallmanager, Revisoren, CERT-Personal, Ermittler im polizeilichen Bereich und IT-Dienstleister.

Inhalte

1. Tag, 11:00-17:00 Uhr

Einführung

  • Überblick über die IT-Forensik
  • Aktuelle Herausforderungen an die IT-Forensik
  • Ziele einer IT-forensischen Untersuchung
  • Grundsätze forensischer Arbeitsweise
  • Rechtliche Aspekte (Datenschutz und Telekommunikationsgesetz)
  • Beispiele aus der Ermittlungspraxis

Identifizierung von relevanten Datenquellen

Forensische Datensicherung von relevanten Datenquellen

  • Laptop / Desktop
  • E-Mail-Server
  • File-Server
  • Mobile Geräte (Smartphones, Tablets, etc.)
  • Daten in der Cloud
  • Hauptspeicher

2. Tag, 08:30-17:00 Uhr

Technische Grundlagen

  • Aufbau einer Festplatte
  • Partitionstabellen
  • Dateisysteme

Wiederherstellung von gelöschten bzw. geänderten Dateien

  • Gelöschte Dateien und deren Rekonstruktion
  • File Carving
  • Volume Shadow Copy

Vorgehensweise bei verschlüsselten Daten/Datenträgern

  • Festplattenverschlüsselung
  • Dateiverschlüsselung

Dateianalyse

  • Keyword-Suche
  • Metadaten

3. Tag, 08:30-16:00 Uhr

Windows-Systemanalyse

  • Systeminformationen
  • Registry
  • Log Files
  • User-Aktivitäten
  • Internet Forensic (Webbrowser, E-Mails)

Hauptspeicher-Analyse

  • Laufende Prozesse
  • Netzwerkaktivitäten
  • Anhaltspunkte für Malware

Voraussetzungen

Gute IT-Grundkenntnisse werden vorausgesetzt.

Referenten

Alexander Sigel

Alexander Sigel ist Geschäftsführer der DigiTrace GmbH, Köln, und verfügt über 26 Jahre professionelle IT-Erfahrung, davon seit neun Jahren als IT-Forensiker (freier IT-Sachverständiger, Berater und Trainer), auch in Verbindung mit Informationssicherheit. Seine Tätigkeitsschwerpunkte sind die Aufklärung von Wirtschaftskriminalität sowie Fehlverhalten, von IT-Sicherheitsvorfällen wie IT-Sabotage oder Datendiebstahl, sowie e-Discovery und Insolvenzforensik. Dazu entwickelt er auch eigene IT-forensische Werkzeuge zur Datenaufbereitung und -auswertung.

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Termine

Preis

1.750,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Hinweis: Die Teilnahme an IT-Forensik-Grundlagen Teil 1 und Teil 2 bieten wir zum Gesamtpreis von 2.190,- Euro zzgl. MwSt. an.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.