Grundlagen der Datenträger-Forensik

Unterstützung bei Sicherheitsvorfällen durch IT-Forensik

IT-Sicherheitsvorfälle gehören zum Alltag in Unternehmen und öffentlichen Einrichtungen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Auch unachtsame Mitarbeiter und mutwillige Innentäter können die Ursache für IT-Sicherheitsvorfälle seien. Sobald ein Angriff erkannt ist, gilt es schnell Beweise zu sichern und Sicherheitslücken zu schließen. Oftmals befinden sich diese Beweise auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten.

Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden. In unserem Lernlabor werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt. Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar gelöschter Daten. Sie lernen aber auch, notwendige organisatorische Maßnahmen zu verstehen, z.B. wie Sie eine IT-forensische Untersuchung planen, durchführen und sie gerichtsfest dokumentieren. Hierzu lernen Sie im Lernlabor Best Practices, die wichtigsten Rahmenbedingungen und anerkannte Standards kennen.

Zielgruppe

  • Mitarbeiter in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance

Inhalt

Grundlagen der IT-Forensik

  • Vorgehensmodelle
  • Standards, Zertifizierungen
  • Datenschutz in der IT-Forensik

Datenträger-Forensik

  • Datenträger: Festplatten, SSDs, Flashspeicher, Mobilgeräte
  • Dateisysteme & Betriebsysteme
  • beweissicheres Anfertigung eines Datenträgerabbilds
  • Datenakquise
  • Wiederherstellen nur scheinbar gelöschter Daten
  • Filecarving
  • Erstellung eines gerichtsverwertbaren Gutachtens
  • hierzu jeweils nützliche Forensik-Werkzeuge

Praxisübungen

  • Writeblocking
  • Wiederherstellen gelöschter Daten

Nach dem Seminar können Sie...

  • IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen
  • Fachkollegen bei der Untersuchung koordinieren und unterstützen
  • Voruntersuchungen selbst durchführen
  • ggf geeignete Forensik-Dienstleister auswählen und beauftragen
  • Forensik-Reports verstehen und Folgemaßnahmen ableiten

Dieses Seminar bietet Ihnen...

  • einen fundierten Überblick über technische und organisatorische Maßnahmen der IT-Forensik
  • Praxistipps aus unserer eigenen IT-forensischen Gutachtertätigkeit
  • praxisnahe Forensik-Übung anhand eines simulierten Sicherheitsvorfalls
  • Austausch mit Fachkollegen und Experten der IT-Forensik

Termine

  • 18.06.2019

Ansprechpartner

Sascha ZmudzinskiStellvertretender Abteilungsleiter Media Security und IT Forensics

Telefon+49 6151 869-321
E-Mail senden

Stellenangebote

Fraunhofer SIT sucht wiss. Mitarbeiter/innen für den Bereich Cybersicherheit

Wir suchen zum nächstmöglichen Zeitpunkt engagierte und exzellente Wissenschaftlerinnen und Wissenschaftler für Cybersicherheit und Privatsphärenschutz, die den Aufbau des Nationalen Forschungszentrums für angewandte Cybersicherheit mitgestalten möchten. In diesem Zusammenhang sind mehrere Stellen mit Aufgaben zur fachlichen und personellen Leitung in Forschungs- und Entwicklungsprojekten zu besetzen.