Secu1: Digitale Forensik bei Computern und Smartphones

Immer wieder sind Firmennetze Ziele für Hackerangriffe und Unternehmen Opfer von Eindringlingen, die sensible Daten ausspähen und diese illegal weiterverwenden. Um in solchen Fällen Klarheit zu erlangen, wird der Angriff forensisch untersucht. Spuren werden identifiziert und (gerichtsverwertbar) gesichert. Die Ergebnisse werden ausgewertet und als Beweismittel aufbereitet. In der Schulung werden grundlegende Fragestellungen der IT-Forensik und angewandte Standardtechniken analysiert und ausprobiert.

Da auf Smartphones sowohl private als auch dienstliche Daten in großer Zahl abgelegt werden, sind auch diese Geräte eine ergiebige Quelle forensischer Untersuchungen. Ein Zugriff auf die Daten ist meist nur eingeschränkt möglich, sodass spezielle Tools zum Einsatz kommen. Die Sicherung und Analyse von Beweismitteln wird anhand von praktischen Übungen und Fallbeispielen verdeutlicht.

Themen

IT-Forensik und Incident Response

Behandlung von Sicherheitsvorfällen konform zu den BSI-Grundschutzkatalogen

Sicherung von Beweisen, lokal und über das Netzwerk

Sicherstellung der Authentizität von Beweisen, Gerichtsverwertbarkeit

Forensik-Tools und -Toolkits

Analyse der erhobenen Daten

  • Werkzeuge unter Windows und Linux
  • Suche nach versteckten Spuren
  • Ermittlung von Ursachen, Schäden und Angriffsszenarien
  • Rückschlussmöglichkeiten auf Ziele und Kenntnisstand des Täters

Smartphone-Forensik

  • Grundsätzliche Fragestellungen sowie Forensik bei iOS, Android, BlackBerry, Windows Phone
  • Spezielle Werkzeuge für die Smartphone-Forensik

Verfassen von gerichtskonformen Berichten

Projektmanagement: IT-Forensik

  • Zusammenarbeit mit Strafverfolgungsbehörden, rechtliche Situation

Technische Voraussetzungen

Grundkenntnisse über Netzwerke unter Windows, Linux oder Unix

Dauer

Drei Tage