Digital Forensic Investigations
Fakultät für Informatik und Mathematik ©
Name Digital Forensic Investigations
Verantwortlich Prof. Dr. Alf Zugenmaier
SWS 4
ECTS 5
Sprache(n) Deutsch
Englisch
Lehrform SU
Angebot nach Ankündigung
Aufwand

30 Präsenzstunden Vorlesung, 30 Präsenzstunden Praktikum, 45 Stunden Vor-/Nachbereitung des Praktikums, 45 Stunden Nachbereitung der Vorlesung und Prüfungsvorbereitung

Voraussetzungen

Softwareentwicklung I (IF-I-B-104) und II (IF-I-B-204), IT-Systeme Grundlagen (IF-I-B-102) und II (IF-I-B-203), Netzwerke I (IF-I-B-303)

Ziele

Lernziele: Ziel des Moduls ist die Vermittlung von Kenntnissen betreffend die Planung, die Ausführung und Dokumentation einer digitalen forensichen Untersuchung.

Fach- und Methoden-Kompetenzen:

  • Die Studierenden können erkennen, wann eine digitale forensische Vorgehensweise bei einem IT-Vorfall notwendig ist..
  • Die Studierenden können eine einfache digitale forensische Untersuchung planen, ausführen und dokumentieren.

Überfachliche Kompetenz

  • Die Studierenden können aus gegebenen Quellen relevante Information filtern und anwenden.
Inhalt
  • Relevante Grundlagen (z.B. IT Sicherheit, Netzwerken, Betriebssystemen, etc)
  • Vorgehensmodell
  • Prozesse, Methoden und Werkzeuge zur Beweissicherung
  • Prozesse, Methoden und Werkzeuge zur Analyse und Bewertung der gesicherten Daten
  • Dokumentation der Analyse
  • Reverse Engineering von Schadcode
Medien und Methoden

Veranstaltungsspezifische Website, Moodle, Tafel und Multimedia-Präsentationen

Literatur

Joakim Kävrestad: Fundamentals of Digital Forensics: Theory, Methods, and Real-Life Applications. Springer 2018

Lorenz Kuhlee, Victor Völzow: Computer-Forensik Hacks. O'Reilly Verlag, Köln 2012, ISBN 978-3-86899-121-5.

Jörg Meyer: Forensische Datenanalyse. 1. Auflage. Erich Schmidt Verlag, Berlin 2012, ISBN 978-3-50313-847-0.

Sherri Davidoff und Jonathan Ham: Network Forensics: Tracking Hackers Through Cyberspace, Prentice Hall International, 2012

Alexander Geschonneck, Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären, 2011

Zuordnungen Curricula
SPO Fachgruppe Code ab Semester Prüfungsleistungen
IC Version 2012 WPF Informatik IF-S-B-ISS16A 4 je nach Fach
IF Version 2012 FWP IF-I-B-F 4 je nach Fach
IC Version 2017 WPF Informatik IF-S-B-ISS16A 6 je nach Fach
IF Version 2019 FWP IF-I-B-F 4