Digital Forensic Investigations

30 Präsenzstunden Vorlesung, 30 Präsenzstunden Praktikum, 45 Stunden Vor-/Nachbereitung des Praktikums, 45 Stunden Nachbereitung der Vorlesung und Prüfungsvorbereitung

Softwareentwicklung I (IF-I-B-104) und II (IF-I-B-204), IT-Systeme Grundlagen (IF-I-B-102) und II (IF-I-B-203), Netzwerke I (IF-I-B-303)

Lernziele: Ziel des Moduls ist die Vermittlung von Kenntnissen betreffend die Planung, die Ausführung und Dokumentation einer digitalen forensichen Untersuchung.

Fach- und Methoden-Kompetenzen:

• Die Studierenden können erkennen, wann eine digitale forensische Vorgehensweise bei einem IT-Vorfall notwendig ist..
• Die Studierenden können eine einfache digitale forensische Untersuchung planen, ausführen und dokumentieren.

Überfachliche Kompetenz

• Die Studierenden können aus gegebenen Quellen relevante Information filtern und anwenden.

• Relevante Grundlagen (z.B. IT Sicherheit, Netzwerken, Betriebssystemen, etc)
• Vorgehensmodell
• Prozesse, Methoden und Werkzeuge zur Beweissicherung
• Prozesse, Methoden und Werkzeuge zur Analyse und Bewertung der gesicherten Daten
• Dokumentation der Analyse
• Reverse Engineering von Schadcode

Veranstaltungsspezifische Website, Moodle, Tafel und Multimedia-Präsentationen

Joakim Kävrestad: Fundamentals of Digital Forensics: Theory, Methods, and Real-Life Applications. Springer 2018

Lorenz Kuhlee, Victor Völzow: Computer-Forensik Hacks. O'Reilly Verlag, Köln 2012, ISBN 978-3-86899-121-5.

Jörg Meyer: Forensische Datenanalyse. 1. Auflage. Erich Schmidt Verlag, Berlin 2012, ISBN 978-3-50313-847-0.

Sherri Davidoff und Jonathan Ham: Network Forensics: Tracking Hackers Through Cyberspace, Prentice Hall International, 2012

Alexander Geschonneck, Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären, 2011