IT Forensic
Fakultät für Informatik und Mathematik ©
Name IT Forensic
Verantwortlich Prof. Dr. Hans-Joachim Hof
SWS 4
ECTS 5
Sprache(n) Deutsch
Englisch
Lehrform SU mit Praktikum
Angebot im Wechsel mit anderen Fächern der gleichen Fachgruppe
Aufwand

30 Präsenzstunden Vorlesung, 30 Präsenzstunden Praktikum, 45 Stunden Vor-/Nachbereitung des Praktikums, 45 Stunden Nachbereitung der Vorlesung und Prüfungsvorbereitung

Voraussetzungen

Grundlagen der IT-Sicherheit (z.B. Vorlesung IT-Sicherheit oder IT-Sicherheit und Datenschutz), Grundlagen Betriebssysteme, Grundlagen Netzwerke, praktische Erfahrung mit Linux oder MacOS, Programmiererfahrung

Ziele

Lernziele: Ziel der Veranstaltung ist es, einen Überblick über Vorgehen und Methoden zur Analyse und Beweissicherung nach einem Sicherheitsvorfall zu erlangen und ausgesuchte technische Hilfsmittel für Beweissicherung und Analyse kennenzulernen.

Kompetenzen: Die Studierenden werden befähigt selbständig Sicherheitsvorfälle zu untersuchen. Studierende erwerben Erfahrung im Umgang mit ausgewählten technischen Hilfsmitteln zur Untersuchung von Sicherheitsvorfällen. Studierende kennen Prozesse zur Untersuchung von Sicherheitsvorfällen und können diese anwenden.

Inhalt
  • Relevante Grundlagen (z.B. IT Sicherheit, Netzwerken, Betriebssystemen, etc)
  • Vorgehensmodell
  • Prozesse, Methoden und Werkzeuge zur Beweissicherung
  • Prozesse, Methoden und Werkzeuge zur Analyse und Bewertung der gesicherten Daten
  • Reverse Engineering von Schadcode
Medien und Methoden

Veranstaltungsspezifische Website, Moodle, Tafel und Folien (Powerpoint)

Literatur

Lorenz Kuhlee, Victor Völzow: Computer-Forensik Hacks. O'Reilly Verlag, Köln 2012, ISBN 978-3-86899-121-5.

Jörg Meyer: Forensische Datenanalyse. 1. Auflage. Erich Schmidt Verlag, Berlin 2012, ISBN 978-3-50313-847-0.

Sherri Davidoff und Jonathan Ham: Network Forensics: Tra-cking Hackers Through Cyberspace, Prentice Hall Internatio-nal, 2012

Alexander Geschonneck, Computer-Forensik: Computerstraf-taten erkennen, ermitteln, aufklären, 2011

Zuordnungen Curricula
SPO Fachgruppe Code ab Semester Prüfungsleistungen
IB Version 2010 FWP IF-WI-B-31-34-141 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)
IF Version 2012 FWP IF-I-B-F65 4 benotete schriftliche Prüfung 90 Minuten (60%)
benotete Studienarbeit (40%)