IT-Forensik & Cybercrime Expert

Zertifikatslehrgang

Bekämpfung von Cyberkriminalität: IT-Forensik für Professionals

 

Kommt es zu einem IT-Sicherheitsvorfall im Unternehmen, ist eine rasche und professionelle Aufarbeitung erforderlich. So werden nicht nur größere Schäden vermieden, es können auch digitale Beweise gesichert werden, die in der Aufklärung des Cyberangriffs als Beweismittel genutzt werden können – denn oftmals hinterlassen Cyberkriminelle digitale Spuren, die sichergestellt werden müssen. Diese wichtige Aufgabe übernehmen IT-Forensiker und IT-Forensikerinnen.

In diesem Zertifikatslehrgang lernen Sie das notwendige Rüstzeug, um als IT-Forensik & Cybercrime Expert zu agieren. Dafür werden Sie zum einen umfassend geschult: von den Grundlagen der IT-Forensik über Angriffsprozesse bis hin zur richtigen Handhabung bei Sicherheitsvorfällen. Zum anderen lernen Sie forensische Analysetools kennen und wenden das erlernte Wissen im Lehrgang praktisch an. Damit sind Sie im Anschluss in der Lage, Beweise fachkundig zu sichern, IT-forensische Untersuchungen durchzuführen und Cyberangriffe aufzuarbeiten. Nach dem Lehrgang haben Sie die Möglichkeit, sich zertifizieren zu lassen und das Zertifikat „IT-Forensik & Cybercrime Expert“ zu erwerben.

 

Programm-Download

 

Datum

Ort

Preis *

Verfügbar

 

 

02. - 09. April 2025

online

Online

2.200 €

 

Details

Seminartage:

Mittwoch, 02.04.2025
09:00 Uhr – 17:00 Uhr

Donnerstag, 03.04.2025
09:00 Uhr – 17:00 Uhr

Dienstag, 08.04.2025
09:00 Uhr – 17:00 Uhr

Mittwoch, 09.04.2025
09:00 Uhr – 16:30 Uhr

Preis:

Bitkom-Mitglied: 2.000

Nicht-Mitglied: 2.200

Zertifizierung (optional):

200

* Alle Preise zzgl. 19% USt.

Datum

02. - 09. April 2025

Ort

online

Online

Preis

2.200 €

Verfügbar

 

Details

Seminartage:

Mittwoch, 02.04.2025
09:00 Uhr – 17:00 Uhr

Donnerstag, 03.04.2025
09:00 Uhr – 17:00 Uhr

Dienstag, 08.04.2025
09:00 Uhr – 17:00 Uhr

Mittwoch, 09.04.2025
09:00 Uhr – 16:30 Uhr

Preis:

Bitkom-Mitglied: 2.000

Nicht-Mitglied: 2.200

Zertifizierung (optional):

200

* Alle Preise zzgl. 19% USt.

14. - 22. Oktober 2025

online

Online

2.200 €

 

Details

Seminartage:

Dienstag, 14.10.2025
09:00 Uhr – 17:00 Uhr

Mittwoch, 15.10.2025
09:09 Uhr – 17:00 Uhr

Dienstag, 21.10.2025
09:00 Uhr – 17:00 Uhr

Mittwoch, 22.10.2025
09:00 Uhr – 16:30 Uhr

Preis:

Bitkom-Mitglied: 2.000

Nicht-Mitglied: 2.200

Zertifizierung (optional):

200

* Alle Preise zzgl. 19% USt.

Datum

14. - 22. Oktober 2025

Ort

online

Online

Preis

2.200 €

Verfügbar

 

Details

Seminartage:

Dienstag, 14.10.2025
09:00 Uhr – 17:00 Uhr

Mittwoch, 15.10.2025
09:09 Uhr – 17:00 Uhr

Dienstag, 21.10.2025
09:00 Uhr – 17:00 Uhr

Mittwoch, 22.10.2025
09:00 Uhr – 16:30 Uhr

Preis:

Bitkom-Mitglied: 2.000

Nicht-Mitglied: 2.200

Zertifizierung (optional):

200

* Alle Preise zzgl. 19% USt.

Ziele des Lehrgangs

Sie erlernen, wie Sie IT-forensische Untersuchungen durchführen und wie Sie IT-forensische Methoden sicher und legal in Ihrem beruflichen Umfeld einsetzen. Am Ende des Lehrgangs sind Sie in der Lage, Daten effektiv zu sichern und so zur Aufklärung von IT-Sicherheitsvorfällen beizutragen. Sie lernen wichtige Tools für die IT-forensische Ersthilfe kennen und werden mit grundlegenden Konzepten aus der IT-Forensik vertraut gemacht. Darüber hinaus entwickeln sie ein Verständnis für Speichermedienforensik, Cyberhygiene und die Implementierung von IT-forensischen Notfallplänen.

Zielgruppe

Dieser Lehrgang richtet sich an Mitarbeitende im IT-Sicherheitsbereich und IT-Bereich, die ihr Verständnis von IT-Forensik und Cyberkriminalität erweitern möchten. Vorerfahrungen in IT, IT-Sicherheit, Forensik und Hacking sind hilfreich.

Inhalte des Lehrgangs

Der Lehrgang vereint aufeinander aufbauende Module mit Theorie- und Praxisteilen, beginnend mit einer grundlegenden Einführung in die IT-Forensik. Durch die Kombination aus Vorträgen, interaktiven Workshops und der Bearbeitung von Fallbeispielen wird ein hoher Praxis-Bezug gegeben. In den späteren Modulen werden Spezialgebiete wie Datenbankforensik, Arbeitsspeicher- und Festplattenforensik thematisiert. Die Teilnehmenden werden dazu ermutigt, aktiv teilzunehmen.

 

Konkrete Inhalte sind: 

  • Einführung in die Konzepte der IT-Forensik und relevante Systeme
  • Methoden zur Identifizierung und Behandlung von Cyberbedrohungen mit einer Vertiefung der Angriffstechniken und -prozesse
  • Daten- und Festplattenforensik
  • Ergreifen von Notfallmaßnahmen und Bewältigen von Sicherheitsvorfällen
  • Spezifische Forensik wie die Arbeitsspeicher-, Cloud- und Mobile-Forensik
  • Anwendung von Analysetools wie Wireshark

 

Zertifikat: 

Der Lehrgang schließt mit einer Prüfung ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat, das Ihre Fachkenntnisse im Bereich IT-Forensik nachweist. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Ihr Seminarprogramm

Tag 1

  • Grundlagen der IT-Forensik
    • Veranschaulichung eines typischen Hacking-Angriffs
    • Forensische Rechtsgrundlagen (u. a. StGB und UrHG)
       
  • Typischer Hackingangriff
    • Durchlaufen der Phasen von Aufklärung bis Bewaffnung
    • Vishing
    • Erzeugung von Phishing-Mails und -Websites
    • Erstellen von fiktiven Identitäten
       
  • Spezifische Anwendung von Hacking
    • Darknet
    • Passwort-Leaks
    • Funktionsweise von Google Hacking
       
  • Zustellung, Ausnutzung und Einrichtung von C&C
    • Physical Access
    • Vorstellung gängiger Angriffstechniken und –tools
    • Ransomware
       

Tag 2

  • Verständnis und Anwendung von Offense und Defense-Strategien
    • Vertiefung des Command and Control & Angriffsprozesses
    • Darstellung der 'Action on Objectives‘
       
  • Einführung in die ISMS-Grundlagen
    • Historische Entwicklung und Aufbau eines ISMS
    • ISO-270XX
    • Leitfaden für präventive Informationssicherheitsmaßnahmen
    • Beurteilen, Reaktion und Erkenntnisse aus Informationssicherheitsvorfall
    • Sammeln von Beweismaterial
    • Compliance-Vorschriften
       
  • Aufbau und Verständnis von ISO 27035
    • Normbestandteile:
      • 1: Grundlagen des Vorgehens
      • 2: Vor- und Nachbereitung
      • 3: Forensische ICT-Untersuchung
    • Die fünf Hauptphasen:
      • Planung und Vorbereitung
      • Aufspüren und Melden
      • Bewertung und Entscheidung
      • Reaktion
      • Lessons Learned

 

Tag 3

  • Vertiefung der Forensik in Datenbanksystemen
    • Überblick zur Forensik in relationalen Datenbanken
    • Erläuterung von SQL-Injektion
    • Abgrenzung zur allgemeinen Forensik
    • Artefaktauswertung
       
  • Ram- und Festplattenforensik
    • Forensik im RAM
    • Anwendung von Hunter-Tools
    • Erstellung von RAM-Dumps
    • Windows-Ram Anwendungsbeispiel
    • Runbooks & Playbooks
       
  • Vertiefung der Forensik auf Festplatten
    • Festplattenformate
    • Datenquellen
    • Data Artifacts & Analysis Results

 

Tag 4

  • Notfallplanung und -organisation
    • Einführung in Notfallmaßnahmen und organisatorische Präventionen
    • Incident Handling
    • Preparation
    • Detection and Analysis
    • Containment Eradication Recovery
    • Post-Incident Activity
    • Darstellung von Best Practices
       
  • Durchführung von IT-forensischen Untersuchungen
    • Beweisermittlung anhand von Liveforensik, Deadforensik/Postforensik
    • Validierung von IP-Adressen und Dateien
    • Identifikation und Decryptor von Ransomware
       
  • Forensik im Arbeitsspeicher und Einführung in weitere Forensik-Felder
    • Feldübergreifende Forensik und Analysewerkzeuge
    • Methoden und Techniken zur Spurensuche und Analyse
    • Anwendung und Funktion von Wireshark
    • Einführung in die Cloud- und Mobile Forensik
Zusätzliche Informationen
  • Die Durchführung des Lehrgangs kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
  • Der Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
  • Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier
  • Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.
Seminar-Rücktrittsversicherung
  • Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
  • Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
  • Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

 

Mehr erfahren Zur Buchung

 

 

Haben Sie Fragen? Wir sind für Sie da!

 

Nicole Stoitschew
Nicole Stoitschew
Key Account Manager
Name
Anrede


 

 

 

Diese Seminare könnten Sie auch interessieren

 

Seminar Format Datum Absteigend sortieren Ort Verfügbar Preis

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

16.01.25 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

20.01.25 Online
 

2.200 €

IT-Sicherheit

NIS2- & RCE-Richtlinie | KRITIS-Dachgesetz

Workshop

27.01.25 Online
 

650 €

IT-Sicherheit

DORA - Digital Operational Resilience Act

Workshop

29.01.25 Online
 

1.300 €

IT-Sicherheit

IT-Risk Manager

Zertifikatslehrgang

03.02.25 Online
 

2.100 €

IT-Sicherheit

IT-Notfallmanagement: Business Continuity Manager (BCM)

Zertifikatslehrgang

06.02.25 Online
 

2.100 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

06.02.25 Online
 

1.300 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

10.02.25 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

13.02.25 Online
 

2.200 €

IT-Sicherheit

BSI BCM-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

17.02.25 Online
 

2.200 €

IT-Sicherheit

Haftungspflicht bei Cybervorfällen für das C-Level - was gilt?

Live-Online

18.02.25 Online
 

kostenfrei

IT-Sicherheit

IT-Sicherheitsexperte im Gesundheitswesen

Zertifikatslehrgang

19.02.25 Online
 

1.900 €

IT-Sicherheit

IT-Security Club

Live-Online

19.02.25 Online
 

kostenfrei

IT-Sicherheit

Cybersecurity 2.0: KI in der IT-Sicherheit

Zertifikatslehrgang

20.02.25 Online
 

2.200 €

IT-Sicherheit

NIS-2 – Anforderungen kennen. Maßnahmen sicher umsetzen.

Live-Online

25.02.25 Online
 

kostenfrei

IT-Sicherheit

Crashkurs IT-Fortgeschrittenen-Wissen

Workshop

26.02.25 Online
 

1.300 €

IT-Sicherheit

Recht & Datenschutz für IT-Verantwortliche

Workshop

12.03.25 Online
 

1.300 €

IT-Sicherheit

Cyber Resilience Act: Schutz in der digitalen Ära

Live-Online

12.03.25 Online
 

kostenfrei

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

13.03.25 Online
 

2.200 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

13.03.25 Online
 

2.200 €

1

2

3

4