IT-Forensik & Cybercrime Expert

Sie erlernen, wie Sie IT-forensische Untersuchungen durchführen und wie Sie IT-forensische Methoden sicher und legal in Ihrem beruflichen Umfeld einsetzen. Am Ende des Lehrgangs sind Sie in der Lage, Daten effektiv zu sichern und so zur Aufklärung von IT-Sicherheitsvorfällen beizutragen. Sie lernen wichtige Tools für die IT-forensische Ersthilfe kennen und werden mit grundlegenden Konzepten aus der IT-Forensik vertraut gemacht. Darüber hinaus entwickeln sie ein Verständnis für Speichermedienforensik, Cyberhygiene und die Implementierung von IT-forensischen Notfallplänen.

Dieser Lehrgang richtet sich an Mitarbeitende im IT-Sicherheitsbereich und IT-Bereich, die ihr Verständnis von IT-Forensik und Cyberkriminalität erweitern möchten. Vorerfahrungen in IT, IT-Sicherheit, Forensik und Hacking sind hilfreich.

Der Lehrgang vereint aufeinander aufbauende Module mit Theorie- und Praxisteilen, beginnend mit einer grundlegenden Einführung in die IT-Forensik. Durch die Kombination aus Vorträgen, interaktiven Workshops und der Bearbeitung von Fallbeispielen wird ein hoher Praxis-Bezug gegeben. In den späteren Modulen werden Spezialgebiete wie Datenbankforensik, Arbeitsspeicher- und Festplattenforensik thematisiert. Die Teilnehmenden werden dazu ermutigt, aktiv teilzunehmen.

Konkrete Inhalte sind: 

• Einführung in die Konzepte der IT-Forensik und relevante Systeme
• Methoden zur Identifizierung und Behandlung von Cyberbedrohungen mit einer Vertiefung der Angriffstechniken und -prozesse
• Daten- und Festplattenforensik
• Ergreifen von Notfallmaßnahmen und Bewältigen von Sicherheitsvorfällen
• Spezifische Forensik wie die Arbeitsspeicher-, Cloud- und Mobile-Forensik
• Anwendung von Analysetools wie Wireshark

Zertifikat: 

Der Lehrgang schließt mit einer Prüfung ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat, das Ihre Fachkenntnisse im Bereich IT-Forensik nachweist. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Tag 1

• Grundlagen der IT-Forensik
  • Veranschaulichung eines typischen Hacking-Angriffs
  • Forensische Rechtsgrundlagen (u. a. StGB und UrHG)
     
• Typischer Hackingangriff
  • Durchlaufen der Phasen von Aufklärung bis Bewaffnung
  • Vishing
  • Erzeugung von Phishing-Mails und -Websites
  • Erstellen von fiktiven Identitäten
     
• Spezifische Anwendung von Hacking
  • Darknet
  • Passwort-Leaks
  • Funktionsweise von Google Hacking
     
• Zustellung, Ausnutzung und Einrichtung von C&C
  • Physical Access
  • Vorstellung gängiger Angriffstechniken und –tools
  • Ransomware
     

Tag 2

• Verständnis und Anwendung von Offense und Defense-Strategien
  • Vertiefung des Command and Control & Angriffsprozesses
  • Darstellung der 'Action on Objectives‘
     
• Einführung in die ISMS-Grundlagen
  • Historische Entwicklung und Aufbau eines ISMS
  • ISO-270XX
  • Leitfaden für präventive Informationssicherheitsmaßnahmen
  • Beurteilen, Reaktion und Erkenntnisse aus Informationssicherheitsvorfall
  • Sammeln von Beweismaterial
  • Compliance-Vorschriften
     
• Aufbau und Verständnis von ISO 27035
  • Normbestandteile:
    • 1: Grundlagen des Vorgehens
    • 2: Vor- und Nachbereitung
    • 3: Forensische ICT-Untersuchung
  • Die fünf Hauptphasen:
    • Planung und Vorbereitung
    • Aufspüren und Melden
    • Bewertung und Entscheidung
    • Reaktion
    • Lessons Learned

Tag 3

• Vertiefung der Forensik in Datenbanksystemen
  • Überblick zur Forensik in relationalen Datenbanken
  • Erläuterung von SQL-Injektion
  • Abgrenzung zur allgemeinen Forensik
  • Artefaktauswertung
     

• Ram- und Festplattenforensik
  • Forensik im RAM
  • Anwendung von Hunter-Tools
  • Erstellung von RAM-Dumps
  • Windows-Ram Anwendungsbeispiel
  • Runbooks & Playbooks
     

• Vertiefung der Forensik auf Festplatten
  • Festplattenformate
  • Datenquellen
  • Data Artifacts & Analysis Results

Tag 4

• Notfallplanung und -organisation
  • Einführung in Notfallmaßnahmen und organisatorische Präventionen
  • Incident Handling
  • Preparation
  • Detection and Analysis
  • Containment Eradication Recovery
  • Post-Incident Activity
  • Darstellung von Best Practices
     

• Durchführung von IT-forensischen Untersuchungen
  • Beweisermittlung anhand von Liveforensik, Deadforensik/Postforensik
  • Validierung von IP-Adressen und Dateien
  • Identifikation und Decryptor von Ransomware
     

• Forensik im Arbeitsspeicher und Einführung in weitere Forensik-Felder
  • Feldübergreifende Forensik und Analysewerkzeuge
  • Methoden und Techniken zur Spurensuche und Analyse
  • Anwendung und Funktion von Wireshark
  • Einführung in die Cloud- und Mobile Forensik

• Die Durchführung des Lehrgangs kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
• Der Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier. 
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung