Digitale Forensik (DIF)
3. Semester
5 ECTS | 4 SWS
Hausarbeit (HA)
Spurensuche am Computer: Du analysierst digitale Daten aus verschiedenen Quellen, sicherst Beweise und rekonstruierst IT-Vorfälle mit professionellen Methoden.
Inhalte
- Klassische forensische Wissenschaften und digitale Forensik
- Grundlagen der digitalen Forensik
- Digitale Spuren (Entstehung, Manipulier- und Kopierbarkeit, Personenbezogenheit)
- Datenquellen für forensische Untersuchungen (z.B. Desktop, Tablet, Smartphone, Network, Car, IoT)
- Analyse mit forensischen Tools (Sleuthkit, Autopsy)
- Hashfunktionen in der digitalen Forensik
- Vorgehensmodelle und Gutachtenerstellung
Lernziele/Kompetenzen
Die Studierenden sind in der Lage,
- die Grundlagen der digitalen Forensik und der Teilgebiete zu beschreiben und können diese anwenden.
- die Entstehung, der Manipulier- und Kopierbarkeit sowie der Personenbezogenheit von digitalen Spuren zu beschreiben.
- das grundlegende Konzept sowie die Eigenschaften der gängigen Dateisysteme beschreiben und können mit diesem Wissen eine Dateisystemanalyse durchführen.
- grundlegenden Schritte eines IT-Forensikers beschreiben und können mit allgemeinen und speziellen forensischen Werkzeugen sicher umgehen.
- die grundlegenden Funktionsweise kryptographischer Hashfunktionen zu benennen und sind mit deren Rolle in der digitalen Forensik vertraut.
- gängige forensischen Tools zu benennen und können wichtige Ergebnisse daraus eigenständig entnehmen.
- Grundprinzipien der IT-Forensik bei der Bearbeitung einer forensischen Aufgabenstellung einzuhalten und können diese bei einer forensischen Untersuchung anwenden.
Literatur
- Bundesamt für Sicherheit in der Informationstechnik, "Leitfaden IT-Forensik", Version 1.0.1, https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html
- Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 6. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2014,ISBN 978-3-86490-133-1.
- Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. 6th Printing. Elsevier Academic Press, Amsterdam u. a. 2007, ISBN 978-0-12- 163103-1.
Dozentinnen / Dozenten
- Prof. Dr. Jessica Steinberger
Empfohlene Vorkenntnisse
-
Kenntnisse über digitale Zahlendarstellungen und Kodierungen (z.B. ASCII)
-
Grundlegende Programmierkenntnisse
Daten zum Modul
| Semester |
3 |
| Unterrichtssprache |
Deutsch |
|
Häufigkeit
|
Wintersemester
|
| Kreditpunkte |
5 |
| Modulverantwortlich |
Prof. Dr. Jessica Steinberger |
| Dauer |
1 Semester |
| Studienleistung |
Keine |
| Prüfungsvorleistung |
Pflichtübung (PU) |
| Prüfungsleistung |
Hausarbeit (HA) |
Semesterwochenstunden
| Vorlesung |
2 SWS |
| Übung |
2 SWS |
| Summe |
4 SWS |
Arbeitsaufwand (work load)
| Vorlesung |
30 h |
| Selbststudium |
90 h |
| Aufgaben |
30 h |
| Summe |
150 h |