Advanced Forensics (AFO)
1/2. Semester
5 ECTS | 4 SWS
Continuous Assessment (CA)
Inhalte
- Analyse flüchtiger Daten (RAM, Prozesse, Netzwerkverbindungen) in laufenden Systemen, inklusive Rootkit-Erkennung und forensischer Analyse kompromittierter Systeme.
- Forensische Methoden und Herausforderungen in IaaS-, PaaS- und SaaS-Modellen, inklusive Multi-Tenancy, verteilten Logs, Snapshots und Container-Forensik.
- Untersuchung komplexer Netzwerkangriffe, verschlüsselter Kommunikation, Anomalieerkennung sowie forensische Analyse von Protokollen und Metadaten.
- Statische und dynamische Analyse von Malware, APTs und filelosen Angriffen, inklusive Taktiken, Techniken und Prozeduren (TTPs) nach MITRE ATT&CK.
- Techniken zur Umgehung forensischer Analysen (z. B. Log-Manipulation, Timestomping, Steganografie) sowie Strategien zu deren Erkennung und Gegenmaßnahmen.
- Einsatz von Machine Learning und KI zur Mustererkennung, Priorisierung von Beweisen, Anomalie-Detektion, Skalierung forensischer Analysen sowie Grenzen, Risiken und Vertrauenswürdigkeit KI-gestützter Verfahren.
Lernziele/Kompetenzen
Die Studierenden sind in der Lage,
- Fortgeschrittene Konzepte und Methoden der digitalen Forensik in komplexen IT- und Cloud-Umgebungen systematisch zu erklären und einzuordnen,
- Forensische Daten aus unterschiedlichen Quellen (z. B. Speicher, Netzwerkverkehr, Logs, virtuelle Systeme, IoT) fachgerecht zu erfassen, zu sichern und zu analysieren,
- Moderne Angriffstechniken und Anti-Forensik-Methoden zu identifizieren und deren Auswirkungen auf forensische Untersuchungen kritisch zu bewerten,
- Werkzeuge und Frameworks der Advanced Forensics (z. B. Memory-Forensik, Netzwerkforensik, Malware-Analyse) zielgerichtet einzusetzen und zu vergleichen,
- Rechtliche, ethische und organisatorische Rahmenbedingungen forensischer Untersuchungen auf nationaler und internationaler Ebene zu erläutern und
- Wissenschaftliche Ansätze und aktuelle Forschungsergebnisse im Bereich der digitalen Forensik zu analysieren und in eigene Lösungsansätze zu integrieren.
Literatur
- Casey, Eoghan: Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet 3rd Edition, Academic Press, 2011
- Ligh, Michael H.; Adair, Steven; Hartstein, Blake; Richard, Matthew: Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code, Wiley 2010
- Mandia, Kevin; Prosise, Chris; Pepe, Matt: Incident Response & Computer Forensics 3rd Edition, McGraw-Hill, 2014
Dozentinnen / Dozenten
- Prof. Dr. Jessica Steinberger
Empfohlene Vorkenntnisse
Grundlagen und erste Erfahrungen in IT Forensik sind erforderlich.
Daten zum Modul
| Semester |
1/2 |
| Unterrichtssprache |
Deutsch |
|
Häufigkeit
|
Sommersemester
|
| Kreditpunkte |
5 |
| Modulverantwortlich |
Prof. Dr. Jessica Steinberger |
| Dauer |
1 Semester |
| Studienleistung |
Keine |
| Prüfungsvorleistung |
Keine |
| Prüfungsleistung |
Continuous Assessment (CA) |
Semesterwochenstunden
| Vorlesung |
4 SWS |
| Summe |
4 SWS |
Arbeitsaufwand (work load)
| Vorlesung |
60 h |
| Aufgaben |
30 h |
| Projekt |
60 h |
| Summe |
150 h |