Sommersemester 2018

<< WS2017    WS2018 >>
Archiv
Lehrveranstaltung und -termine, Stand: 24.05.18 19:44
IT-Forensik - Adrian Knoth, David Neuhäuser
1 Termine

- Definition IT-Forensik laut BSI:

"... IT-Forensik ist die streng methodisch vorgenommene Datenanalyse
auf Datenträgern und in Computernetzen zur Aufklärung von
Vorfällen unter Einbeziehung der Möglichkeiten der strategischen
Vorbereitung insbesondere aus der Sicht des Anlagenbetreibers eines
IT-Systems. ..."

- Themengebiete:

1. Einsatzbereiche und Arbeitsweise (2 Vorträge)
- Wo wird IT-Forensic genötigt? Was sind grundlegende Vorgwehensweisen? Begriffsklärung, z.B. Computer forensic vs Forensic computing, CERT-Taxonomie etc.!

- Leitfaden IT-Forensic des BSI bis ca. Seite 59: www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/Leitfaden_IT-Forensik_pdf.pdf?__blob=publicationFile
- Einführung in die Computer-Forensik: www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m06/m06126.html
- Computer forensics : incident response essentials / Warren G. Kruse II; Jay G. Heiser, ISBN: 0-201-70719-5, INF:CC:0000:K94::2003
- Forensic Computing : A Practitioner's Guide, ISBN: 1-85233-299-9, Ausleihe bei D. Neuhäuser
- Literaturliste bei wikipedia

2. Detaillierte Vorgehensweise in der IT-Forensik (in Absprache mit 1)
- Leitfaden IT-Forensic des BSI Seite 60-93

3. Forensische Duplikation und Data-Recovery
- Datenwiederherstellung von HDD/CD/USB-Stick etc.
- Medien, Partitionen, Filesysteme, Tools (dd, testdisk, photorec, etc.)
- Leitfaden IT-Forensic des BSI ca. Seite 27

4. Betriebssystem (vergeben)
- Leitfaden IT-Forensic des BSI ca. Seite 94-133

5. Dateisystem
- Leitfaden IT-Forensic des BSI ca. Seite 134-163

6. Intrusion Detection (vergeben)
- Leitfaden IT-Forensic des BSI ca. Seite 163-170

7. IT-Anwendung
- Leitfaden IT-Forensic des BSI ca. Seite 170-193

8. Forensische Toolkits
- Leitfaden IT-Forensic des BSI ca. Seite 214-225

9. (Remote-)Memory-Debugging
- Computer forensics : incident response essentials / Warren G. Kruse II; Jay G. Heiser, ISBN: 0-201-70719-5, INF:CC:0000:K94::2003
- http://www.heise.de/security/artikel/Tatort-Internet-Eine-Reise-ins-RAM-1337160.html

10. Untersuchung von Netzwerkdatenströmen
- Leitfaden IT-Forensic des BSI ca. Seite 228

11. Rechtliches (vergeben)
- Einsatz von IT-Forensik durch Staaten, Behörden, Unternehmen, Privatpersonen
- Datenschutz
- Plausible Deniability

(12. Computergestütze Forensic
- Abgrenzung zu IT-Forensic
- Anwendungsbeispiele)

13. Steganografie (vergeben)

Die einzelnen Themen werden in der Einführungsveranstaltungen am 10. April 2013 vorgestellt und vergeben.

Die Teilnahme am Seminar beinhaltet neben dem aktiven Besuch aller Veranstaltungen einen Vortrag von ca. 45 Minuten sowie eine schriftliche Ausarbeitung von ca. 10 Seiten, die spätestens am 31. Juli 2013 einzureichen ist.

Vor Beginn des Seminars wird grundlegendes Material für die einzelnen Vorträge bereitgestellt. Vorträge oder Ausarbeitungen, die im Wesentlichen nur das bereitgestellte Material wörtlich wiedergeben, werden nicht akzeptiert.

Das Seminar richtet sich vorrangig an Studierende des Bachelor Informatik und Angewandte Informatik.

Seminare
Seminar zu IT-Forensik   (IT-Forensik)
Raum: Mi 12:30 - 13:45 Uhr, Ernst-Abbe-Platz 2, SR 3220 Adrian Knoth, David Neuhäuser
Einschreibung von 11.03.13 11:00 bis 30.09.13 00:00 | derzeit 9 von max. 45 (davon 15 Warteplätze!) |   

ACHTUNG! Raum- und Zeitänderung: Vorstellung und Vergabe der Themen am 10.04.2013, 12:30, Ernst-Abbe-Platz 2, SR 3220.