| Modul: | Computer Forensik Computer Forensics |
| Belegnummern: | 41.4832 [PVL 41.4833] |
| Sprache: | deutsch |
| Zuordnung: | Dualer Master 2021 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2021 - Vertiefung IS: IT Sicherheit
Master 2021 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2021 - Vertiefung IS: IT Sicherheit
Dualer Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2006 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2006 - Vertiefung IS: IT-Sicherheit
MN Data Science 2016 - Katalog M-I_I: Allgemeine Wahlpflicht Informatik |
| Lehrform: | V+P = Vorlesung+Praktikum |
| SWS: | 3+1 |
| CP: | 6 |
| Prüfung: | Klausur (90 min, mit Aufgaben aus dem Masteraufgabenkatalog) |
| Anmeldung zur Prüfung: | explizit und unabhängig von der Belegung |
| PVL (z.B. Praktikum): | unbenotet (Erfolgreiche Teilnahme am unbenoteten Praktikum) |
| Häufigkeit des Angebots: | jedes Sommersemester (zuletzt im SS 2022) |
| Erforderliche Vorkenntnisse: | Empfohlen: Grundkenntnisse in IT-Sicherheit |
| Lernziele: | Die Studierenden sollen
- Kenntnis von allgemeinen Vorgehensmodellen der digitalen Forensik erlangen, diese anwenden (technisch) und dokumentieren können.
- unbekannte Datenträger, Programmspezifika und Log-Dateien analysieren und auswerten können.
- digitale Beweise und deren juristische Relevanz bewerten können.
- Gutachten anhand einer fallbezogenen forensischen Analyse erstellen können.
- gängige Tools im Bereich der digitalen Forensik einsetzen und bewerten können.
|
| Lehrinhalte: | - Vorgehensmodelle, Dokumentation, digitale Ermittlung und Gutachtenerstellung
- Datenträgeranalyse (DOS/GPT Partitionsschema, HPA, DCO)
- Fortgeschrittene Dateisystemanalyse (FAT, NTFS) inkl. Slack-Spaces
- Anwendungsforensik (Log-Dateien von Firewalls/Server); Basisprogramme wie Browser, Mailclient, Instand Messenger
- RAM-Analyse
- Hashfunktionen in der Computer-Forensik
- Vorträge externer Refrenenten zu aktuellen Themen (z.B. Einbindung per Videokonferenz)
- eigenständige Erarbeitung von prüfungsrelevantem Stoff zum Thema "Rolle von Hashfunktionen in der Computer Forensik"
|
| Literatur: | - Brian Carrier: File System Forensic Analysis, 5th Printing. Addison-Wesley Longman, Amsterdam (17. März 2005), ISBN 978-0321268174
- Dan Farmer, Wietse Venema: Forensic Discovery. 2nd Printing. Addison Wesley, Boston u. a. 2006, ISBN 0-201-63497-X, (Addison-Wesley professional computing series).
- Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. Elsevier Academic Press, Amsterdam u. a. 2009, ISBN 978-012374267-4
- Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 5. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2011, ISBN 978-3-89864-774-8
- Keth Jones, Richard Bejtlich, Curtis Rose: Real Digital Forensics. Addison-Wesley Longman, Amsterdam; Auflage: Pap/Cdr (6. Oktober 2005), ISBN 978-0321240699
- BSI: Leitfaden 'IT-Forensik‘, herausgegeben vom BSI im März 2011 (v 1.0.1)
|
| Arbeitsformen / Hilfsmittel: | Vorlesung mit begleitendem Praktikum zur Vertiefung der theoretisch vermittelten Kenntnisse.
Das Praktikum soll in kleinen Arbeitsgruppen bestimmte Aspekte der Lehrinhalte vertiefen, z.B. Analyse von Anwendungen und Dateien auf PC Systemen.
Hilfsmittel: Studienbriefe / Skript, Internet, Laboreinrichtung |
| Modulverantwortung: | Christoph Krauß |
| Freigabe ab: | SS 2022 |
| Angebot im SS 22: | Baier / Schäfer,T. |
| Fachliche Kompetenzen: | - Formale, algorithmische, mathematische Kompetenzen: schwach
- Analyse-, Design- und Realisierungskompetenzen: mittel
- Technologische Kompetenzen: hoch (Digitale Ermittlung, Datenträger- und Dateisystemanalyse, RAM-Analyse, Anwendungsforensik, Hashfunktionen)
- Befähigung zum Wissenschaftlichen Arbeiten: mittel
|
| Überfachliche Kompetenzen: | - Projektbezogene Kompetenzen: mittel
- Fachübergreifende Sachkompetenzen: Technische und naturwissenschaftliche Grundkompetenz
- Sozial- und Selbstkompetenzen: Analysekompetenz, Präsentations-, Dokumentations-, Lehr- und Beratungskompetenz
|