| Modul: | Weiterführende Themen der digitalen Forensik Advanced topics in digital forensics |
| Belegnummern: | 41.5008 [PVL 41.5009] |
| Sprache: | deutsch |
| Zuordnung: | Dualer Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2013 - Vertiefung IS: IT-Sicherheit
MN Data Science 2022/2016 - Katalog M-I_I: Allgemeine Wahlpflicht Informatik |
| Lehrform: | V+P = Vorlesung+Praktikum |
| SWS: | 2+1 |
| CP: | 6 |
| Anmeldung zur Prüfung: | implizit durch die Belegung |
| PVL (z.B. Praktikum): | unbenotet |
| Häufigkeit des Angebots: | inaktiv |
| Erforderliche Vorkenntnisse: | Grundlagen Computer Forensic, Betriebssysteme, Programmiertechniken |
| Lernziele: | Die Studierenden sollen:
- die allgemeine IT-forensische Vorgehensweise kennen und diese bei der Durchführung forensischer Analysen anwenden und in einem Gutachten dokumentieren können.
- unbekannte binäre Datenformate analysieren und relevante Informationen extrahieren können.
- die Prinzipien der Netzwerkforensik kennen sowie Netzwerkspuren sichern und analysieren können.
- wichtige Spurenquellen im Betriebssystem Windows kennen und auswerten können.
- Datenformate von verbreiteten Anwendungen analysieren können.
- Sicherungs- und Analyseverfahren des Hauptspeichers kennen und anwenden können.
- mobile Endgeräte am Beispiel von Andoid analysieren können.
- wesentliche Anti-Forensik-Ansätze kennen und bewerten können.
- Wirtschaftlichkeitsbetrachtungen einer IT-forensischen Analyse durchführen können.
|
| Lehrinhalte: | - Reverse-Engineering unbekannter Binärformate
- Netzwerk Forensik
- Betriebssystemforensik am Beispiel von Windows (insbesondere Windows-Registry, Windows-Artefakte)
- Anwendungsforensik (SQLite, firefox, thunderbird, Skype)
- Hauptspeicherforensik (Sicherung, Analyse am Beispiel einer Malware)
- Analyse des mobilen Betriebssystems Android
- Anti-Forensik
- Erstellung eines Gutachtens für ein Fallbeispiel
|
| Literatur: | Dan Farmer, Wietse Venema: Forensic Discovery. 2nd Printing. Addison Wesley, Boston u. a. 2006, ISBN 0-201-63497-X, (Addison-Wesley professional computing series).
Eoghan Casey (Hrsg.): Handbook of computer crime investigation. Forensic tools and technology. 6th Printing. Elsevier Academic Press, Amsterdam u. a. 2007, ISBN 978-0-12-163103-1.
Alexander Geschonneck: Computer-Forensik. Computerstraftaten erkennen, ermitteln, aufklären. 3. aktualisierte und erweiterte Auflage. dpunkt Verlag, Heidelberg 2008, ISBN 978-3-89864-534-8. |
| Modulverantwortung: | Christoph Krauß |
| Freigabe ab: | SS 2017 |
| Fachliche Kompetenzen: | - Formale, algorithmische, mathematische Kompetenzen: schwach
- Analyse-, Design- und Realisierungskompetenzen: mittel
- Technologische Kompetenzen: hoch
- Befähigung zum Wissenschaftlichen Arbeiten: mittel
|
| Überfachliche Kompetenzen: | - Projektbezogene Kompetenzen: hoch
- Fachübergreifende Sachkompetenzen: Juristische Grundkompetenz
- Sozial- und Selbstkompetenzen: Teamfähigkeit, Analysekompetenz, Urteilskompetenz, Präsentations-, Dokumentations-, Lehr- und Beratungskompetenz
|