Vorgehensweise bei einer IT-Forensischen Untersuchung
Identifizierung und Datensicherung von relevanten Datenquellen
Wiederherstellung von gelöschten und geänderten Daten
Umgang mit Verschlüsselung
Dateianalyse: Allocated, Unallocated, Carving
Einsatz der Virtualisierung in der Forensik
Parallelen und Gemeinsamkeiten der Forensik zu mobilen Geräten
Kennenlernen von IT-Forensik-Werkzeugen auf Linux-Basis
Zeitstempel Informationen einbinden (Timelines und Supertimelines)
Windows spezifische Artefakte (VSS, Prefetch, Registry)
Durchführung von Beispiel-Auswertungen und Verfassen eines IT-Forensischen Berichtes
Individuelles IT-Forensik-Projekt mit praktischem, komplexen Beispiel
Qualifikationsziel
Wissen und Verstehen
Die Studierenden besitzen nach erfolgreichem Abschluss des Moduls die Fähigkeit, die Möglichkeiten und die Erfolgsaussichten einer IT-forensischen Analyse mittels Linux-basierenden Werkzeugen abzuschätzen. Sie verfügen über ein breites, detailliertes und kritisches Verständnis auf dem neuesten Stand des Wissens über komplexe Anwendungsszenarien, Maßnahmen und Tools. Die Studierenden besitzen Kenntnisse darüber, wie die forensisch erfassten Daten als Beweismittel in Form eines Reports gerichtsverwertbar zu sichern und zu dokumentieren sind.
Einsatz, Anwendung und Erzeugung weiterführenden Wissens
Die Studierenden sind in der Lage IT-Forensik-Probleme, detailliert auf Basis von frei verfügbaren Linux-Werkzeugen zu analysieren und zu bewerten. Des Weiteren sind sie mit diesem weiter über das Bachelorniveau hinausgehenden Wissen befähigt, mögliche Strategien zu erarbeiten, um die IT-Forensische Fragestellungen wissenschaftlich fundiert kreativ zu bearbeiten und zu lösen. Die Studierenden können die Einsatzmöglichkeiten von Linux-Werkzeugen und kommerziellen Windows-Werkzeugen abwägen. Sie sind in der Lage, Forschungsfragen auf dem Gebiet der IT-Forensik zu entwerfen, wählen konkrete Wege der Operationalisierung einer Forschungsfrage aus, müssen diese verteidigen und auch kritisch diskutieren. Sie sind in der Lage, selbständig einen technischen forensischen Bericht zu verfassen und auch juristische Aspekte einzubringen.
Kommunikation und Kooperation
Die Studierenden sind befähigt, selbstständig wissenschaftliche Literatur zu recherchieren, sich darüber mit den Kommilitonen auszutauschen und selbständig einen schriftlichen Bericht zu erarbeiten. Sie erkennen sowohl die technischen und juristischen Rahmenbedingungen eines IT-Forensischen Berichtes und können diese anwenden.
Wissenschaftliches Selbstverständnis/ Professionalität
Die Studierenden haben ihre Fähigkeiten vertieft, sich an Zielen und Standards in Bezug auf die professionelle Aufarbeitung einer IT-Forensischen Problemstellung zu orientieren. Sie sind in der Lage, das eigene berufliche Handeln auf dem Gebiet der IT-Forensik mit theoretischem und methodischem Wissen zu begründen und reflektieren es hinsichtlich alternativer Entwürfe. Sie haben ihr berufliches Selbstverständnis geschärft, in dem sie sich mit dem Einsatz von frei verfügbare Linux-Werkzeugen vs. dem Einsatz von kommerziellen Windows-Werkzeuge vs. dem Einsatz von wissenschaftlichen Methoden beschäftigt haben.