Lehrveranstaltung:IAM 2006:Einführung in die IT-Forensik

aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Wechseln zu:Navigation, Suche


Diese Lehrveranstaltung wird nicht mehr angeboten.
 

Studiengang Interaktive Medien (IAM 2006)
Studienabschnitt Vertiefungsphase
Modul Wahlpflichtfach Informatik
Name Einführung in die IT-Forensik
Name (englisch) Basics of IT Forensics
Kürzel ITFORE6.WP
Voraussetzungen Es müssen mindestens 80 Credits in den Studienabschnitten Grundlagen- und Orientierungsphase und Aufbauphase erworben worden sein. Die Kenntnis der Vorlesung IT-Sicherheit wäre wünschenswert, ist aber keine zwingende Voraussetzung.
Wird gehalten: veraltet
Semester IAM 7
Lehrformen Vorlesung
Credits 7,5
SWS 6 (Lehre: 4, Praktikum: 2, Teaching Points: 6)
Workload Präsenzstudium: 90 h (durchschnittlich 6 h pro Woche)
Eigenstudium: 135 h (durchschnittlich 9 h pro Woche)
Notengebung Kommanote (1,0; 1,3; 1,7; 2,0, 2,3; 2,7; 3,0; 3,3; 3,7; 4,0; 5,0)
Gewichtung (Modulnote): 150 %
Verantwortliche(r) Wolfgang Kowarschick, Thomas Rist
Lehrende(r) Gordon Rohrmair
Homepage http://www.hs-augsburg.de/fakultaet/informatik/studium/wahlpflichtveranstaltung/it forensik/

1 Anmerkungen

Ein nicht ganz ernst gemeinter „Teaser“ von einem Studenten für Studenten:

„Haben Sie es satt, von Abteilungen Ihres Unternehmens angerufen zu werden, die Ihnen erzählen Opfer eines IT-Angriffs geworden zu sein und Sie wissen nicht wie Sie reagieren sollen? Oder erscheint bei Ihnen auf dem Bildschirm ein zweiter Mauszeiger, der wichtige Unternehmensunterlagen kopiert, während Sie mit Ihrem Mauszeiger Kreise in Paint zeichnen?

Dann ist die interaktive Vorlesung genau das richtige für Sie. Nicht nur, dass Sie die notwendigen forensischen Vorgehensweisen kennenlernen, um solche Situationen zu meistern, Sie können das Gehörte auch direkt ausführen. Dabei werden anfallende Fragen sofort beantwortet und Sie erhalten ein noch besseres Verständnis. Am Ende werden Sie in der Lage sein digitale Beweise sicherzustellen, zu analysieren und vor Gericht richtig zu präsentieren.“

2 Lernziele

Die IT-Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. Da immer mehr Straftaten mit dem Computer begangen werden - Hacking ist nur eine davon - ist die IT-Forensik ein Boom Thema der IT-Sicherheit (siehe auch: Wikipedia:IT-Forensik).

Die Vorlesung Einführung in die IT-Forensik befasst sich mit der Sicherstellung, Analyse und Präsentation digitaler Spuren nach einem erfolgreichen IT-Angriff. Die Studierenden bekommen dabei einen Überblick über forensische Vorgehensweisen, über IT-Angriffe sowie über die zugrundeliegenden Technologien. Da es sich um eine integrierte Vorlesung handelt, wird das Gehörte direkt in der Vorlesung umgesetzt, wodurch eine enge Kopplung zwischen Theorie und Praxis erreicht wird. Die Teilnehmer sollten nach der Vorlesung in der Lage sein, festzustellen ob ein Angriff stattgefunden hat und wissen wie man digitale Beweise sicherstellt, analysiert und vor Gericht richtig präsentiert.

3 Inhalte

  • Einführung in die Forensik
  • „Anatomie“ von IT-Angriffen
  • Vorgehensmodelle der IT-Forensik
  • Sicherstellung digitaler Spuren
  • Analyse digitaler Spuren
  • IT-Forensik: Cloud Computing
  • IT-Forensik: Malware
  • IT-Forensik: Mobile Computing
  • Präsentation der Beweise vor Gericht
  • Rechtliche Aspekte

4 Literatur

  • Dan Farmer, Wietse Venema: Forensic Discovery, Addison-Wesley Longman, Amsterdam; Auflage: illustrated edition (13. Januar 2005)
  • Brian Carrier: File System Forensic Analysis, Addison-Wesley Longman, Amsterdam (7. April 2005)
  • Harlan Carvey: Windows Forensic Analysis DVD Toolkit, Second Edition, Syngress; 2 edition (June 11, 2009)
  • Alexander Geschonneck: Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären, dpunkt Verlag, Auflage: 3., 2008

5 Prüfungen

Nummer Prüfer Zweitprüfer Prüfung Prüfungsart Prüfungsdetails Hilfsmittel
1930393 Gordon Rohrmair Rolf Winter nicht mehr angeboten Klausur Dauer: 90 min