Lehrveranstaltung:IAM 2006:Einführung in die IT-Forensik
Diese Lehrveranstaltung wird nicht mehr angeboten.
| Studiengang | Interaktive Medien (IAM 2006) |
|---|---|
| Studienabschnitt | Vertiefungsphase |
| Modul | Wahlpflichtfach Informatik |
| Name | Einführung in die IT-Forensik |
| Name (englisch) | Basics of IT Forensics |
| Kürzel | ITFORE6.WP |
| Voraussetzungen | Es müssen mindestens 80 Credits in den Studienabschnitten Grundlagen- und Orientierungsphase und Aufbauphase erworben worden sein. Die Kenntnis der Vorlesung IT-Sicherheit wäre wünschenswert, ist aber keine zwingende Voraussetzung. |
| Wird gehalten: | veraltet |
| Semester | IAM 7 |
| Lehrformen | Vorlesung |
| Credits | 7,5 |
| SWS | 6 (Lehre: 4, Praktikum: 2, Teaching Points: 6) |
| Workload | Präsenzstudium: 90 h (durchschnittlich 6 h pro Woche) Eigenstudium: 135 h (durchschnittlich 9 h pro Woche) |
| Notengebung | Kommanote (1,0; 1,3; 1,7; 2,0, 2,3; 2,7; 3,0; 3,3; 3,7; 4,0; 5,0) |
| Gewichtung (Modulnote): | 150 % |
| Verantwortliche(r) | |
| Lehrende(r) | Gordon Rohrmair |
| Homepage | http://www.hs-augsburg.de/fakultaet/informatik/studium/wahlpflichtveranstaltung/it forensik/ |
Anmerkungen
Ein nicht ganz ernst gemeinter „Teaser“ von einem Studenten für Studenten:
„Haben Sie es satt, von Abteilungen Ihres Unternehmens angerufen zu werden, die Ihnen erzählen Opfer eines IT-Angriffs geworden zu sein und Sie wissen nicht wie Sie reagieren sollen? Oder erscheint bei Ihnen auf dem Bildschirm ein zweiter Mauszeiger, der wichtige Unternehmensunterlagen kopiert, während Sie mit Ihrem Mauszeiger Kreise in Paint zeichnen?
Dann ist die interaktive Vorlesung genau das richtige für Sie. Nicht nur, dass Sie die notwendigen forensischen Vorgehensweisen kennenlernen, um solche Situationen zu meistern, Sie können das Gehörte auch direkt ausführen. Dabei werden anfallende Fragen sofort beantwortet und Sie erhalten ein noch besseres Verständnis. Am Ende werden Sie in der Lage sein digitale Beweise sicherzustellen, zu analysieren und vor Gericht richtig zu präsentieren.“
Lernziele
Die IT-Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. Da immer mehr Straftaten mit dem Computer begangen werden - Hacking ist nur eine davon - ist die IT-Forensik ein Boom Thema der IT-Sicherheit (siehe auch: Wikipedia:IT-Forensik).
Die Vorlesung Einführung in die IT-Forensik befasst sich mit der Sicherstellung, Analyse und Präsentation digitaler Spuren nach einem erfolgreichen IT-Angriff. Die Studierenden bekommen dabei einen Überblick über forensische Vorgehensweisen, über IT-Angriffe sowie über die zugrundeliegenden Technologien. Da es sich um eine integrierte Vorlesung handelt, wird das Gehörte direkt in der Vorlesung umgesetzt, wodurch eine enge Kopplung zwischen Theorie und Praxis erreicht wird. Die Teilnehmer sollten nach der Vorlesung in der Lage sein, festzustellen ob ein Angriff stattgefunden hat und wissen wie man digitale Beweise sicherstellt, analysiert und vor Gericht richtig präsentiert.
Inhalte
- Einführung in die Forensik
- „Anatomie“ von IT-Angriffen
- Vorgehensmodelle der IT-Forensik
- Sicherstellung digitaler Spuren
- Analyse digitaler Spuren
- IT-Forensik: Cloud Computing
- IT-Forensik: Malware
- IT-Forensik: Mobile Computing
- Präsentation der Beweise vor Gericht
- Rechtliche Aspekte
Literatur
- Dan Farmer, Wietse Venema: Forensic Discovery, Addison-Wesley Longman, Amsterdam; Auflage: illustrated edition (13. Januar 2005)
- Brian Carrier: File System Forensic Analysis, Addison-Wesley Longman, Amsterdam (7. April 2005)
- Harlan Carvey: Windows Forensic Analysis DVD Toolkit, Second Edition, Syngress; 2 edition (June 11, 2009)
- Alexander Geschonneck: Computer-Forensik: Computerstraftaten erkennen, ermitteln, aufklären, dpunkt Verlag, Auflage: 3., 2008
Prüfungen
| Nummer | Prüfer | Zweitprüfer | Prüfung | Prüfungsart | Prüfungsdetails | Hilfsmittel |
|---|---|---|---|---|---|---|
| 1930393 | Gordon Rohrmair | Rolf Winter | nicht mehr angeboten | Klausur | Dauer: 90 min |
