Vorlesung: Digitale Forensik

Weitere Informationen:

• Studienabschnitt: Bachelor Informatik, Bachelor Cyber Security
• Voraussetzungen:
• Fachbereich: BA-INF 156
• Aufwand: 2V + 2Ü / 6LP

Ankündigungen

Am ersten Termin, dem 07. Oktober 2025, startet die inhaltliche Vorlesung erst nach der Begrüßung von Prof. Dr. Padilla sowie einigen organisatorischen Informationen. Stellt zudem bitte sicher, dass ihr bis dahin am besten schon euren LEA-Zugang eingerichtet habt (siehe unten):

• Von 13:30 bis ca. 14:00 Uhr erfolgen die Begrüßung von Prof. Dr. Padilla sowie organisatorische Informationen. 
• Im Anschluss findet von ca. 14:15 bis 15:45 Uhr die erste Vorlesung zu den Fundamentals statt.
• Aufzeichnungen werden im Anschluss über LEA zur Verfügung gestellt

Beschreibung

Digitale Forensik befasst sich mit der Extraktion, Analyse und Korrelation von digitalen Spuren auf Geräten wie Computern oder Smartphones. Sie hilft bei der Beantwortung verschiedener Frage- und Problemstellungen wie beispielsweise:

• Welche Programme wurden wann auf dem Computer ausgeführt?
• Unter welchen Umständen und wie können gelöschte Dateien wiederhergestellt werden?
• Welche Meta-Informationen können in Bilddateien enthalten sein?
• Was für relevante Kommunikation lässt sich innerhalb von Netzwerkverkehr identifizieren?
• Wie können gesicherte Daten effizient gesichtet und gefiltert werden?
• Wie vertrauenswürdig sind gefundene Spuren? 

Im Rahmen der Vorlesung werden entsprechende Grundlagen sowie praktische Fähigkeiten vermittelt, mit deren Hilfe forensische Untersuchungen durchgeführt werden können. Dies beinhaltet die forensisch saubere Sicherung von Festplatten, Netzwerkverkehr und Arbeitsspeicher sowie die Möglichkeiten, relevante Spuren für weitere Analysen zu extrahieren. Gezielte Artefakte verschiedener Betriebssysteme und Programme, welche zur Rekonstruktion von durchgeführten Aktionen genutzt werden können, werden anschließend vorgestellt und diskutiert.

Organisatorisches

Die Vorlesung sowie die Übung finden in den Räumlichkeiten des Fraunhofer FKIE, Standort Bonn im Raum Bonn-Beuel statt und werden zeitgleich über Zoom gestreamt. Vorlesungen werden aufgezeichnet und im Anschluss zusätzlich zu den Vorlesungsfolien, Übungsaufgaben und anderen Materialen über die Online-Plattform LEA zur Verfügung gestellt. 

LEA-Zugang

Der Zugang zu LEA erfolgt auch in diesem Jahr für Studierende der Universität Bonn über einen speziellen eCampus Kurs. Hierüber sollte automatisch sowohl ein LEA-Account angelegt als auch dem entsprechenden Kurs zur Digitalen Forensik beigetreten werden. Dies muss bis zum 28. Oktober erfolgen, danach wird die Anmeldung geschlossen. Falls es hierbei Probleme gibt oder ihr Fragen habt, meldet euch bitte per E-Mail an hilgert@REMOVETHISPART.cs.uni-bonn.de. 

Klausurzulassung

Die Klausurzulassung kann durch die erfolgreiche Bearbeitung einer Case Study erlangt werden. Diese wird voraussichtlich im November veröffentlicht und muss innerhalb von zwei Monaten in Gruppen aus 2-3 Studierenden bearbeitet werden. Die Leistung besteht hierbei aus einem Abschlussbericht über den bearbeiteten Fall. 

Klausur

Falls nicht anders angekündigt finden die Klausuren als mündliche Einzelprüfungen statt. Termine hierfür werden innerhalb der unten aufgeführten Zeiträume individuell vergeben:

• 1. Klausurzeitraum: 09. - 11. Februar 2026
• 2. Klausurzeitraum: 30. März - 31. März 2026

Termine