Vorlesung: Digitale Forensik

Veranstaltung:

Verantwortlich: Prof. Dr. Elmar Padilla
Beginn: nach Bekanntgabe
Zeiten: Di 13:30 - 15:00, Ort: Fraunhofer FKIE, Bonn. Hybridveranstaltung
Veranstaltungsnummer: 614001560

Übung:

Verantwortlich: Jan-Niclas Hilgert, Martin Lambertz, Prof. Dr. Elmar Padilla
Beginn: nach Bekanntgabe
Zeiten: Di 15:15-16:45, zweiwöchentlich, Hybridveranstaltung

Weitere Informationen:

Studienabschnitt: Bachelor Informatik, Bachelor Cyber Security
Voraussetzungen:
Fachbereich: BA-INF 156
Aufwand: 2V + 2Ü / 6LP

Beschreibung

Digitale Forensik befasst sich mit der Extraktion, Analyse und Korrelation von digitalen Spuren auf Geräten wie Computern oder Smartphones. Sie hilft bei der Beantwortung verschiedener Frage- und Problemstellungen wie beispielsweise:

Welche Programme wurden wann auf dem Computer ausgeführt?
Unter welchen Umständen und wie können gelöschte Dateien wiederhergestellt werden?
Welche Meta-Informationen können in Bilddateien enthalten sein?
Was für relevante Kommunikation lässt sich innerhalb von Netzwerkverkehr identifizieren?
Wie können gesicherte Daten effizient gesichtet und gefiltert werden?
Wie vertrauenswürdig sind gefundene Spuren?

Im Rahmen der Vorlesung werden entsprechende Grundlagen sowie praktische Fähigkeiten vermittelt, mit deren Hilfe forensische Untersuchungen durchgeführt werden können. Dies beinhaltet die forensisch saubere Sicherung von Festplatten, Netzwerkverkehr und Arbeitsspeicher sowie die Möglichkeiten, relevante Spuren für weitere Analysen zu extrahieren. Gezielte Artefakte verschiedener Betriebssysteme und Programme, welche zur Rekonstruktion von durchgeführten Aktionen genutzt werden können, werden anschließend vorgestellt und diskutiert.

Organisatorisches

Die Vorlesung sowie die Übung finden in den Räumlichkeiten des undefined Fraunhofer FKIE, Standort Bonn im Raum Bonn-Beuel statt und werden zeitgleich über Zoom gestreamt. Vorlesungen werden aufgezeichnet und im Anschluss zusätzlich zu den Vorlesungsfolien, Übungsaufgaben und anderen Materialen über die Online-Plattform LEA zur Verfügung gestellt.

LEA-Zugang

Der Zugang zu LEA erfolgt in diesem Jahr für Studierende der Universität Bonn über einen speziellen undefined eCampus Kurs. Hierüber sollte automatisch sowohl ein LEA-Account angelegt als auch dem entsprechenden Kurs zur Digitalen Forensik beigetreten werden. Dies muss bis zum 10. Oktober erfolgen, danach wird die Anmeldung geschlossen. Falls es hierbei Probleme gibt oder ihr Fragen habt, meldet euch per E-Mail bei hilgert@REMOVETHISPART.cs.uni-bonn.de.

Klausurzulassung

Die Klausurzulassung kann durch die erfolgreiche Bearbeitung einer Case Study erlangt werden. Diese wird Mitte November veröffentlicht und muss innerhalb von zwei Monaten in Gruppen aus 2-3 Studierenden bearbeitet werden. Die Leistung besteht hierbei aus einem Abschlussbericht über den bearbeiteten Fall.

Klausur

Falls nicht anders angekündigt finden die Klausuren als mündliche Einzelprüfungen statt. Termine hierfür werden innerhalb der unten aufgeführten Zeiträume individuell vergeben:

1. Klausurzeitraum: 04. - 06. Februar 2025
2. Klausurzeitraum: 24. - 27. März 2025