IT-Forensik & Cybercrime Expert

Bekämpfung von Cyberkriminalität: IT-Forensik für Professionals
Kommt es zu einem IT-Sicherheitsvorfall im Unternehmen, ist eine rasche und professionelle Aufarbeitung erforderlich. So werden nicht nur größere Schäden vermieden, es können auch digitale Beweise gesichert werden, die in der Aufklärung des Cyberangriffs als Beweismittel genutzt werden können – denn oftmals hinterlassen Cyberkriminelle digitale Spuren, die sichergestellt werden müssen. Diese wichtige Aufgabe übernehmen IT-Forensiker und IT-Forensikerinnen.
In diesem Zertifikatslehrgang lernen Sie das notwendige Rüstzeug, um als IT-Forensik & Cybercrime Expert zu agieren. Dafür werden Sie zum einen umfassend geschult: von den Grundlagen der IT-Forensik über Angriffsprozesse bis hin zur richtigen Handhabung bei Sicherheitsvorfällen. Zum anderen lernen Sie forensische Analysetools kennen und wenden das erlernte Wissen im Lehrgang praktisch an. Damit sind Sie im Anschluss in der Lage, Beweise fachkundig zu sichern, IT-forensische Untersuchungen durchzuführen und Cyberangriffe aufzuarbeiten. Nach dem Lehrgang haben Sie die Möglichkeit, sich zertifizieren zu lassen und das Zertifikat „IT-Forensik & Cybercrime Expert“ zu erwerben.
Ziele
Sie erlernen, wie Sie IT-forensische Untersuchungen durchführen und wie Sie IT-forensische Methoden sicher und legal in Ihrem beruflichen Umfeld einsetzen. Am Ende des Lehrgangs sind Sie in der Lage, Daten effektiv zu sichern und so zur Aufklärung von IT-Sicherheitsvorfällen beizutragen. Sie lernen wichtige Tools für die IT-forensische Ersthilfe kennen und werden mit grundlegenden Konzepten aus der IT-Forensik vertraut gemacht. Darüber hinaus entwickeln sie ein Verständnis für Speichermedienforensik, Cyberhygiene und die Implementierung von IT-forensischen Notfallplänen.
Zielgruppe
Dieser Lehrgang richtet sich an Mitarbeitende im IT-Sicherheitsbereich und IT-Bereich, die ihr Verständnis von IT-Forensik und Cyberkriminalität erweitern möchten. Vorerfahrungen in IT, IT-Sicherheit, Forensik und Hacking sind hilfreich.
Inhalte
Der Lehrgang vereint aufeinander aufbauende Module mit Theorie- und Praxisteilen, beginnend mit einer grundlegenden Einführung in die IT-Forensik. Durch die Kombination aus Vorträgen, interaktiven Workshops und der Bearbeitung von Fallbeispielen wird ein hoher Praxis-Bezug gegeben. In den späteren Modulen werden Spezialgebiete wie Datenbankforensik, Arbeitsspeicher- und Festplattenforensik thematisiert. Die Teilnehmenden werden dazu ermutigt, aktiv teilzunehmen.
Konkrete Inhalte sind:
Einführung in die Konzepte der IT-Forensik und relevante Systeme
Methoden zur Identifizierung und Behandlung von Cyberbedrohungen mit einer Vertiefung der Angriffstechniken und -prozesse
Daten- und Festplattenforensik
Ergreifen von Notfallmaßnahmen und Bewältigen von Sicherheitsvorfällen
Spezifische Forensik wie die Arbeitsspeicher-, Cloud- und Mobile-Forensik
Anwendung von Analysetools wie Wireshark
Zertifikat:
Der Lehrgang schließt mit einer Prüfung ab, die an einem separaten Termin stattfindet. Mit Bestehen der Prüfung erhalten Sie ein Zertifikat, das Ihre Fachkenntnisse im Bereich IT-Forensik nachweist. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.
Agenda
Tag 1
Grundlagen der IT-Forensik
Veranschaulichung eines typischen Hacking-Angriffs
Forensische Rechtsgrundlagen (u. a. StGB und UrHG)
Typischer Hackingangriff
Durchlaufen der Phasen von Aufklärung bis Bewaffnung
Vishing
Erzeugung von Phishing-Mails und -Websites
Erstellen von fiktiven Identitäten
Spezifische Anwendung von Hacking
Darknet
Passwort-Leaks
Funktionsweise von Google Hacking
Zustellung, Ausnutzung und Einrichtung von C& C
Physical Access
Vorstellung gängiger Angriffstechniken und –tools
Ransomware
Tag 2
Verständnis und Anwendung von Offense und Defense-Strategien
Vertiefung des Command and Control & Angriffsprozesses
Darstellung der ' Action on Objectives‘
Einführung in die ISMS-Grundlagen
Historische Entwicklung und Aufbau eines ISMS
ISO-270XX
Leitfaden für präventive Informationssicherheitsmaßnahmen
Beurteilen, Reaktion und Erkenntnisse aus Informationssicherheitsvorfall
Sammeln von Beweismaterial
Compliance-Vorschriften
Aufbau und Verständnis von ISO 27035
Normbestandteile:
1: Grundlagen des Vorgehens
2: Vor- und Nachbereitung
3: Forensische ICT-Untersuchung
Die fünf Hauptphasen:
Planung und Vorbereitung
Aufspüren und Melden
Bewertung und Entscheidung
Reaktion
Lessons Learned
Tag 3
Vertiefung der Forensik in Datenbanksystemen
Überblick zur Forensik in relationalen Datenbanken
Erläuterung von SQL-Injektion
Abgrenzung zur allgemeinen Forensik
Artefaktauswertung
Ram- und Festplattenforensik
Forensik im RAM
Anwendung von Hunter-Tools
Erstellung von RAM-Dumps
Windows-Ram Anwendungsbeispiel
Runbooks & Playbooks
Vertiefung der Forensik auf Festplatten
Festplattenformate
Datenquellen
Data Artifacts & Analysis Results
Tag 4
Notfallplanung und -organisation
Einführung in Notfallmaßnahmen und organisatorische Präventionen
Incident Handling
Preparation
Detection and Analysis
Containment Eradication Recovery
Post-Incident Activity
Darstellung von Best Practices
Durchführung von IT-forensischen Untersuchungen
Beweisermittlung anhand von Liveforensik, Deadforensik/Postforensik
Validierung von IP-Adressen und Dateien
Identifikation und Decryptor von Ransomware
Forensik im Arbeitsspeicher und Einführung in weitere Forensik-Felder
Feldübergreifende Forensik und Analysewerkzeuge
Methoden und Techniken zur Spurensuche und Analyse
Anwendung und Funktion von Wireshark
Einführung in die Cloud- und Mobile Forensik
Tag 5
Prüfung

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.

Teilnehmerzahl:

5 bis 15

Preis:

2.618,00 € inkl. MwSt. (pro Person)

Termine und Orte

Von	Bis	Ort	Durchführungs- garantie	Frühbucher Rabatt bis	Lastminute
06.05.2026	13.05.2026	Live Online-Kurs
01.10.2026	09.10.2026	Live Online-Kurs