In den letzten zwei Jahren hatte ich aufgrund meiner technischen Vorbildung die Möglichkeit, in den Bereich der digitalen Forensik (also der beweissicheren Erfassung, Analyse und Auswertung digitaler Spuren) hineinzuschnuppern.
Dieses Thema hat mich von Anfang an begeistert. Auch wurde mir die Möglichkeit gegeben, an kostenpflichtigen Schulungen (u.A. für die Mobilforensik Software-Suite eines namhaften israelischen Unternehmens) in diesem Gebiet teilzunehmen. Die Preise für derartige Schulungen sind nicht selten vierstellig.
Da ich nun einmal „Blut geleckt“ habe, ist mir selbstverständlich daran gelegen, meine Kenntnisse in diesem Gebiet zu vertiefen und am Zahn der Zeit zu bleiben. Schließlich muss auch die digitale Spurensuche mit dem technischen Fortschritt mithalten.
Erfreulicherweise gibt es ein wachsendes internationales Netzwerk in diesem Bereich und einige Plattformen, die Online-Kurse zum Thema anbieten. Meine Erfahrungen mit diesen Kursen oder Webinaren möchte ich hier mit Euch teilen.
Zunächst belegte ich einen Kurs über die Plattform MyTEEX.
TEEX (Texas A&M Engineering Extension Service) bietet Fortbildungen überwiegend für amerikanische Sicherheits-, Rettungs- und Streitkräfte. Unter dem Service „Wyoming Homeland Security Training Program“, welches über die Homepage https://my.teex.org erreichbar ist, werden kostenlos Online-Kurse zu den Themen Cyber-Security, Digitale Forensik, IT im Allgemeinen etc. angeboten. Diese werden von der FEMA (amerikanischer Katastrophenschutz) in Kooperation mit der Homeland Security zur Verfügung gestellt. Die einzelnen Kurse sind dabei in mehrere Module aufgeteilt und zum Teil ausgesprochen umfangreich.
Vor jedem Modul ist dabei ein Vortest zu absolvieren, welcher den aktuellen Wissensstand zum Thema festhält. Dieser Test ist jeweils nur einmal zu absolvieren. Im Kurs selbst werden die Lerninhalte durch Textbausteine, welche teilweise mit vertonten Beispielen hinterlegt sind vermittelt. Erlerntes wird durch regelmäßig eingestreute Quiz-Minispiele gefestigt. Zum Abschluss eines Moduls wird ein Nachtest vorausgesetzt und das Ergebnis dem Vortest gegenübergestellt. Zum Bestehen eines Moduls ist eine Punktzahl von mindestens 80% nötig. Jeder Nachtest kann dabei bis zu fünf mal absolviert werden.
Der Anspruch dieser Nachtests ist verhältnismäßig hoch. Die Aufgaben bestehen aus Multiple Choice Aussagen oder -Fragen, bei welchen zum Teil auch mehrere Antworten korrekt sein können. Als Sprachen stehen Englisch und Spanisch zur Verfügung. Das sprachliche Niveau ist dabei sehr hoch.
Die vermittelten rechtlichen Aspekte beziehen sich ausschließlich auf das amerikanische Straf- und Zivilrecht. Es findet sich aber stets der Hinweis, dass die rechtliche Situation des eigenen Landes oder des Landes, welches von den Ermittlungen/Handlungen betroffen ist von der vermittelten Rechtslage abweichen kann. Auch die Beispiele, welche herangezogen werden, sind eher auf amerikanische Verhältnisse zugeschnitten. So werden Cyber-Terror-Attacken, Militäroperationen mit geheimen Atomsprengköpfen usw. genannt.
Sämtliche IT-Kurse auf MyTEEX sind kostenlos absolvierbar. Also schrieb ich mich unter anderem in den Kurs: EC AWR139 0081 – Digital Forensics Basics ein.
Dieser Kurs bietet meiner Meinung nach eine sehr gute Basis für die Theorie der digitalen Forensik. Es wird auf verschiedene Betriebssysteme, Dateisysteme, Datenverarbeitungsprozesse, korrekte Beweissicherungsabläufe, Struktur einer IT-Forensik-Abteilung, Mobile Forensik, rechtliche Fallstricke und vieles mehr eingegangen. Zwar werden auch einige essentielle Programme, wie der FTK Imager oder Autopsy genannt, aber nicht weiter auf deren Möglichkeiten eingegangen. Das würde wohl auch den Rahmen dieses ohnehin schon umfangreichen Kurses sprengen. Zwar werden 7 Stunden zur Bewältigung des Kurses angesetzt, da ich täglich aber nur ein bis zwei Stunden dafür freiräumen konnte, war ich etwas mehr als eine Woche mit diesem Kurs beschäftigt.
Ich habe definitiv etwas in diesem Kurs lernen können. Von „Slack Space“ hatte ich z.B. schon einmal etwas gehört, was es damit auf sich hat erfuhr ich aber erst hier.
Meiner Meinung nach sollte sich jeder, der sich mit dem Gedanken trägt in der IT-Forensik tätig zu werden, diesen Kurs anschauen und im Nachgang abwägen, ob er bereit ist, sich in dieses sehr umfangreiche Tätigkeitsfeld zu wagen.
Nach Abschluss des Kurses erhielt ich noch dieses schmucke Zertifikat, bei dem ich durchaus das Gefühl habe, etwas getan zu haben um es zu verdienen:
Ich werde in Zukunft immer wieder Erfahrungsberichte zu derartigen Fortbildungsmöglichkeiten einstreuen. Solltet ihr Interesse an weiteren Möglichkeiten der Weiterbildung haben, schaut doch ab und an einmal vorbei. 😉