Kostenlose IT-Forensik Kurse Teil IV – Udemy

Wenn es um Online-Wissensvermittlung geht, darf Udemy in der Auflistung eigentlich nicht fehlen.

Die Plattform des Unternehmens mit Sitz in Kalifornien (USA) gehört zu den bekanntesten Online-Kursplattformen und man findet dort zu nahezu jedem Thema etwas. Sogar zu IT-Forensik und Cybercrime. 

Das begründet sich schon in der Funktionsweise des Portals: Hier kann wirklich jeder über alles Kurse erstellen und anbieten. Die Plattformbetreiber unterhalten zwar eine Qualitätskontrolle, diese bezieht sich aber ausschließlich auf die Bild- und Tonqualität der hochgeladen Videos und den Umfang des Kurses.

Entsprechend kann die Qualität der Kursinhalte stark schwanken.

Ich entschied mich nach der Anmeldung für den Kurs „Computer Forensics Fundamentals“ des Autors John Boyle. Ganz kostenfrei kam ich tatsächlich nicht an den Kurs. 10,99€ wurden verlangt, um Zugang zu den Inhalten zu erhalten. Angeblich werden für diesen Kurs üblicherweise 49,99€ verlangt. Kurse in diesem Preissegment, besonders solche Einsteigerkurse, werden auch häufig für kurze Zeit kostenlos angeboten. Verglichen mit den oft vierstelligen Beträgen, welche Softwareentwickler in diesem Bereich für Kurse und Zertifizierungen zu ihren Produkten verlangen, ist der Betrag jedoch zu vernachlässigen, zumal ja die theoretische Möglichkeit besteht, den Kurs kostenfrei zu belegen, wenn man denn lange genug wartet.

Es handelt sich hier wieder um einen Einsteigerkurs, der zunächst die Grundlagen und Aufgaben der digitalen Forensik beschreibt. Es wird die Wichtigkeit und die (grobe) Funktionsweise von Hashes erläutert, kurz auf das Hexadezimalsystem eingegangen, der Unterschied physikalischer und logischer Sicherungen erklärt, Betriebs- und Dateisysteme gegenübergestellt und schließlich das Imaging Tool FTK Imager behandelt. Letzteres sogar recht umfangreich: drei der acht Module behandeln die Erstellung , Einbindung und Untersuchung eines Images mit dem Tool. Da diese Auskopplung des „Access Data Forensic Toolkits“ kostenfrei für jedermann zur Verfügung gestellt wird, verwundert es nicht, dass es in fast jedem Kurs zum Thema Erwähnung findet. Tatsächlich kam das Tool auch in der Abteilung, in welcher ich in der Vergangenheit tätig sein durfte, regelmäßig zum Einsatz.

Zuletzt wird auf die Aufgaben und Verhaltensgrundsätze des „First Responder“ eingegangen, also der Person, die den ersten Kontakt mit dem möglichen Beweismittel hat. Dabei wird auch (nicht abschließend) aufgezählt, wie ein „forensischer Werkzeugkoffer“ ausgestattet sein sollte.

Wie ausnahmslos jeder Kurs auf Udemy, besteht auch der Computerforensik-Kurs überwiegend aus Video-Erklärungen. Diese werden zum Abschluss der Module durch kleine Quiz-Fragebögen aufgelockert, in denen auf die vorangegangenen Videos eingegangen wird. Außerdem werden Übungsdateien zur Verfügung gestellt, mit denen z.B. das Hashing nachvollzogen werden kann. Interessant fand ich insbesondere eine Übung, bei der durch die Analyse von Dateien ohne Dateiendung mittels eines Hex-Editors der Dateityp bestimmt werden konnte. Um die Funktionen des FTK-Imagers zu testen, werden Image-Dateien zur Verfügung gestellt, welche sich mit dem Programm mounten und durchsuchen lassen.

Zum Abschluss des Kurses wird auch hier ein Zertifikat ausgegeben:

Verglichen mit dem zuletzt behandelten Kurs auf EH Academy bietet der Udemy-Kurs allein schon durch die Übungsdateien einen echten Mehrwert. Der Autor bietet auch weitere Kurse an, welche tiefer in die Materie eindringen und auf diesem Einsteigerkurs aufbauen. Sollte ich diese im Rahmen eines Angebotes vergünstigt oder sogar kostenfrei belegen können, werde ich sicher davon Gebrauch machen.

Ob man nun derartige Zertifikate einer Bewerbung beifügen sollte, bleibt jedem selbst überlassen. Für einen potentiellen Arbeitgeber ist nicht ersichtlich, ob man sich einfach ein paar Videos angesehen hat oder ob tatsächlich eine Gedankenleistung erbracht wurde.

In diesem Blog werden auf jeden Fall noch weitere Kursangebote behandelt werden. Ich suche schließlich nach wie vor nach einer Anstellung in diesem Bereich. Vorbeischauen lohnt sich also. 😉

Zu den vorangegangenen Beiträgen gelangt ihr hier: I (MyTEEX), II (Cybrary) und III (EH Academy)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert