Tagtäglich erfährt man in den Nachrichten von Cyberangriffen, bei denen die IT-Infrastruktur und Daten von Unternehmen angegriffen und für Erpressungen missbraucht werden. Laut Bitkom betrug der Schaden letztes Jahr 203 Milliarden Euro. Hier kommen IT-Forensikerinnen und -Forensiker ins Spiel, die Angriffe analysieren und helfen, sie aufzuklären und abzuwehren.

Zuerst klärt der Kurs, was (digitale) Forensik ist. Anschließend werden in Kleingruppen Grundlagen erarbeitet. Beispielsweise, wie ein Rechner funktioniert, was Datenstrukturen sind und ein Ausblick in Netzwerke und Kryptologie. Abgerundet wird dies durch einen Abriss zu Malware.

Danach schaut sich der Kurs das Vorgehen digitaler Forensiker an. Hierbei werden alle drei Arbeitsschritte - Sicherstellung, Analyse und eine zielgruppengerechte Vorstellung der Ergebnisse - betrachtet und von den Teilnehmenden anhand kleiner Fallbeispiele selbst gegangen. Neben dem technischen Vorgehen spielen hierbei auch rechtliche Rahmenbedingungen und Gefahren eine wichtige Rolle.

Im letzten Teil des Kurses vertiefen die Teilnehmenden in verschiedenen Kleinprojekten, wie der Analyse von Systemen und Netzwerken, ihre Kenntnisse und stellen diese vor. Ein Wettbewerb, bei dem eine Gruppe Malware oder Dateien möglichst gut versteckt, die andere diese aufdeckt, rundet den Kurs ab. Hierbei wird auf originale Literatur und Software zurückgegriffen.

Das Hauptziel des Kurses ist es, ein Gespür für die technischen und rechtlichen Möglichkeiten zu vermitteln und die Teilnehmenden zu befähigen, sich selbstständig in diesem Umfeld zu bewegen.

Für den Kurs ist es sinnvoll, die Grundlagen einer Programmiersprache zu beherrschen. Zur Auffrischung der Kenntnisse wird der Kurs „Programmieren lernen mit Python“ vom openHPI empfohlen. Als Vorarbeit wird ein kleiner Reader sowie ein Fragebogen zur Verfügung gestellt.