Incident Response und Digitale Forensik

Seminarziel

Das Seminar soll Unternehmen dabei unterstützen, ihre Incident Response- und Forensikfähigkeiten zu stärken, um Sicherheitsvorfälle effektiv zu identifizieren, zu untersuchen und darauf zu reagieren. Das Ziel besteht darin, die Reaktionszeiten zu verkürzen, den Schaden zu minimieren und den normalen Betrieb so schnell wie möglich wiederherzustellen. Durch den Aufbau eines starken Incident Response-Programms können Unternehmen ihre Sicherheitslage verbessern, den Ruf schützen und mögliche rechtliche Konsequenzen vermeiden.

Inhalt

• Einführung in Incident Response und Forensik
  • Überblick über Incident Response und Forensik
  • Bedeutung von Incident Response für die Sicherheit von Organisationen
  • Grundprinzipien der Incident Response und Forensik
• Incident Response Frameworks und Methodologien
  • Vorstellung verschiedener Incident Response Frameworks (z.B. NIST, SANS)
  • Unterschiedliche Phasen des Incident Response Prozesses
  • Methoden zur Erkennung von Sicherheitsvorfällen
  • Best Practices für die Planung und Implementierung eines Incident Response Teams
• Identifizierung von Sicherheitsvorfällen
  • Erkennen und Kategorisieren von Sicherheitsvorfällen
  • Einsatz von Sicherheitsüberwachungstools und -technologien
  • Log-Analyse und Ereigniskorrelation zur Identifizierung von Sicherheitsvorfällen
  • Indikatoren für Kompromittierung (Indicators of Compromise, IoCs)
• Sammlung von Forensik-Beweisen
  • Einführung in digitale Forensik
  • Identifizierung von relevanten Beweismitteln
  • Erfassung, Sicherung und Dokumentation von Beweisen
  • Kette der Beweisführung (Chain of Custody)
• Analyse von Sicherheitsvorfällen
  • Analyse von Netzwerkdaten und Protokollen
  • Malware-Analyse und Reverse Engineering
  • Forensische Analyse von Speichermedien (Festplatten, USB-Sticks, etc.)
  • Timeline-Erstellung und Rekonstruktion von Ereignissen
  • Charakteristika von Ransomware-Angriffen
  • Analyse von Netzwerkdaten und Protokollen bei Ransomware-Angriffen
  • Identifizierung von Ransomware-Indikatoren (z.B. verschlüsselte Dateien, Lösegeldforderungen)
  • Analyse von Malware-Samples und Reverse Engineering von Ransomware
• Incident Response Team und Kommunikation
  • Rolle und Verantwortlichkeiten des Incident Response Teams
  • Koordination und Kommunikation während eines Sicherheitsvorfalls
  • Zusammenarbeit mit internen und externen Stakeholdern
  • Erstellung von Incident-Reports
• Gegenmaßnahmen und Incident Handling
  • Bewertung der Auswirkungen von Ransomware-Angriffen
  • Bewertung der Auswirkungen von Sicherheitsvorfällen
  • Priorisierung und Umsetzung von Gegenmaßnahmen
  • Incident Handling und Incident Containment
  • Wiederherstellung des normalen Betriebs und Maßnahmen zur Prävention
• Incident Response Übungen
  • Durchführung von simulierten Sicherheitsvorfällen
  • Anwendung der erlernten Fähigkeiten und Techniken
  • Teamarbeit und Koordination während der Übungen
  • Analyse der Ergebnisse und Lessons Learned