IT-Security Admin Powerdays – IT-Forensik und Forensic Readiness: Sicherheitsvorfälle analysieren und auswerten

In diesem zweitägigen Intensiv-Seminar transformierst du dein IT-Fachwissen in echte forensische Ermittlungskompetenz und lernst, im Ernstfall als souveräner First Responder zu agieren. Der erste Tag widmet sich der rechtssicheren Spurensicherung sowie den methodischen Grundlagen der IT-Forensik unter Berücksichtigung von Compliance-Standards wie NIS-2 und DSGVO.
Am zweiten Tag liegt der Fokus auf der aktiven Incident Response und dem Aufbau einer „Forensic Readiness“, um Angriffe im RAM aufzuspüren und deine Infrastruktur präventiv auf den Tag X vorzubereiten.

Eine Mischung aus Impulsvorträgen, Live-Vorführungen, interaktiven Diskussionen und Hands-on-Übungen am Demo-System stellt sicher, dass du das Wissen direkt in deinen Arbeitsalltag transferieren kannst. So meisterst du den Mindset-Shift von der reinen Administration zur professionellen Beweissicherung und Analyse.

Agenda

1. Tag | Tatort IT: Forensik-Grundlagen und Spurensicherung

Der erste Tag macht dich fit für den Ernstfall. Du lernst, wie du als Admin richtig reagierst, ohne Spuren zu vernichten, und erhältst tiefe Einblicke in die Werkzeuge der IT-Forensiker.

• Crashkurs IT-Forensik und Recht für Admins
  • Mindset-Shift: Wo IT-Sicherheit aufhört und IT-Forensik beginnt
  • Selbstschutz und Compliance: DSGVO, NIS-2, ISO 27001 – Was du im Ernstfall rechtlich beachten musst
  • Chain of Custody: So stellst du sicher, dass Beweise vor Gericht standhalten (und du nicht haftbar bist)
  • Hands-on Praxis: Walkthrough durch einen forensischen Bericht (Autopsy Software)
• Der forensische Prozess und Dein Job als First Responder
  • Vorgehensmodelle: Best Practices zur Identifizierung, Sicherung und Analyse von Spuren
  • Toolbox der Profis: Übersicht gängiger Software-Suites für forensische Untersuchungen
  • Hands-on Praxis: Tatortsicherung – Forensische Sicherung eines Datenträgers
• Untersuchungsgebiete
  • Wo liegen die Beweise? Datenspeicher-, Betriebssystem- und Anwendungsforensik
  • Netzwerkforensik im Admin-Alltag
  • Hands-on Praxis: Mobilgeräte-Forensik mit dem „XAMN Viewer”.

2. Tag | Incident Response und Forensic Readiness

Vom reagieren zum agieren. An Tag 2 lernst du, wie du aktive Angriffe aufspürst und deine gesamte IT-Infrastruktur schon heute so konfigurierst, dass du im Fall der Fälle sofort handlungsfähig bist.

• Schnittpunkte zu Incidence Response
  • Auf frischer Tat: Die Schnittpunkte zwischen Incident Response (Abwehr) und Forensik (Analyse)
  • Hunting: Aktive Schadsoftware erkennen und erfassen
  • Hands-on Praxis: RAM-Forensik Live – Analyse eines Systems und Auslesen des RAM mit „Forensicator“.
• Vorbereitung und Zusammenarbeit
  • Schnittstellenmanagement: Wann analysiere ich selbst, wann hole ich externe Forensik-Experten dazu?
  • Die Sprache der Forensiker: Forensik-Berichte richtig interpretieren und für die Geschäftsführung übersetzen
  • Hands-on Praxis: Unautorisierte Aktivitäten im Windows-Ökosystem aufspüren.
• Forensic Readiness – Die Infrastruktur auf den Tag X vorbereiten
  • Vorsprung durch Vorbereitung: Das Konzept der Forensic Readiness
  • Technische Maßnahmen: Zentrales Logging und Konfigurationen, die dir im Ernstfall weiterhelfen
  • Organisationale Maßnahmen: Governance, Notfallpläne und sauberes Reporting

Termine
30.11.2026 von 09:00 – 15:00 Uhr
01.12.2026 von 09:00 – 15:00 Uhr

Zertifikat 
Nach dem Seminar wird allen Teilnehmern ihr Teilnahmezertifikat digital zur Verfügung gestellt.

Dozent
Tobias Scheible ist Sicherheitsforscher und Dozent für Cyber Security und IT- Forensik und war viele Jahre an der Hochschule Albstadt-Sigmaringen tätig. Dort arbeitete er zunächst als Modulentwickler im Forschungsprojekt Open Competence Center for Cyber Security und entwickelte Studieninhalte in den Bereichen Cloud Computing und Internettechnologien mit Fokus auf IT-Sicherheit. Danach war er als Autor und E-Tutor im berufsbegleitenden Masterstudiengang Digitale Forensik tätig und leitete im Bachelorstudiengang IT-Security Praktika rund um das Thema Informationssicherheit und Digitale Forensik. Zuletzt war er als Dozent am Institut für Wissenschaftliche Weiterbildung (IWW) im berufs-begleitenden Zertifikatsprogramm tätig. Seit Juli 2023 ist er als Dozent an der Hochschule für Polizei Baden-Württemberg tätig.

Diese Veranstaltung wird nicht aufgezeichnet