EC-Council Computer Hacking Forensic Investigator (C|HFI)

Preis
Netto €
MwSt. €

Preis
Preis auf Anfrage

Dauer
5 Tage

Für Unternehmen und Arbeitssuchende:
dieser Kurs ist zu 100 % förderfähig!

Standort

Kurssprache
englisch

Trainingslösungen
Online Live

Jetzt Beratung vereinbaren Als Favorit speichern Als PDF drucken/speichern

Digitale Angriffe sind dynamisch, ihre Spuren oft verborgen. Entscheidend ist die Fähigkeit, Daten systematisch zu sichern, zu interpretieren und in einen klaren Kontext zu bringen. Die Inhalte verbinden aktuelle Technologien mit bewährten forensischen Methoden.

Zentrale Themen

Sicherung und Analyse digitaler Beweise
Untersuchung von Cyberangriffen und Vorfällen
Forensische Analyse von Netzwerken und Systemen
Umgang mit Verschleierungstechniken
Rechtssichere Auswertung und Berichterstellung

Voraussetzung
Grundlagen in IT-Sicherheit und Systemverständnis

Zielgruppe
Cybersecurity-Teams, IT-Forensiker, technische Prüfer

Digitale Forensik wird zur unverzichtbaren Disziplin moderner Organisationen. Wer Spuren erkennt und richtig deutet, stärkt Sicherheit, Transparenz und Handlungsfähigkeit in einer vernetzten Welt.

Als PDF drucken/speichern

Kursinhalte

Computerforensik in der heutigen Welt

Verstehen der Grundlagen der Computerforensik
Verstehen von Cyberkriminalität und deren Ermittlungsverfahren
Verstehen digitaler Beweismittel
Verstehen von forensischer Bereitschaft, Incident Response und der Rolle eines SOC (Security Operations Center) in der Computerforensik
Identifizieren der Rollen und Verantwortlichkeiten eines forensischen Ermittlers
Verstehen der Herausforderungen bei der Untersuchung von Cyberkriminalität
Verstehen der rechtlichen Anforderungen in der Computerforensik

Prozess der Computerforensik-Untersuchung

Verstehen des forensischen Untersuchungsprozesses und seiner Bedeutung
Verstehen der Voruntersuchungsphase
Verstehen der Erstreaktion
Verstehen der Untersuchungsphase
Verstehen der Nachuntersuchungsphase

Festplatten und Dateisysteme verstehen

Verschiedene Arten von Laufwerken und deren Eigenschaften beschreiben
Die logische Struktur einer Festplatte erklären
Den Bootvorgang von Windows-, Linux- und Mac-Betriebssystemen verstehen
Verschiedene Dateisysteme von Windows-, Linux- und Mac-Betriebssystemen verstehen
Dateisysteme mit den Tools Autopsy und The Sleuth Kit untersuchen
Speichersysteme verstehen
Kodierungsstandards und Hex-Editoren verstehen
Gängige Dateiformate mit einem Hex-Editor analysieren

Datenerfassung und -duplizierung

Verstehen der Grundlagen der Datenerfassung
Verstehen der Methodik der Datenerfassung
Vorbereiten einer Abbilddatei zur Untersuchung

Überwindung von Anti-Forensik-Techniken

Verständnis von Anti-Forensik-Techniken
Besprechung von Datenlöschung und Papierkorb-Forensik
Veranschaulichung von File-Carving-Techniken und Methoden zur Wiederherstellung von Beweismitteln aus gelöschten Partitionen
Untersuchung von Passwort-Cracking- und Umgehungstechniken
Erkennung von Steganografie, versteckten Daten in Dateisystemstrukturen, Spurenverschleierung und Abweichungen bei Dateierweiterungen
Verständnis von Techniken zur Artefaktlöschung, zur Erkennung überschriebener Daten/Metadaten sowie von Verschlüsselung
Erkennung von Programm-Packern und Techniken zur Minimierung von Spuren
Verständnis von Gegenmaßnahmen gegen Anti-Forensik-Techniken

Windows-Forensik

Erfassung von flüchtigen und nicht-flüchtigen Informationen
Durchführung von Windows-Speicher- und Registry-Analysen
Untersuchung von Cache-, Cookie- und Verlaufsdaten in Webbrowsern
Analyse von Windows-Dateien und Metadaten
Verständnis von ShellBags, LNK-Dateien und Jump Lists
Verständnis von textbasierten Protokollen und Windows-Ereignisprotokollen

Linux- und Mac-Forensik

Verständnis von flüchtigen und nicht-flüchtigen Daten unter Linux
Analyse von Dateisystem-Images mit The Sleuth Kit
Durchführung von Speicherforensik mit Volatility und PhotoRec
Verständnis von Mac-Forensik

Netzwerkforensik

Netzwerkforensik verstehen
Protokollierungsgrundlagen und Netzwerk-forensische Bereitschaft erklären
Konzepte der Ereigniskorrelation zusammenfassen
Kompromittierungsindikatoren (IoCs) aus Netzwerkprotokollen identifizieren
Netzwerkverkehr untersuchen
Vorfälle mit SIEM-Tools erkennen und analysieren
Drahtlose Netzwerkangriffe überwachen und erkennen

Untersuchung von Webangriffen

Verstehen der Forensik von Webanwendungen
Verstehen von Internet Information Services (IIS)-Protokollen
Verstehen von Apache-Webserver-Protokollen
Verstehen der Funktionsweise von Intrusion Detection Systemen (IDS)
Verstehen der Funktionsweise von Web Application Firewalls (WAF)
Untersuchung von Webangriffen auf Windows-basierten Servern
Erkennung und Analyse verschiedener Angriffe auf Webanwendungen

Dark Web Forensik

Das Dark Web verstehen
Ermitteln, wie man während einer Untersuchung die Spuren des Tor-Browsers identifiziert
Forensische Analyse des Tor-Browsers durchführen

Datenbankforensik

Verstehen der Datenbankforensik und ihrer Bedeutung
Bestimmen von Datenspeicherung und Datenbank-Beweisquellen im MSSQL Server
Sammeln von Beweisdateien auf dem MSSQL Server
Durchführen von MSSQL-Forensik
Verstehen der internen Architektur von MySQL und der Struktur des Datenverzeichnisses
Verstehen des Information Schema und Auflisten von MySQL-Dienstprogrammen zur Durchführung forensischer Analysen
Durchführen von MySQL-Forensik an der Datenbank einer WordPress-Webanwendung

Cloud-Forensik

Verstehen der grundlegenden Konzepte des Cloud-Computings
Verstehen der Cloud-Forensik
Verstehen der Grundlagen von Amazon Web Services (AWS)
Bestimmen, wie Sicherheitsvorfälle in AWS untersucht werden
Verstehen der Grundlagen von Microsoft Azure
Bestimmen, wie Sicherheitsvorfälle in Azure untersucht werden
Verstehen forensischer Methoden für Container und Microservices

Ermittlung von E-Mail-Verbrechen

E-Mail-Grundlagen verstehen
Ermittlung von E-Mail-Verbrechen und deren Schritte verstehen
US-amerikanische Gesetze gegen E-Mail-Kriminalität

Malware-Forensik

Definiere Malware und identifiziere die gängigen Techniken, die Angreifer zur Verbreitung von Malware verwenden
Verstehe die Grundlagen der Malware-Forensik und erkenne Arten der Malware-Analyse
Verstehe und führe statische Analyse von Malware durch
Analysiere verdächtige Word- und PDF-Dokumente
Verstehe die Grundlagen und Ansätze der dynamischen Malware-Analyse
Analysiere das Verhalten von Malware auf Systemeigenschaften in Echtzeit
Analysiere das Verhalten von Malware im Netzwerk in Echtzeit
Beschreibe dateilose Malware-Angriffe und wie sie ablaufen
Führe eine Analyse dateiloser Malware durch – Emotet

Mobile Forensik

Verstehen der Bedeutung der mobilen Geräteforensik
Darstellung der Architekturschichten und Bootprozesse von Android- und iOS-Geräten
Erläuterung der Schritte im mobilen forensischen Prozess
Untersuchung von Daten aus Mobilfunknetzen
Verständnis des SIM-Dateisystems und seiner Datenerfassungsmethoden
Darstellung von Telefonsperren sowie Diskussion von Rooting bei Android und Jailbreaking bei iOS-Geräten
Durchführung einer logischen Datensicherung auf Android- und iOS-Geräten
Durchführung einer physischen Datensicherung auf Android- und iOS-Geräten
Diskussion der Herausforderungen in der mobilen Forensik und Erstellung eines Untersuchungsberichts

IoT-Forensik

IoT und Sicherheitsprobleme im IoT verstehen
Verschiedene Arten von IoT-Bedrohungen erkennen
IoT-Forensik verstehen
Forensische Untersuchungen an IoT-Geräten durchführen

Dein Training wird zu 100% gefördert

Unsere Fördermaßnahmen gelten ausschließlich für Teilnehmende mit Wohn- oder Arbeitssitz in Deutschland. Eine Förderung außerhalb Deutschlands ist nicht möglich.

Für Berufseinsteiger, Arbeitsuchende, Quereinsteiger, Startups, Berufserfahrene, Aufsteiger, Spezialisten, …

Das QCG Programm für alle im Unternehmen

Weitere Informationen

Der Bildungsgutschein für alle Jobsuchenden

Weitere Informationen

Häufig gestellte Fragen

Was bringt die C|HFI-Zertifizierung konkret im Job?

Sie zeigt nachweisbare Kompetenz in digitaler Forensik – von Beweissicherung bis Analyse – und öffnet Türen in Security-, IT-Forensik- und Incident-Response-Rollen.

Welche realen Probleme lassen sich mit C|HFI lösen?

Cyberangriffe rekonstruieren, Täterspuren sichern und rechtssichere Reports erstellen – genau das, was Unternehmen nach einem Vorfall dringend brauchen.

Welche Tools werden im Kurs praktisch eingesetzt?

Arbeit mit führenden Forensik-Tools für Disk-, Network- und Memory-Analyse, inklusive Case-Handling und Reporting unter realistischen Bedingungen.

Wie praxisnah ist der C|HFI Kurs?

Statt Theorie: echte Szenarien, Beweisketten aufbauen, Daten wiederherstellen, Logs analysieren – Skills, die direkt im Alltag funktionieren.

Warum ist digitale Forensik heute geschäftskritisch?

Angriffe passieren täglich – wer Vorfälle nicht sauber untersucht, verliert Daten, Geld und Vertrauen. Forensik ist der Schlüssel zur Aufklärung.

Welche Ergebnisse sind nach dem Kurs realistisch?

Eigenständige Analyse von Sicherheitsvorfällen, strukturierte Beweissicherung und belastbare Berichte für interne Teams oder rechtliche Zwecke.

Für wen lohnt sich C|HFI besonders?

Ideal für IT-Security-Profis, Administratoren und Analysten, die vom reaktiven Schutz zur aktiven Aufklärung wechseln wollen.

Wie unterscheidet sich C|HFI von klassischen Security-Kursen?

Fokus nicht auf Angriff oder Abwehr, sondern auf das Danach: Spuren lesen, Zusammenhänge erkennen und Vorfälle lückenlos aufklären.

Hast du weitere Fragen? Bitte kontaktiere uns.

Centerauswahl *

0800 258 258 055

website@newhorizons.de

Vorname *

Nachname *

Telefonnummer *

Postleitzahl *

E-Mail *

Ich möchte meine Weiterbildung fördern lassen - ich bin zurzeit: *

Firmenname

Deine Nachricht

Hiermit bestätige ich, dass ich den Datenschutzhinweis zur Kenntnis genommen habe. *