IT Forensic Analyst Basics — Netzwerk, Cybersecurity & Forensik-Grundlagen

IT-Forensik ist die Disziplin, die nach einem Cyberangriff oder Datendiebstahl die Spuren rekonstruiert: Welche Systeme wurden kompromittiert, welche Daten abgeflossen, welche Konten missbraucht? Aber ohne Grundlagen in Netzwerktechnologie und Cybersecurity ist forensische Arbeit nicht möglich — dieser Basics-Kurs schließt die Lücke. Block Netzwerktechnologie: Grundbegriffe der Telematik, Hardware-Komponenten lokaler Netzwerke (Switch, Router, Hub, Bridge), Netzwerktopologien (Bus, Stern, Ring, Mesh), Verbindungsaufbau (OSI- und TCP/IP-Modell). IEEE-Standards (802.3 Ethernet, 802.11 WLAN), drahtlose Technologien (WiFi 6, Bluetooth), Weitverkehrsnetze (WAN, MPLS, VPN). TCP/IP-Stack in der Tiefe: ARP, IP, ICMP, UDP, TCP, DNS, DHCP, HTTP/HTTPS — wie Pakete fließen, wo Angreifer angreifen und wo Forensiker Spuren finden. Block Cybersecurity-Prinzipien: CIA-Triade (Confidentiality, Integrity, Availability), Threat-Modeling, häufige Angriffsvektoren (Phishing, Malware, Ransomware, DDoS, SQL-Injection, XSS, Man-in-the-Middle), Defense in Depth, Zero Trust. Sicherheitsrichtlinien (ISO 27001, BSI IT-Grundschutz, NIST Cybersecurity Framework), Compliance (DSGVO, KRITIS). Block Penetrationstests: Methodik (Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting), Tools-Übersicht (Nmap, Wireshark, Metasploit-Basics, Burp Suite), Vulnerability-Scanning (Nessus, OpenVAS) — ethisches Hacken mit klaren Grenzen. Block Microsoft Cloud Security: Azure AD-Authentifizierung, Conditional Access, Microsoft Defender for Cloud, Microsoft 365 Defender, Sentinel-Grundlagen, Compliance Center. Block Forensische Grundlagen: Chain of Custody, Beweissicherung (Bit-Image vs. Live Acquisition), häufige Artefakte (Windows-Registry, Event-Logs, Browser-Historie, Memory-Dumps), Tool-Übersicht (Autopsy, FTK, Volatility). Block Reporting: Forensische Berichte für Geschäftsführung und Gericht — was Juristen brauchen, was Techniker brauchen.