Im Rahmen einer Weiterbildung in cybersecurity wird häufig das Thema Memory-Forensik behandelt. Dabei geht es um das Erfassen und Analysieren flüchtiger Daten, um Schadsoftware aufzuspüren oder Datenexfiltration nachzuweisen. Studien zeigen, dass 85 % der digitalen Beweise im RAM liegen und nur schwer reproduzierbar sind ohne spezielles Wissen. Das Verstehen der Abläufe verbessert die Reaktionszeit bei Sicherheitsvorfällen erheblich.