Der wirtschaftliche Erfolg eines modernen Unternehmens ist zunehmend mit dem korrekten Funktionieren seiner Informationstechnik verbunden. Deren Sicherheitsstatus ist ein wesentlicher Bestandteil dafür. Die AbsolventInnen sollen die Fähigkeit besitzen, sicherheitsrelevante Aspekte in Projekten frühzeitig bereits im Engineering-Prozess von Systemen zu erkennen und geeignete Maßnahmen einzuleiten, damit man während des Betriebs von Systemen einen ausreichenden Grad an Sicherheit erreicht. Gastvortragende aus der Wirtschaft gewähren zu interessanten Aspekten der IT-Sicherheit aufschlussreiche Einblicke in die industrielle Praxis. Im Übungsteil, der v.a. in Gruppenarbeiten erfolgt, werden die Inhalte der Vorlesung erweitert und vertieft.
Die sichere Gestaltung betrieblicher Informationssysteme ist eine vielschichtige Aufgabe, die von rein technischen, über organisatorische und rechtliche Aspekte bis hin zu allgemeinen Fragen der Technikgestaltung und im speziellen des Software-Engineerings reicht - "Software can be correct but unsecure". Konkret beschäftigt sich die Vorlesung u.a. mit den Themen
- Methoden des Angreifers zur Informationsbeschaffung
- TCP/IP, OSI 7-Schichtenmodell
- Angriffe auf Netzwerke
- Datenströme Abhören/Ändern/Stören
- Sicherheitsmaßnahmen zur Abwehr
- Sicherheit von Betriebssystemen
- Sicherheit von Webservern und Datenbanksystemen
- Honeypots, Honeynets, Honeytokens
- Intrusion Detection
- Risiko-Analyse
- Die Security-Policy und die richtige Reaktion auf einen Angriff
- Sicherheit im Software-Entwicklungsprozess
- Sichere Software spezifizieren und implementieren
- Designprinzipien
- Testing
Dabei werden u.a. in den Vorlesungs-Einheiten verschiedene Angriffsmethoden (z.B. Denial of Service (DoS), Command Injection oder Social Engineering) zusammen mit Mechanismen, welche das IT-Sicherheitsniveau von IT-Projekten erhöhen, (z.B. Zugriffskontrolle, Kryptographie oder Intrusion Detection Systeme (IDS)) vorgestellt.
Didaktisches Vorgehen: In der Vorlesung werden die erforderlichen Fachgrundlagen vermittelt, es erfolgt eine Anleitung zur weiterführenden Recherche bei Vertiefungsbedarf und die Vorstellung von realen, oft großen Fallbeispielen. In den praktischen Übungsaufgaben werden neben den theoretischen Inhalten der Vorlesung in einer Übungsumgebung unterschiedliche Aspekte der IT-Sicherheit in 3 Einzel- bzw. Gruppenaufgaben weiter vertieft bzw. selbständig erweitert.