Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, sich mit den Grundlagen der IT-Security aus Gesamtsicht eines IT-Systems kritisch auseinanderzusetzen. Studierende haben gelernt, wie sicherheitsrelevante Aspekte in Projekten frühzeitig bereits im Engineering-Prozess von Systemen erkannt werden und können geeignete Maßnahmen einleiten, damit während des Betriebs von Systemen ein ausreichender Grad an IT-Sicherheit erreicht wird. Dazu lernen Studierende, wie Systeme fehlschlagen und wie man Systeme gezielt dazu bringen kann. Studierende schärfen ihren Blick dafür, dass die Gesamtsicherheit von Systemen relevant ist und Einzelaspekte nicht ausreichen, um ein ausreichendes Sicherheitsniveau zu erreichen.

Die Vorlesung beschäftigt sich u.a. mit den Themen

• Betriebssystemsicherheit
• Netzwerksicherheit
• Intrusion Detection, Intrusion Prevention
• Sicherheit in der Software-Entwicklung
• Web Application Security
• Sicherheit von mobilen Anwendungen
• Organisatorische Sicherheit
• Risikomanagement
• Sicherheitsarchitekturen
• Kryptographie
• Auffinden von Schwachstellen

In der Vorlesung werden die erforderlichen Fachgrundlagen vermittelt, es erfolgt eine Anleitung zur weiterführenden Recherche bei Vertiefungsbedarf und die Vorstellung von realen, oft großen Fallbeispielen. In den praktischen Übungsaufgaben werden neben den theoretischen Inhalten der Vorlesung in einer Übungsumgebung unterschiedliche Aspekte der IT-Sicherheit in 3 Einzel- bzw. Teamaufgaben (u.a. mit einem CTF-Contest) weiter vertieft bzw. selbständig erweitert.

Aufwandsschaetzung (ECTS-Breakdown):

Vorbesprechung: 1 h
Vorlesung: 15 h
Schriftlicher Test: 1.5 h
Self Study (Uebungen, Testvorbereitung): 57.5

Summe: 75 Stunden (3 ECTS)

Es gibt sowohl einen Vorlesungs- als auch einen Übungsteil inklusive CTF-Contest, wobei konkrete Angriffe auf IT-Systeme in Übungsumgebungen durchgeführt werden.
Beide Teile müssen positiv absolviert werden.

Inhalte aus 183.594 Introduction to Security