Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage:

• die größten Herausforderungen in aktuellen IT-Systemen im Bereich der Security und Privacy zu verstehen
• die grundlegenden Konzepte und Eigenschaften von Technologien und Tools zum Schutz moderner IT-System und der Privacy ihrer Nutzer zu erläutern
• einfache Klassen von Sicherheitslücken und deren Auswirkungen auf die Sicherheit von IT-Systemen zu verstehen und erklären

Erster Teil: Kryptographie und ihre Anwendungen

• Grundlagen der symmetrischen Kryptographie: elementare Verschlüsselungsverfahren, Produktverschlüsselung, Stromverschlüsselung und Blockverschlüsselung, der AES-Algorithmus, Betriebsarten, Anwendung von kryptographischen Bibliotheken in der Programmiersprache Python
• Grundlagen der asymmetrischen Kryptographie: der RSA-Algorithmus, das Diffie-Hellman-Schlüsselaustauschprotokoll, Man-in-the-Middle Angriffe, Umsetzung von asymmetrischen Kryptographieverfahren in Python
• One-Way-Hashfunktionen und Message Authentication Codes
• Digitale Signaturen, elektronische Zertifikate und Public-Key-Infrastrukturen (PKI)
• Identifikations- und Authentifikationsverfahren, Mehrfaktor-Authentifizierung, Überblick über die im Internet eingesetzten SSO-Systeme, Authentifikationssysteme in den üblichen Betriebssystemen, Passwörter-Cracking mit dem Tool John the Ripper 

Zweiter Teil: Security und Privacy im Internet

• Grundlagen von Netzwerken (IP-Adressen, Ports, Protokolle), Netzwerkverkehrsanalyse mit dem Tool Wireshark
• Firewall-Systeme
• E-Mail-Sicherheit und Verschlüsselung (PGP und S/MIME)
• Grundlegende Technologien des Internets: Protokolle (HTTP, TLS), Sprachen (HTML, JavaScript) und Anatomie einer Web-Anwendung (Beispiele mit Python)
• Web-Angriffe: Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF), SQL-Injektionen, Befehlsinjektionsangriffe
• Technologie zum Schutz der Privacy im Internet (VPNs, TOR)
• Malware und entsprechende Schutzmechanismen

Die Lehrveranstaltung wird in Präsenz abgehalten. In den Vorlesungen, die sowohl vor Ort als auch via Live-Stream gefolgt werden können, werden die oben aufgelisteten Themen erklärt und praktische Beispiele besprochen. Die Vorlesungen werden zusätzlich aufgenommen und die Aufzeichnungen werden 1-2 Tage nach der jeweiligen Vorlesung in TUWEL zur Verfügung gestellt. Alle Teilnehmer müssen sich im TISS zur LVA anmelden, um Zugang zum TUWEL Kurs zu erhalten.

Sollte es aus unvorhersehbaren Gründen für eine bestimmte Zeit nicht möglich sein, die Vorlesungen vor Ort abzuhalten, wird der Abhaltemodus für den entsprechenden Zeitraum auf Distance Learning umgestellt. In solchem Fall werden die Vorlesungen online über Zoom stattfinden und die Aufzeichnungen wie gewöhnlich nach ein paar Tagen auf TUWEL hochgeladen. Änderungen zum Abhaltemodus werden rechtzeitig per E-Mail und über das TUWEL-Forum bekanntgegeben.

Um das Wissen zu den im Kurs vorgestellten Themen zu vertiefen und zu üben, werden die Studierenden einige Hausaufgabe selbstständig lösen. Dazu gehören die Entwicklung von kleinen Programmen in Python, die Verwendung der in den Vorlesungen präsentierten Tools oder die Analyse des Sourcecodes von kleinen Web-Anwendungen, um Sicherheitslücke zu identifizieren und auszunutzen.

Neben den Vorlesungen wird ein regelmäßig stattfindender Online-Termin angeboten, wobei die Studierende Unterstützung von TutorInnen und Lehrenden bei der Lösung der Aufgaben erhalten und Fragen zu den Kursinhalten stellen können.

Aufwandsabschätzung (ECTS Breakdown): 3 ECTS * 25 Std/ECTS = 75 Stunden

• 14 Std.: Teilnahme an Vorlesungen
• 40 Std.: Lösen von Hausaufgaben
• 18 Std.: Vorbereitung zu den Tests
• 3 Std.: Teilnahme an Tests

Die Beurteilung setzt sich aus den Leistungen in den folgenden drei Teilen zusammen:

• Übungsteil: Bis zu 50 Punkte
• 1. Test: Bis zu 25 Punkte
• 2. Test: Bis zu 25 Punkte

Die Punktzahl der Übungsteil besteht aus der Summe der Beurteilungen der verschiedenen Hausaufgaben. Eine nicht abgegebene Hausaufgabe wird mit 0 Punkte bewertet.

Für jeden Test werden 2 verschiedene Termine angeboten: Der erste während des Semesters, der zweite vor dem Beginn des Wintersemesters (Mitte September). Diese Termine sind vor Ort geplant: Falls dies nicht möglich sein sollte (z.B. wegen einer Betriebsbeschränkung oder eines Lockdowns), dann werden die Tests online über Zoom-Meetings erfolgen und eine Kamera (entweder am Laptop oder an einem zusätzlichen Gerät, z.B. einem Handy) muss während der gesamten Prüfung eingeschaltet sein.

Tests bestehen sowohl aus Multiple-Choice-Fragen als auch aus kurzen offenen Fragen zum Kursinhalt und zu den in den Hausaufgaben behandelten Themen. Studierenden können an beiden Terminen teilnehmen und das Ergebnis des letzten Versuchs fließt in die Gesamtbewertung ein.

Bitte beachten Sie, dass dieser Kurs nur für das Erweiterungsstudium Digitale Kompetenzen (Kennzahl 045 006) angeboten wird. Es werden alle Anmeldungen abgelehnt, die nicht mit dieser Kennzahl erfolgen.

• Cyber-Sicherheit: Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung (Deutsch)
  Taschenbuch – 12. August 2019 von Norbert Pohlmann
  ISBN 978-3-658-25398-1
  https://norbert-pohlmann.com/cyber-sicherheit/

• Erfahrung in der Programmierung mit Python, die durch die erfolgreiche Absolvierung der Lehrveranstaltung Grundkonzepte der Programmierung und Algorithmik erworben werden kann.
• Grundlegende Kenntnis der Sprache SQL, die im Rahmen des Kurses Grundkonzepte der Informationssysteme vermittelt wurde, ist von Vorteil.