191.124 Grundkonzepte der Security und Privacy
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2023S, VU, 2.0h, 3.0EC
  • TUWEL Online-Kurs verfügbar ab: 20.02.2023 00:00.

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: VU Vorlesung mit Übung
  • Format der Abhaltung: Präsenz

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage:

  • die größten Herausforderungen in aktuellen IT-Systemen im Bereich der Security und Privacy zu verstehen
  • die grundlegenden Konzepte und Eigenschaften von Technologien und Tools zum Schutz moderner IT-System und der Privacy ihrer Nutzer zu erläutern
  • einfache Klassen von Sicherheitslücken und deren Auswirkungen auf die Sicherheit von IT-Systemen zu verstehen und erklären

Inhalt der Lehrveranstaltung

Erster Teil: Kryptographie und ihre Anwendungen

  • Grundlagen der symmetrischen Kryptographie: elementare Verschlüsselungsverfahren, Produktverschlüsselung, Stromverschlüsselung und Blockverschlüsselung, der AES-Algorithmus, Betriebsarten, Anwendung von kryptographischen Bibliotheken in der Programmiersprache Python
  • Grundlagen der asymmetrischen Kryptographie: der RSA-Algorithmus, das Diffie-Hellman-Schlüsselaustauschprotokoll, Man-in-the-Middle Angriffe, Umsetzung von asymmetrischen Kryptographieverfahren in Python
  • One-Way-Hashfunktionen und Message Authentication Codes
  • Digitale Signaturen, elektronische Zertifikate und Public-Key-Infrastrukturen (PKI)
  • Identifikations- und Authentifikationsverfahren, Mehrfaktor-Authentifizierung, Überblick über die im Internet eingesetzten SSO-Systeme, Authentifikationssysteme in den üblichen Betriebssystemen, Passwörter-Cracking mit dem Tool John the Ripper 

Zweiter Teil: Security und Privacy im Internet

  • Grundlagen von Netzwerken (IP-Adressen, Ports, Protokolle), Netzwerkverkehrsanalyse mit dem Tool Wireshark
  • Firewall-Systeme
  • E-Mail-Sicherheit und Verschlüsselung (PGP und S/MIME)
  • Grundlegende Technologien des Internets: Protokolle (HTTP, TLS), Sprachen (HTML, JavaScript) und Anatomie einer Web-Anwendung (Beispiele mit Python)
  • Web-Angriffe: Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF), SQL-Injektionen, Befehlsinjektionsangriffe
  • Technologie zum Schutz der Privacy im Internet (VPNs, TOR)
  • Malware und entsprechende Schutzmechanismen

Methoden

Die Lehrveranstaltung wird in Präsenz abgehalten. In den Vorlesungen, die sowohl vor Ort oder via Live-Stream gefolgt werden können, werden die oben aufgelisteten Themen erklärt und praktische Beispiele besprochen. Die Vorlesungen werden zusätzlich aufgenommen und die Aufzeichnungen werden 1-2 Tage nach der jeweiligen Vorlesung in TUWEL zur Verfügung gestellt. Alle Teilnehmer müssen sich im TISS zur LVA anmelden, um Zugang zum TUWEL Kurs zu erhalten.

Sollte es aus unvorhersehbaren Gründen für eine bestimmte Zeit nicht möglich sein, die Vorlesungen vor Ort abzuhalten, wird der Abhaltemodus für den entsprechenden Zeitraum auf Distance Learning umgestellt. In solchem Fall werden die Vorlesungen online über Zoom stattfinden und die Aufzeichnungen wie gewöhnlich nach ein paar Tagen auf TUWEL hochgeladen. Änderungen zum Abhaltemodus werden rechtzeitig per E-Mail und über das TUWEL-Forum bekanntgegeben.

Um das Wissen zu den im Kurs vorgestellten Themen zu vertiefen und zu üben, werden die Studierenden einige Hausaufgabe selbstständig lösen. Dazu gehören die Entwicklung von kleinen Programmen in Python, die Verwendung der in den Vorlesungen präsentierten Tools oder die Analyse des Sourcecodes von kleinen Web-Anwendungen, um Sicherheitslücke zu identifizieren und auszunutzen.

Neben den Vorlesungen wird ein regelmäßig stattfindender Online-Termin angeboten, wobei die Studierende Unterstützung von TutorInnen und Lehrenden bei der Lösung der Aufgaben erhalten und Fragen zu den Kursinhalten stellen können.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

Aufwandsabschätzung (ECTS Breakdown): 3 ECTS * 25 Std/ECTS = 75 Stunden

  • 14 Std.: Teilnahme an Vorlesungen
  • 40 Std.: Lösen von Hausaufgaben
  • 18 Std.: Vorbereitung zu den Tests
  • 3 Std.: Teilnahme an Tests

Vortragende Personen

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Do.18:00 - 20:0002.03.2023 - 25.05.2023EI 9 Hlawka HS - ETIT Vorlesung
Di.18:00 - 20:0021.03.2023EI 9 Hlawka HS - ETIT Vorlesung
Do.18:00 - 20:0030.03.2023EI 10 Fritz Paschke HS - UIW Vorlesung
Grundkonzepte der Security und Privacy - Einzeltermine
TagDatumZeitOrtBeschreibung
Do.02.03.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung
Do.09.03.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung
Do.16.03.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung
Di.21.03.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung
Do.30.03.202318:00 - 20:00EI 10 Fritz Paschke HS - UIW Vorlesung
Do.27.04.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung
Do.04.05.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung
Do.11.05.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung
Do.25.05.202318:00 - 20:00EI 9 Hlawka HS - ETIT Vorlesung

Leistungsnachweis

Die Beurteilung setzt sich aus den Leistungen in den folgenden drei Teilen zusammen:

  • Übungsteil: Bis zu 50 Punkte
  • 1. Test: Bis zu 25 Punkte
  • 2. Test: Bis zu 25 Punkte

Die Punktzahl der Übungsteil besteht aus der Summe der Beurteilungen der verschiedenen Hausaufgaben. Eine nicht abgegebene Hausaufgabe wird mit 0 Punkte bewertet.

Für jeden Test werden 2 verschiedene Termine angeboten: Der erste während des Semesters, der zweite vor dem Beginn des Wintersemesters (Mitte September). Diese Termine sind vor Ort geplant: Falls dies nicht möglich sein sollte (z.B. wegen einer Betriebsbeschränkung oder eines Lockdowns), dann werden die Tests online über Zoom-Meetings erfolgen und eine Kamera (entweder am Laptop oder an einem zusätzlichen Gerät, z.B. einem Handy) muss während der gesamten Prüfung eingeschaltet sein.

Tests bestehen sowohl aus Multiple-Choice-Fragen als auch aus kurzen offenen Fragen zum Kursinhalt und zu den in den Hausaufgaben behandelten Themen. Studierenden können an beiden Terminen teilnehmen und das Ergebnis des letzten Versuchs fließt in die Gesamtbewertung ein.

Prüfungen

TagZeitDatumOrtPrüfungsmodusAnmeldefristAnmeldungPrüfung
Do.18:00 - 20:0020.04.2023EI 7 Hörsaal - ETIT schriftlich01.04.2023 00:00 - 19.04.2023 12:00in TISS1. Test - 1. Termin
Do.18:00 - 20:0015.06.2023EI 7 Hörsaal - ETIT schriftlich22.05.2023 00:00 - 14.06.2023 12:00in TISS2. Test - 1. Termin
Do.18:00 - 20:0021.09.2023EI 9 Hlawka HS - ETIT schriftlich01.09.2023 00:00 - 20.09.2023 12:00in TISS1. Test - 2. Termin
Do.18:00 - 20:0028.09.2023EI 9 Hlawka HS - ETIT schriftlich01.09.2023 00:00 - 27.09.2023 12:00in TISS2. Test - 2. Termin

LVA-Anmeldung

Von Bis Abmeldung bis
14.02.2023 00:00 16.03.2023 00:00 16.03.2023 00:00

Anmeldemodalitäten

Bitte beachten Sie, dass dieser Kurs nur für das Erweiterungsstudium Digitale Kompetenzen (Kennzahl 045 006) angeboten wird. Es werden alle Anmeldungen abgelehnt, die nicht mit dieser Kennzahl erfolgen.

Zulassungsbedingung

Die bzw. der Studierende muss zumindest alle Lehrveranstaltung(en) aus folgender LVA Liste positiv absolviert haben:

Curricula

StudienkennzahlSemesterAnm.Bed.Info
045 006 Digitale Kompetenzen STEOP
Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP

Literatur

Einige Themen der Lehrveranstaltung werden im folgenden Buch behandelt:
 
  • Cyber-Sicherheit: Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung (Deutsch)
    Taschenbuch – 12. August 2019 von Norbert Pohlmann
    ISBN 978-3-658-25398-1
    https://norbert-pohlmann.com/cyber-sicherheit/

Vorkenntnisse

  • Erfahrung in der Programmierung mit Python, die durch die erfolgreiche Absolvierung der Lehrveranstaltung Grundkonzepte der Programmierung und Algorithmik erworben werden kann.
  • Grundlegende Kenntnis der Sprache SQL, die im Rahmen des Kurses Grundkonzepte der Informationssysteme vermittelt wurde, ist von Vorteil.

Vorausgehende Lehrveranstaltungen

Vertiefende Lehrveranstaltungen

Sprache

Deutsch