IT-Security

• Überblick über Bedrohungen
• Firewalls (stateless/stateful)
• Intrusion Detection and Prevention
• Überblick über SSL und TLS sowie VPN-Technologien (L2TP, PPTP, MPLS, IPsec)
• Praktische Laborübungen im VPN Umfeld

• Überblick über aktuelle Bedrohungen und Gegenmaßnahmen Grundverständnis verschiedener Firewall und ID(P)S Systeme

• Vortrag mit Folien und Beamer, zusätzliche Erklärungen am Whiteboard
• Vorträge von externen Firmenexpert*innen
• Laborübungen

Endprüfung: Schriftliche Abschlussprüfung

Die Übung begleitet und vertieft die Inhalte der Vorlesungen durch von den Studierenden eigenständig zu lösende Rechenaufgaben sowie die Implementierung kleiner kryptographischer Aufgabenstellungen in C und Java.

• Diese Lehrveranstaltung vermittelt Grundlagen und praktische Anwendungen der Kryptographie.

Übung

Immanente Leistungsüberprüfung

In der Vorlesung werden Grundbegriffe der Kryptographie, Verfahren der klassischen Kryptographie, symmetrische und asymmetrische Kryptographie sowie Grundbegriffe der Datensicherheit behandelt.
Neben grundlegenden Verfahren zur Ver- und Entschlüsselung von Daten werden digitale Signaturen und weitere Basismechanismen sowie kryptographische Protokolle und die jeweiligen Einsatzbereiche betrachtet. Darüber hinaus werden auch moderne Verfahren wie elliptische Kurven überblicksmäßig betrachtet. Dem damit verbundenen Schlüsselmanagement und einer übergreifenden Sicherheitsinfrastruktur wird zudem Rechnung getragen. Praktische Anwendungsbeispiele dienen zum besseren Verständnis und zur Veranschaulichung der Funktionalität.

• Diese Lehrveranstaltung vermittelt Grundlagen und praktische Anwendungen der Kryptographie.

Vorlesung

Endprüfung

In einem Bottom-up Approach werden die einzelnen Komponenten eines Rechnersystems bzw. in der Folge auch eines Netzwerkes betrachtet und dazu auf jeder Ebene Ansatzpunkte für mögliche Angriffe dargelegt. Danach werden kryptographische Möglichkeiten erörtert, diesen Angriffen entgegenzuwirken. Der Bogen spannt sich damit von Seitenkanalattacken auf Siliziumebene über TPM und BIOS Verschlüsselung bis hin zu Netzwerkauthentifikationsmechanismen sowie einer kurzen Einführung in die Security im Umfeld der Cloud.

• Nach Abschluss der LV sind die Studierenden in der Lage, die behandelten Themen Praxisnah einzusetzen

• Nach Abschluss der LV sind die Studierenden in der Lage, ihren Workflow sinnvoll zu dokumentieren

ILV

Endprüfung

• Dependability und Fault Tolerance
• Synchronisation und Agreement
• Redundanz und Replikation
• Transaktionskontrolle
• Group Membership und Failure Detection
• Group Communication
• Praktisches Projekt

• Verständnis für die Probleme und Anforderungen der Zuverlässigkeit bzw. Fehlertoleranz komplexer, verteilter Software-Systeme.

• Grundtechniken verstehen und richtig anwenden (Fehlertoleranz, Group Communication, Replikation)

• Umsetzung in einem praktischen Projekt

ILV

Endprüfung

• Grundlagen der RF-Übertragung (Antennen, Funkfeld)
• Security-Aspekte von drahtlosen Netzwerk-Technologien (Shared Medium vs. Wire, Angriffsmethoden, Mobile Devices)
• Drahtlose Netzwerktechnologien und deren Security-Mechanismen
  • Wireless LAN (802.11)
  • Bluetooth
  • ZigBee
  • GSM/UMTS/LTE
• Praktische Beispiele für Angriffe und Systemaufbauten

• Ziel der Lehrveranstaltung ist die Vermittlung grundlegender Konzepte der Security in drahtlosen Netzwerken. Dies betrifft einerseits allgemeine Prinzipien, unabhängig von einer spezifischen Anwendung, und andererseits konkrete Security-Mechanismen von spezifischen Technologien. Durch Betrachtung der wichtigsten Wireless-Technologien soll erfahren werden, wie Security in einem Umfeld implementiert wird, das von permanenten Bedrohungen und stark limitierten Ressourcen geprägt ist. Vortrag in Deutsch, Unterlagen in Englisch.

ILV

Endprüfung: Endprüfung und begleitende Übungen

Begriffsdefinition Informationsmanagement
Ebenen des Informationsmanagements
Informationsarchitektur und Informationsinfrastruktur
Informationsbedarfsanalyse
Datenmanagement
Wissensmanagement

• Studierende sollen, aufbauend auf einem Überblick über zentrale Themen des Informationsmanagements, mit dessen Grundlagen vertraut gemacht werden und anhand von ausgewählten Bespielen einen Einblick in relevante Ansätze im Kontext der Informationssicherheit bekommen.

Vorlesung

Endprüfung: Am Ende der Lehrveranstaltung findet eine Prüfung in Form eines „Open Book Exam“ statt, bei der das erworbene Wissen auf eine konkrete Fallstudie anzuwenden ist. Je nach gegebener Situation am Prüfungstag findet die Prüfung als Präsenzprüfung oder Online statt.

Grundannahmen der Kommunikation, Körpersprache, Präsentationstechniken, Soziale Kompetenz, effektive Kommunikationsstrategien, rhetorische Grundlagen, Anwendung verschiedener Gesprächs- und Fragetechniken, förderndes und behinderndes Gesprächsverhalten, Selbstorganisation, Konfliktmanagement

• Die Studenten/Studentinnen kennen die Grundannahmen einer effektiven Kommunikation und können diese auch bei Bedarf einsetzen, Inhalte professionell weitergeben, die eigene Meinung vertreten, und die Meinung anderer hinterfragen, wenn ´sie unklar ist, Geben und Nehmen in Beziehungen als etwas Selbstverständliches akzeptieren, Begegnungen mit anderen als Chance und Risiko wahrnehmen, mit anderen Menschen kooperativ und effektiv zusammenarbeiten. Sie können Konflikte erkennen und damit in geeigneter Weise umgehen.

Vortrag 
Bearbeitung von Fragenstellungen in Einzelarbeit und Kleingruppen
Fachliche Diskussion im Plenum
Präsentation der Gruppenarbeiten und Reflexion im Plenum
Review-Journal

Immanente Leistungsüberprüfung: Anwesenheit

Mitarbeit

Seminararbeit

Review-Journal

Historische und aktuelle Verwundbarkeiten in Softwareprodukten werden besprochen, und Lösungsansätze diskutiert, die dabei helfen, diese Fehler bereits im Entwicklungsprozess zu vermeiden bzw. zu entdecken. Ebenso werden Maßnahmen aufgezeigt, die Effekte von Fehlern in vorhandener, nicht modifizierbarer Software durch geeignete Systemkonfiguration in ihrer Auswirkung so gering als möglich zu halten.

• Beherrschen der vermittelten Inhalte

* Vorlesung
* Referate durch Studierende in Gruppen

Endprüfung: * Abschlusstest

* Bewertung der Referate

Begleitend zu der VO "Sichere Softwareentwicklung" werden ausgewählte Themen aus dem Bereich IT-Security selbstständig bearbeitet und vertieft.
Dabei sind insbesondere die folgenden Aspekte relevant - Praktische Umsetzung von komplexeren Implementierungsaufgaben - Selbstständiges Projektmanagement

• Praktische Anwendung von GIT

• Praktische Anwendung von TDD

• Erkennen von Security Bugs/Code Review

Programmieraufgaben

Immanente Leistungsüberprüfung: Bewertung der Übungsaufgaben, Präsentation der Ergebnisse

Die Studierenden lernen an einer konkreten Aufgabenstellung IT-Security Konzepte umzusetzen und können am Ende der Veranstaltung eine komplette Netzwerkumgebung mit unterschiedlichen Sicherheitsmechanismen (wie SIEMs, IDS und Firewalls) aufbauen und absichern. Sie lernen, wie Angriffe auf IT-Systeme aussehen und wie entsprechende Gegenmaßnahmen funktionieren.

• Die Studierenden beherrschen den Einsatz und die damit verbundenen Herausforderungen von Enterprise-Grade Firewalls, IDS und SIEMs in Netzwerken.

• Selbständige Umsetzung eines Projekts im Netzwerklabor
• Regelmäßige Überprüfung des Fortschritts

Immanente Leistungsüberprüfung: Praktisch/konstruktive permanente Leistungskontrolle und Dokumentation

In dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.

TCP/IP, UDP & IP Spoofing, ARP Poisoning, DNS, Traffic Amplification Attacks, Web Applications, OWASP Top10, XSS, SQL Injections, Java Security, Buffer Overflows

• Linux security: - Operating system layers and structure - System calls - User Management and Authentication - Shell/Environment attacks - Mandatory Access Control - Libraries and Memory Attacks - Operating System Defenses - Container and Isolation Features Advanced Webapplication Security - Cross-origin Ressource Sharing (CORS) - Server-side Request Forgery (SSRF) - Subresource Integrity (SRI) - iFrame Sandboxing Windows Security - Windows System Architecture - Windows Internals - Local Privilege Escalation (LPE) - Credential Management and Pass-the-Hash - Hash Cracking for Password Hashes and Protocols - Attacks on Active Directory - Kerberos Attacks (Key Management and Delegation) C++ Security and Memory Corruption - Stack-based Buffer Overflow - Memory Layout - Counter Measueres in C/C++ - Format strings - Integer overflows - Assembly Mobile Devices - Secure Boot Chain - Encryption of System partions and user data - App Permissions - Security Measures in the Android Runtime - App Signing and Protections

Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.

Endprüfung: 5 practical challenges (of which you need to solve 3) and a written exam.

• Technische Grundlagen des Identitätsmanagements
• Single-Sign-On Systeme, Shibboleth, Kerberos
• OAuth, OpenID Connect, SAML; FIDO, U2F
• Cloud Paradigmen (IAAS, PAAS, SAAS)
• Security in der Cloud (Searchable/Homomorphic Encryption)

• Verständnis der Problemstellungen und Lösungskonzepte verteilter Informationssysteme inklusive Security-Konzepte.

Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe

Endprüfung: schriftlicher Test

Die Lehrveranstaltung versucht den Bogen zwischen der reinen „Textbook“ Version kryptographischer Algorithmen und deren Anwendung in tatsächlichen Systemen zu spannen. Symmetrische Techniken wie DES und insbesondere AES mit seinen wichtigsten Varianten werden im Detail beschrieben, ebenso Padding-Techniken, sowie ausgewählte Kapitel aus dem PKCS. Ergänzt werden diese Themen durch Hinweise zur praktischen Implementierung der für kryptographische Primitiva notwendigen Langzahlenarithmetik.

• Die Studierenden sind sich der Unterschiede zwischen der theoretischen Beschreibung und der praktischen Implementierung kryptographischer Algorithmen bewusst und kennen grundlegende Techniken zur Beschleunigung und Absicherung kryptographischer Applikationen.

Vortrag mit Beamer und Whiteboard

Endprüfung: Schriftliche Aufarbeitung ausgesuchter Vorlesungsinhalte

Präsentation

Schriftliche Prüfung

Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.

Die Themen im Einzelnen sind

• Public-Key Schemes
• Key-Agreement/Key-Establishment
• Challenge Response Schemes/Authentication
• Signature Schemes

• Die Studierenden kennen unterschiedliche Protokollfamilien sowie einzelne Vertreter daraus und sind in der Lage in praktischen Anwendungen für den konkreten Einsatzzweck geeignete Protokolle auszuwählen.

Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden

Immanente Leistungsüberprüfung: Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung

In dieser Veranstaltung sollen die Studenten mit den ethischen Aspekten der Kryptographie (der Beziehung zwischen Sicherheit und Privatsphäre), dem Handeln von Daten („Surveillance Capitalism“), Entscheidungen basierend auf Algorithmen und der Verantwortung von Programmierern und Wissenschaftlern für Algorithmen vertraut gemacht werden.
Der Kurs legt dabei vor allem den Schwerpunkt auf die aktive Teilnehme und Reflexion der Studierenden, anhand von Fallbeispielen, Gruppenarbeiten und eigenen Projekten. Ziel ist es die Studierenden, als zukünftige Programmierer, für die ethischen Aspekte ihrer Arbeit zu sensibilisieren und zur eigenen Reflexion über ihre persönlichen Rollen anzuregen.

• -

ILV

Immanente Leistungsüberprüfung

Aufbauend auf der VO „Sichere Softwareentwicklung“ und der zugehörigen Übung aus dem 1. Semester werden Maßnahmen und Techniken entlang des Lebenszyklus‘ einer Applikation besprochen, um Sicherheitslücken in Design, Implementierung, Einsatz, Upgrade oder Wartung einer Applikation oder im zugrunde liegenden System aufzudecken bzw. zu vermeiden. Dazu befasst sich die Lehrveranstaltung mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevOps bzw. DevSecOps (Development, Security and Operations). Anhand praktischer Übungen werden diese Techniken weiter vertieft. Im Speziellen werden dazu u.a. folgende Technologien betrachtet:

• Virtualisierung (z.B. KVM, Proxmox VE)
• Containertechnologien (System- vs. Applikationscontainer)
• LXC, Docker, und zugehörige Tools
• Security Automatisierung, Infrastructure as Code (z.B. Ansible)
• Continuous Integration/Continuous Deployment (CI/CD)
• Fuzzing
• CIS Benchmarks

• Nach Abschluss dieses Kurses sind Studierende in der Lage: Verstandnis und Einsatz verschiedener Technologien zur Isolierung von Applikationen

• Nach Abschluss dieses Kurses sind Studierende in der Lage: Einsatz moderner DevOps Technologien auf sichere Art und Weise

• Nach Abschluss dieses Kurses sind Studierende in der Lage: Bewertung des Reifegrades eines sicheren Softwareentwicklungsprozesses

Übungsaufgaben, Präsentationen

Immanente Leistungsüberprüfung: Laborübungen mit Abgabegesprächen

Als Fortsetzung von Cyber Security wird in diesem Semester die Sicht eines Angreifers auf das Internet of Things, Schadsoftware und Identitätsdiebstahl beleuchtet. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design.

Unix Security, Windows Security, OS X Security, Memory Corruption (Stack Overflows, Heap Overflow, Return-to-libc, return oriented programming), Format String Vulnerabilities, Shellcode, Race conditions, Reverse Engineering, Malware Analysis, CSRF, Hardware Security

• IoT Security - Firmware analysis - Reverse engineering - Hardware attacks Malware - Cyber Crime - Multistaged Malware - Formats and Office Malware - Obfuscation, Packing - Loading and Evasion - Persistence Memory Corruption - Control Flow - Exploit Mitigation - Heap Overflows - Return Oriented Programming (ROP) Identity Theft - Authentication and SSO - FIDO U2F - SAML 2.0 - OAUTH - OpenID Connect - JSON Web Tokens (JWT)

Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Reverse Engineering einer Firmware, ein ELF Virus oder eine Speicherattacke über Return Oriented Programming.

Endprüfung: Five practical challenges (of which you need to solve at least three) and a written exam.

• Methoden der digitalen Forensik
  • Dateisysteme
  • Netzwerkforensik
  • Betriebssysteme
  • Analyse von Anwendungsdaten
  • Zeitlinienanalyse
  • Keyword Search

• Normen und Standards / Related Documents
  • RFC 3227 „Guidelines for Evidence Collection and Archiving"
  • NIST SP 800-86 „Guide to Integrating Forensic Techniques into Incident Response"

• Rechtliche Rahmenbedingungen
  • Gesetzliche Grundlagen
  • Arten und Rollen von Sachverständigen
  • Form und Inhalt eines Gutachtens

Erstellung & Analyse von Festplattenimages, Dateisysteme (insb. NTFS), Arbeitsspeicherforensik, Netzwerkforensik, Analyse von Anwendungsdaten, Smartphones, Antiforensik, Rechtliche Bestimmungen, Best Practices, ISO 3227 & NIST 800-86

• Ausbildungsschwerpunk Das Lehrfach Network & Information Forensics vermittelt das Know-how, das zu einer Gesamtbewertung von Informationssystemen befähigt. Um dieses Ziel zu erreichen, werden sowohl technischen Kenntnisse der Informatik, Datentechnik und Kommunikationsnetze sowie rechtliche Rahmenbedingungen verknüpft. Zusätzlich wird das Verfassen von technischen Gutachten und Anforderungen an diese vermittelt. Bildungs- und Lehraufgabe Der Student soll in die Lage versetzt werden, Sachverhalte in Bezug auf Informationssysteme zu erfassen und gerichtsfest aufbereiten zu können. Nach Absolvierung des Unterrichtsfaches soll der Student Anforderungen an ein technisches Gutachten kennen, sowie in der Lage sein ein solches zu erstellen.

Die Lehrveranstaltung wird unter Einbeziehung verschiedener didaktischer Lehrmethoden erfolgen, zB.:

• Frontalunterricht
• Selbständiges arbeiten in der Gruppe bzw. bei Einzelabgaben
• Interaktive Medienunterstützung
• Computersaal-Unterricht

Endprüfung: schriftliche Prüfung

Anwendung der VO Inhalte: Akquirierung und Analyse von Festplattenimages, Netzwerkanalyse, Smartphones und Anwendungsdaten, Kryptographie & Antiforensik

• Div. Tools für die forensische Analyse anwenden können.

Schriftliche Abgaben

Immanente Leistungsüberprüfung: Bewertung der abgegebenen Berichte

• ASN.1
• Smartcards
• Constrained Networking
• Mobile Authentication
• RIOT-OS
• Secure Firmware Update
• Internet-of-Things (IoT-Security)
• Überblick Embedded C

• Die Studierenden lernen Aspekte der Mobile und Embedded Security kennen.

Vortrag und Fernlehre
Unterlagen in Englisch

Endprüfung: Zwischentests, Fernlehre, Abschlussprüfung

Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:

* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware

• Die Studierenden können die Inhalte der Vorlesung praktisch umsetzen

Programmierung in Gruppen

Immanente Leistungsüberprüfung: Die Note errechnet sich aus den einzelnen Projekten

Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen. Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten. Diskussion der dabei gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.

• Die Studierenden kennen die wesentlichen Begriffe und Konzepte des Safety Bereichs, sind sich des Spannungsfeldes zwischen Safety und Security bewusst, und können grundsätzliche Safetyfragen bei Designentscheidungen berücksichtigen.

Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.

Immanente Leistungsüberprüfung: ILV, Beurteilung der Abgaben und Präsentationen.

Zu einer fundierten akademischen Ausbildung gehört auch die Fähigkeit, verschiedenste Problemstellungen wissenschaftlich betrachten und behandeln zu können. Im Rahmen dieser Lehrveranstaltung soll daher eine Einführung in das wissenschaftliche Arbeiten und die wissenschaftliche Methodik gegeben werden.

Schwerpunkt der Lehrveranstaltung ist das Lesen, Verstehen und Interpretieren von facheinschlägigen wissenschaftlichen Texten sowie Literaturrecherchen und die formalen Methoden wissenschaftlicher Arbeit. Die Studierenden erstellen weiters selbstständig eine kurze wissenschaftliche Arbeit zu einem beispielhaften Thema, und präsentieren sowie verteidigen diese im Plenum.

• Die Teilnehmer*innen sollen eine umfassende Einführung in das wissenschaftliche Arbeiten bekommen. Darunter fallen die Analyse wissenschaftlicher Problemstellungen, die Durchführung einer Literaturrecherche, eine Einführung in das wissenschaftliche Publikationswesen, das Verfassen eigener wissenschaftlicher Publikationen, die Bewertung und kritische Betrachtung anderer wissenschaftlicher Arbeiten sowie das Vortragen und adäquate Präsentieren wissenschaftlicher Arbeiten.

Im Zuge der Lehrveranstaltung wird der Ablauf einer wissenschaftlichen Konferenz simuliert. Nach einer allgemeinen Einführung in das wissenschaftliche Arbeiten sollen die Studierenden selbstständig eine Problemstellung zu einem gewählten Themengebiet bearbeiten. Nach dem Erstellen einer kurzen Disposition soll darauf aufbauend ein wissenschaftlicher Artikel verfasst werden (Draft Paper). Die entstandenen Artikel werden anschließend an Kolleg*innen verteilt, welche diese dann kritisch betrachten und bewerten sollen (Peer Reviews). Anschließend soll unter Berücksichtigung der erhaltenen Reviews eine verbesserte, finale Version des Artikels verfasst (Camera-ready Paper) werden. Zum Abschluss dieser Lehrveranstaltung werden die verfassten wissenschaftlichen Arbeiten den anderen Lehrveranstaltungsteilnehmer*innen in Vorträgen präsentiert.

Endprüfung

• IT-Security Management and Risk Assessment
• IT-Security Controls, Plans, and Procedures
• Physical and Human Resources Security
• Access Control Management
• Security Compliance / Audit

Security Management & IT Governance, ISO 27001:2013, Internes Kontrollsystem für die IT, ISMS Set-up, Risk Management & Business Continuity Management, Policy und Guideline Design, System Development Life Cycle, Access Control, Physical and environmental security, COBIT, Grundschutzhandbuch

• Nach Abschluss dieses Kurses sind Studierende in der Lage, - grunsätzliche Abläufe im IT security Management Prozess zu verstehen - die einzelnen Schritte in einer formalen IT security Risikenbewertung zu erläutern - den Prozess zur Auswahl angemessender Kontrollmaßnahmen zur Adressierung von Risiken darzustellen - den Mehrwert unterschiedlicher Vorbeugungsmaßnahmen zur Abwehr physikalischer Sicherheitsrisiken zu bewerten - Maßnahmen zur Steigerung von Security Bewusstsein, Trainings und Ausbildungen zu diskutieren - die Elemente einer Security Audit Architektur zu erörtern - die wesentlichen Elemente von Policy-basiertem Systemmanagement zu beschreiben - die Unterschiede zwischen Discretionary, Mandatory und Rollenbasierter Zugriffskontrolle zu erklären - die wesentlichen Inhalte der ISO 27000-Familie, COBIT, ITIL und BSI Grundschutz zu beschreiben

Vorlesung, individuelle Bearbeitung einer Fallstudie, Gruppenarbeit inkl. Präsentation des Ergebnisses

Immanente Leistungsüberprüfung: 1/3: Persönliche Fallstudien

1/3: Gruppenarbeit inkl. Präsentation

1/3: Classroom Quizzes

Formen der Wirtschaftskriminalität, Social Engineering, Werte und Bedürfnisse im Arbeitsumfeld, Veränderungsprozesse und ihre Auswirkungen, Analyse von Betrugsvorgängen, Kriminalprävention im Unternehmen, Notfallstrategie und Untersuchungsablauf, Beispiele von Kriminalfällen und ihre Aufarbeitung, Trends und Entwicklung der Wirtschaftskriminalität

• Die Absolventinnen und Absolventen setzen sich mit dem Thema Mensch und Sicherheit auseinander und sind insbesondere in der Lage, den "Risikofaktor Mensch" miteinzubeziehen und die Gefahren von Social Engineering einzuschätzen. Sie erkennen mögliche Ursachen und Auslöser für wirtschaftskriminelle Handlungen. Sie haben markante Fälle von Wirtschaftskriminalität beispielhaft kennengelernt und ein Sensorium für kritische Unternehmenssituationen entwickelt. Die Absolventinnen und Absolventen kennen mögliche Verhaltensmuster von Täter (-gruppen) und können Strategien zur Verhinderung und Abwehr von Wirtschaftskriminalität entwickeln und entsprechende Maßnahmen definieren.

Seminar

Immanente Leistungsüberprüfung

Selbstständige Bearbeitung einer fachlich relevanten Thematik auf wissenschaftlichem Niveau unter Anleitung eines Betreuers/einer Betreuerin, Ausarbeitung der Masterarbeit

• Die Absolventin/Der Absolvent besitzt fundierte wissenschaftliche, theoretische und praxisrelevante Kenntnisse auf dem Gebiet der Masterarbeit, sowie Kenntnisse in der Erstellung von wissenschaftlichen Publikationen

Selbstständige wissenschaftliche Arbeit unter Anleitung einer Betreuerin/eines Betreuers

Endprüfung: Approbation der Masterarbeit

Die Studierenden präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Masterarbeit und stellen diese zur Diskussion im Plenum.

• Die Studierenden verteidigen und reflektieren ihre Vorgehensweise zur Erstellung der Masterarbeit.

Vorträge der Studierenden mit anschließender Diskussion

Immanente Leistungsüberprüfung

In dieser Veranstaltung werden die grundsätzlichen Prinzipien der menschlichen Wahrnehmung im Zusammenhang mit risiko- und sicherheitsrelevanten Handeln und Entscheiden vorgestellt. Der übergeordnete Kontext stellt der allgemeine Umgang der Gesellschaft und der Politik mit neuen Technologien dar.

Neuro- und sinnesphysiologische, psychologische und soziale Grundlagen menschlichen Verhaltens
V.a. der Risikowahrnehmung, Risikoabschätzung und Risikobeurteilung technischer Systeme
Menschliches Wahl- und Entscheidungsverhalten
Grundlagen und Phänomene menschlichen Fehlverhaltens und Möglichkeiten der Fehlervermeidung

• -

Vorträge des LV-Leiters und Präsentationen der Teilnehmer

Immanente Leistungsüberprüfung: Die Note setzt sich aus den beiden Teilleistungen "Präsentation eines selbsgewählten Themas" und einer Seminararbeit im Umfang von etwa 10 Seiten zum selben Thema zusammen.

Die Vorlesung Privacy in Internet ist eine Einführung in den Datenschutz Technologien und deren Anwendungsbereichen. Folgende Themen werden besprochen:

Privacy Definition, Einführung ,Legale Aspekte, DSGVO und Datenschutz Folgeabschätzung

Technologies:

• Identity management
• Anonymous communication
• Privacy policies
• Database privacy

Anwendungen:

• Vehicular privacy, Location privacy
• Search engine privacy,
• Social network privacy,
• Privacy and the Smart grid

• 1. die Bedrohungen auf den Datenschutz in der digitalen Gesellschaft erkennen und verstehen

• 2. die Mechanismen und Technologien verwendet für den Datenschutz lernen

• 3. die Anwendungsbereiche in denen der datenschutz relevant ist, kennenzulernen.

Vortragsreihe, 2-3 Hausübungen, Kleingruppen Projekt

Endprüfung: - Übungen und Projektarbeit (40%)

- Schriftliche Prüfung (60%)

Grundlagen, Urheberrecht mit besonderem Schwerpunkt IT, Datenschutz und Datensicherheit, Allgemeines Vertragsrecht, Konsumentenschutz im Fernabsatz, Signatur, Domain Names

• -

Vortrag, Präsentation der Studierenden, Praxiseinsicht in das Berufsleben eines IT-Security Officer, PPT Folien

Endprüfung: Mitarbeit, Präsentation und Klausur