Personendetails

Lehrinhalte

In der Vorlesung werden Grundbegriffe der Kryptographie, Verfahren der klassischen Kryptographie, symmetrische und asymmetrische Kryptographie sowie Grundbegriffe der Datensicherheit behandelt.
Neben grundlegenden Verfahren zur Ver- und Entschlüsselung von Daten werden digitale Signaturen und weitere Basismechanismen sowie kryptographische Protokolle und die jeweiligen Einsatzbereiche betrachtet. Darüber hinaus werden auch moderne Verfahren wie elliptische Kurven überblicksmäßig betrachtet. Dem damit verbundenen Schlüsselmanagement und einer übergreifenden Sicherheitsinfrastruktur wird zudem Rechnung getragen. Praktische Anwendungsbeispiele dienen zum besseren Verständnis und zur Veranschaulichung der Funktionalität.

Prüfungsmodus

Schriftliche Abschlussprüfung

Lehr- und Lernmethode

Vortrag mit Folien und Beamer, zusätzliche Erklärungen am Whiteboard

Sprache

Deutsch

Lehrinhalte

In der Vorlesung werden Grundbegriffe der Kryptographie, Verfahren der klassischen Kryptographie, symmetrische und asymmetrische Kryptographie sowie Grundbegriffe der Datensicherheit behandelt.
Neben grundlegenden Verfahren zur Ver- und Entschlüsselung von Daten werden digitale Signaturen und weitere Basismechanismen sowie kryptographische Protokolle und die jeweiligen Einsatzbereiche betrachtet. Darüber hinaus werden auch moderne Verfahren wie elliptische Kurven überblicksmäßig betrachtet. Dem damit verbundenen Schlüsselmanagement und einer übergreifenden Sicherheitsinfrastruktur wird zudem Rechnung getragen. Praktische Anwendungsbeispiele dienen zum besseren Verständnis und zur Veranschaulichung der Funktionalität.
In der Übung werden die vorgestellten Verfahren durch die Studierenden selbst praktisch angewendet, um eine Vertiefung des Verständnisses zu erreichen. Ansätze zur Kryptanalyse werden vorgestellt und erprobt.

Prüfungsmodus

LV-immanenter Prüfungscharakter

Lehr- und Lernmethode

Präsentation, Diskussion, Lösen von Aufgaben

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung bietet einen breitgestreuten Überblick über die Möglichkeiten, kryptographische Methoden im Arbeitsalltag, insbesondere dem eines SysAdmins, einzusetzen. Bei allen Themen werden sowohl die theoretischen Hintergründe wie die praktische Umsetzung beleuchtet

Die behandelten Kapitel sind:

* Festplattenverschlüsselung
* Passwörter
* SSH & Netzwerktunneling
* E-Mail Security
* Public Key Infrastructure

Prüfungsmodus

Übungsaufgaben sowie Abschlusstest

Lehr- und Lernmethode

Thematische Vorträge sowie Einzelübungen zu allen Kapiteln

Sprache

Deutsch

Lehrinhalte

- Überblick über Bedrohungen
- Firewalls (stateless/stateful)
- Intrusion Detection and Prevention
- IPsec-basierte VPNs
- Überblick über SSL und TLS sowie andere VPN-Technologien (L2TP, PPTP, MPLS)
- Advanced Persistent Threats
- ExpertInnen Vorträge

Prüfungsmodus

Schriftliche Abschlussprüfung

Lehr- und Lernmethode

Vortrag mit Folien und Beamer, zusätzliche Erklärungen am Whiteboard
Vorträge von externen FirmenexpertInnen
Laborübungen

Sprache

Deutsch

Lehrinhalte

* Versionskontrolle
* Test Driven Development
* Web Application Security
* Security Fehler in der Programmierung
* Tools zur Softwareanalyse

Prüfungsmodus

* Abschlusstest
* Bewertung der Referate

Lehr- und Lernmethode

* Vorlesung
* Referate durch Studierende in Gruppen

Lehrinhalte

Diese Lehrveranstaltung versucht den Bogen zwischen der reinen „Textbook“ Version kryptographischer Algorithmen und deren Anwendung in tatsächlichen Systemen zu spannen. Symmetrische Techniken wie DES und insbesondere AES mit seinen wichtigsten Varianten werden im Detail beschrieben, ebenso Padding-Techniken, sowie ausgewählte Kapitel aus dem PKCS. Ergänzt werden diese Themen durch Hinweise zur praktischen Implementierung der für kryptographische Primitiva notwendigen Langzahlenarithmetik.

Prüfungsmodus

Schriftliche Aufarbeitung ausgesuchter Vorlesungsinhalte
Präsentation
Schriftliche Prüfung

Lehr- und Lernmethode

Vortrag mit Beamer und Whiteboard

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.

Die Themen im Einzelnen sind
- Public-Key Schemes
- Key-Agreement/Key-Establishment
- Challenge Response Schemes/Authentication
- Signature Schemes

Prüfungsmodus

Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung

Lehr- und Lernmethode

Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden

Sprache

Deutsch

Lehrinhalte

Cloud Paradigmen (IAAS, PAAS, SAAS)
Praktisches Projekt
Security in der Cloud (Searchable/Homomorphic Encryption)
Technische Grundlagen des Identitätsmanagements
Single-Sign-On Systeme, Shibboleth, Kerberos
OAuth, OpenID Connect, SAML; FIDO, U2F

Prüfungsmodus

schriftlicher Test

Lehr- und Lernmethode

Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe

Sprache

Deutsch

Lehrinhalte

Zu einer fundierten akademischen Ausbildung gehört auch die Fähigkeit, verschiedenste Problemstellungen wissenschaftlich betrachten und behandeln zu können. Im Rahmen dieser Lehrveranstaltung soll daher eine Einführung in das wissenschaftliche Arbeiten und die wissenschaftliche Methodik gegeben werden.

Prüfungsmodus

Die Beurteilung erfolgt anhand der abgegebenen Arbeiten (Disposition, Artikel, Reviews) und der Präsentationen.

Lehr- und Lernmethode

Im Zuge der Lehrveranstaltung wird der Ablauf einer wissenschaftlichen Konferenz simuliert. Nach einer allgemeinen Einführung in das wissenschaftliche Arbeiten sollen die Studierenden selbstständig eine Problemstellung zu einem gewählten Themengebiet bearbeiten. Nach dem Erstellen einer kurzen Disposition soll darauf aufbauend ein wissenschaftlicher Artikel verfasst werden (Draft Paper). Die entstandenen Artikel werden anschließend an KollegInnen verteilt, welche diese dann kritisch betrachten und bewerten sollen (Peer Reviews). Anschließend soll unter Berücksichtigung der erhaltenen Reviews eine verbesserte, finale Version des Artikels verfasst (Camera-ready Paper) werden. Zum Abschluss dieser Lehrveranstaltung werden die verfassten wissenschaftlichen Arbeiten den anderen LehrveranstaltungsteilnehmerInnen in Vorträgen präsentiert.

Sprache

Deutsch

Lehrinhalte

Praktische Umsetzung der Inhalte der Vorlesung anhand der Implementierung eines konkreten Projekts.
Code Analyse einer fremden Implementierung.

Prüfungsmodus

Bewertung der Übungsaufgaben, Präsenation der Ergebnisse

Lehr- und Lernmethode

Programmieraufgaben

Sprache

Deutsch

Lehrinhalte

- Anwenden von IT-Security Kenntnissen in der Praxis
- Ergänzende Lehrinhalte zu den verwandten Lehrveranstaltungen
- Absicherung von IT-Systemen mit Hilfe von Firewalls und Intrusion Prevention Systemen
- Design und Einrichtung einer SIEM Lösung

Prüfungsmodus

Praktisch/konstruktive permanente Leistungskontrolle und Dokumentation

Lehr- und Lernmethode

- Selbständige Umsetzung eines Projekts
- Unterstützung erfolgt jederzeit auf Anforderung
- Regelmäßige Überprüfung des Fortschritts

Sprache

Deutsch

Lehrinhalte

Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen.
Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten.
Diskussion der bei der praktischen Anwendung gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.

Prüfungsmodus

ILV, Beurteilung der Abgaben und Präsentationen.

Lehr- und Lernmethode

Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.

Sprache

Deutsch

Lehrinhalte

Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen.
Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten.
Diskussion der bei der praktischen Anwendung gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.

Prüfungsmodus

ILV, Beurteilung der Abgaben und Präsentationen.

Lehr- und Lernmethode

Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.

Sprache

Deutsch

Lehrinhalte

Zu einer fundierten akademischen Ausbildung gehört auch die Fähigkeit, verschiedenste Problemstellungen wissenschaftlich betrachten und behandeln zu können. Im Rahmen dieser Lehrveranstaltung soll daher eine Einführung in das wissenschaftliche Arbeiten und die wissenschaftliche Methodik gegeben werden.

Prüfungsmodus

Die Beurteilung erfolgt anhand der abgegebenen Arbeiten (Disposition, Artikel, Reviews) und der Präsentationen.

Lehr- und Lernmethode

Im Zuge der Lehrveranstaltung wird der Ablauf einer wissenschaftlichen Konferenz simuliert. Nach einer allgemeinen Einführung in das wissenschaftliche Arbeiten sollen die Studierenden selbstständig eine Problemstellung zu einem gewählten Themengebiet bearbeiten. Nach dem Erstellen einer kurzen Disposition soll darauf aufbauend ein wissenschaftlicher Artikel verfasst werden (Draft Paper). Die entstandenen Artikel werden anschließend an KollegInnen verteilt, welche diese dann kritisch betrachten und bewerten sollen (Peer Reviews). Anschließend soll unter Berücksichtigung der erhaltenen Reviews eine verbesserte, finale Version des Artikels verfasst (Camera-ready Paper) werden. Zum Abschluss dieser Lehrveranstaltung werden die verfassten wissenschaftlichen Arbeiten den anderen LehrveranstaltungsteilnehmerInnen in Vorträgen präsentiert.

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld.
- Aus dem Antrag -
Die AbsolventInnen haben einen Überblick über aktuelle Technologien, Stärken und Schwächen von Verfahren und Architekturen im Bereich der IT-Sicherheit. Sie können die unterschiedlichen Verfahren nach ihren Risiken einschätzen und deren möglichen Einsatz bewerten. Die Studierenden kennen Unterstützungstools im Bereich der IT-Sicherheit (BSI-Grundschutzhandbuch) und können diese anwenden.

Prüfungsmodus

Endprüfung
LV-immanenter Prüfungscharakter mit abschließender Prüfung

Lehr- und Lernmethode

Frontalvortrag und Laborübung

Sprache

Deutsch

Lehrinhalte

- Technische Kommunikationen, Kommunikationsmethoden, Kommunikationsmuster
- Grundlagen der IT-Sicherheit und von Verschlüsselungen
- Grundlegende Funktionsweise des Internets,
- Aufbau von Paketen, Funktionen und Diensten innerhalb der OSI-Schichten (Ethernet, TCP, UDP)
- Netzwerk Komponenten und Geräte
- Netzwerk Topologien
- Überblick Kommunikation im Bereich Smart-Home und Internet of Things
Laborübungen zu:
- Netzwerksimulation,
- Aufbau- und Wartung von Netzwerken,
- Netzwerken im Smart-Home Bereich
- IT Sicherheit in Netzwerken

Prüfungsmodus

Immanente Leistungsüberprüfung
Übungsabgaben auf individueller Basis
Laborprotokolle als Abgabe
Abschließende schriftliche Prüfung

Lehr- und Lernmethode

Vortrag und interaktive Diskussion
Laborübungen
Hausübungen

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.
- VPNs
- Festplattenverschlüsselung
- SSH
- Mail Security (PGP, S/MIME)
- Bash Scripting
- Einrichtung von PKIs
- Einführung in Penetration Testing

Prüfungsmodus

Immanente Leistungsüberprüfung
Kurztests, Laborabgabegespräche

Lehr- und Lernmethode

praktische (Labor-)Übungen, Vortrag

Sprache

Englisch

Lehrinhalte

Die Lehrveranstaltung gibt einen Überblick über sowie eine praktische Einführung in die wichtigsten Softwarewerkzeuge eines Systemadministrators im Kontext sicherer Netzwerke. Die Studierenden werden in die Lage versetzt, diese Werkzeuge korrekt und sicher anzuwenden sowie entsprechend zu konfigurieren.
- VPNs
- Festplattenverschlüsselung
- SSH
- Mail Security (PGP, S/MIME)
- Dokumentensignaturen
- Einrichtung von PKIs
- Einführung in Penetration Testing

Prüfungsmodus

Immanente Leistungsüberprüfung
Kurztests, Laborabgabegespräche

Lehr- und Lernmethode

praktische (Labor-)Übungen, Vortrag

Sprache

Englisch

Lehrinhalte

Die Lehrveranstaltung gibt einen grundsätzlichen Gesamtüberblick über die technischen und organisatorischen Aspekte der IT-Security, und definiert die wichtigsten Begrifflichkeiten und Technologien in diesem Kontext.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Schutzziele
- Asymmetrische und symmetrische Primitiva (AES, RSA, ECC) sowie deren Einsatzmöglichkeiten in der Praxis
- PKIs
- TLS/HTTPS
- Grundlagen Firewalls (Typen, Einsatzmöglichkeiten, Limitierungen)
- Grundlagen ID(P)S (Typen, Einsatzmöglichkeiten, Limitierungen)
- Security-Awareness

Prüfungsmodus

Immanente Leistungsüberprüfung

Lehr- und Lernmethode

praktische (Labor) Übungen, Vortrag

Sprache

Englisch

Lehrinhalte

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule im 4. und 5. Semester auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers
- Ausarbeitung der Bachelorarbeit 1

Prüfungsmodus

Endprüfung
Approbation der Bachelorarbeit

Lehr- und Lernmethode

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 1 und stellen diese zur Diskussion.

Sprache

Deutsch

Lehrinhalte

Die Studierenden wenden die erworbenen Fähigkeiten an, um ein Projekt koordiniert und strukturiert
abzuwickeln. Dabei definieren sie sich selbständig ein konkretes Teilziel im Projekt. Fundiertes theoretisches Vorgehen wird somit mit praktischer Anwendung kombiniert angewendet. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellung im Rahmen der F&E Tätigkeit der FH ist möglich.

Prüfungsmodus

Endprüfung
Praktisches Projekt in der Kleingruppe

Lehr- und Lernmethode

Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.

Sprache

Deutsch

Lehrinhalte

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule und eventeuell der Bachelorarbeit 1 auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers
- Ausarbeitung der Bachelorarbeit 2

Prüfungsmodus

Endprüfung
Approbation der Bachelorarbeit

Lehr- und Lernmethode

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 2 und stellen diese zur Diskussion.

Sprache

Deutsch

Lehrinhalte

Die Lehrveranstaltung gibt einen grundsätzlichen Gesamtüberblick über die technischen und organisatorischen Aspekte der IT-Security, und definiert die wichtigsten Begrifflichkeiten und Technologien in diesem Kontext.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Schutzziele
- Asymmetrische und symmetrische Primitiva (AES, RSA, ECC) sowie deren Einsatzmöglichkeiten in der Praxis
- PKIs
- TLS/HTTPS
- Grundlagen Firewalls (Typen, Einsatzmöglichkeiten, Limitierungen)
- Grundlagen ID(P)S (Typen, Einsatzmöglichkeiten, Limitierungen)
- Security-Awareness

Prüfungsmodus

Immanente Leistungsüberprüfung

Lehr- und Lernmethode

praktische (Labor) Übungen, Vortrag

Sprache

Englisch