Personendetails

Tobias Buchberger, BSc MSc

Lehre und Forschung

tobias.buchberger@fh-campuswien.ac.at
+43 1 606 68 77-2464
+43 1 606 68 77-2469

Raum: B.3.15
Favoritenstraße 226
1100 Wien


Lehrveranstaltungen

Technik

IT Security ILV
Technisches Management
berufsbegleitend, WS2023/24 more

IT Security ILV

Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., DI(FH) Roland Supper

Lehrinhalte

Die Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld.

Prüfungsmodus

Endprüfung

LV-immanenter Prüfungscharakter mit abschließender Prüfung

Lehr- und Lernmethode

Frontalvortrag und Laborübung

Sprache

Englisch

Application Security ILV
IT-Security
berufsbegleitend, SS2024 more

Application Security ILV

Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

Lehrinhalte

Aufbauend auf der VO „Sichere Softwareentwicklung“ und der zugehörigen Übung aus dem 1. Semester werden Maßnahmen und Techniken entlang des Lebenszyklus‘ einer Applikation besprochen, um Sicherheitslücken in Design, Implementierung, Einsatz, Upgrade oder Wartung einer Applikation oder im zugrunde liegenden System aufzudecken bzw. zu vermeiden. Dazu befasst sich die Lehrveranstaltung mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevOps bzw. DevSecOps (Development, Security and Operations). Anhand praktischer Übungen werden diese Techniken weiter vertieft. Im Speziellen werden dazu u.a. folgende Technologien betrachtet:
- Virtualisierung (z.B. KVM, Proxmox VE)
- Containertechnologien (System- vs. Applikationscontainer)
- LXC, Docker, und zugehörige Tools
- Security Automatisierung, Infrastructure as Code (z.B. Ansible)
- Continuous Integration/Continuous Deployment (CI/CD)
- Fuzzing
- CIS Benchmarks

Prüfungsmodus

Immanente Leistungsüberprüfung

Laborübungen mit Abgabegesprächen

Lehr- und Lernmethode

Übungsaufgaben, Präsentationen

Sprache

Deutsch

Cloud Security and Identity Management ILV
IT-Security
berufsbegleitend, SS2024 more

Cloud Security and Identity Management ILV

Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech.

Lehrinhalte

- Technische Grundlagen des Identitätsmanagements
- Single-Sign-On Systeme, Shibboleth, Kerberos
- OAuth, OpenID Connect, SAML; FIDO, U2F
- Praktisches Projekt
- Cloud Paradigmen (IAAS, PAAS, SAAS)
- Security in der Cloud (Searchable/Homomorphic Encryption)

Prüfungsmodus

Endprüfung

schriftlicher Test

Lehr- und Lernmethode

Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe

Sprache

Deutsch

Cyber-Crime Defense ILV
IT-Security
berufsbegleitend, WS2023/24 more

Cyber-Crime Defense ILV

Vortragende: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc

Lehrinhalte

Als Fortsetzung von Cyber Security wird in diesem Semester die Sicht eines Angreifers auf das Internet of Things, Schadsoftware und Identitätsdiebstahl beleuchtet. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design.
Unix Security, Windows Security, OS X Security, Memory Corruption (Stack Overflows, Heap Overflow, Return-to-libc, return oriented programming), Format String Vulnerabilities, Shellcode, Race conditions, Reverse Engineering, Malware Analysis, CSRF, Hardware Security

Prüfungsmodus

Endprüfung

Five practical challenges (of which you need to solve at least three) and a written exam.

Lehr- und Lernmethode

Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Reverse Engineering einer Firmware, ein ELF Virus oder eine Speicherattacke über Return Oriented Programming.

Sprache

Deutsch-Englisch

Cyber-Security ILV
IT-Security
berufsbegleitend, SS2024 more

Cyber-Security ILV

Vortragende: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc

Lehrinhalte

In dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.
TCP/IP, UDP & IP Spoofing, ARP Poisoning, DNS, Traffic Amplification Attacks, Web Applications, OWASP Top10, XSS, SQL Injections, Java Security, Buffer Overflows

Prüfungsmodus

Endprüfung

5 practical challenges (of which you need to solve 3) and a written exam.

Lehr- und Lernmethode

Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.

Sprache

Deutsch-Englisch

Kryptographische Protokolle ILV
IT-Security
berufsbegleitend, SS2024 more

Kryptographische Protokolle ILV

Vortragende: Tobias Buchberger, BSc MSc, Ing. Philipp Grassl, MSc, FH-Prof. Dipl.-Inform. Dipl.-Wirt.Inform. Matthias Peter Hudler

Lehrinhalte

Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.

Die Themen im Einzelnen sind
- Public-Key Schemes
- Key-Agreement/Key-Establishment
- Challenge Response Schemes/Authentication
- Signature Schemes

Prüfungsmodus

Immanente Leistungsüberprüfung

Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung

Lehr- und Lernmethode

Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden

Sprache

Deutsch

Mobile and Embedded Security Übung UE
IT-Security
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security Übung UE

Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

Lehrinhalte

Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware

Prüfungsmodus

Immanente Leistungsüberprüfung

Die Note errechnet sich aus den einzelnen Projekten

Lehr- und Lernmethode

Programmierung in Gruppen

Sprache

Deutsch

Mobile and Embedded Security VO
IT-Security
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security VO

Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc

Lehrinhalte

- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C

Prüfungsmodus

Endprüfung

Zwischentests, Fernlehre, Abschlussprüfung

Lehr- und Lernmethode

Vortrag und Fernlehre
Unterlagen in Englisch

Sprache

Englisch

Wireless Network Security ILV
IT-Security
berufsbegleitend, WS2023/24 more

Wireless Network Security ILV

Vortragende: Tobias Buchberger, BSc MSc, DI (FH) Peter Krebs

Lehrinhalte

- Grundlagen der RF-Übertragung (Antennen, Funkfeld)
- Security-Aspekte von drahtlosen Netzwerk-Technologien (Shared Medium vs. Wire, Angriffsmethoden, Mobile Devices)
- Drahtlose Netzwerktechnologien und deren Security-Mechanismen- Wireless LAN (802.11)
- Bluetooth
- ZigBee
- GSM/UMTS/LTE

- Praktische Beispiele für Angriffe und Systemaufbauten

Prüfungsmodus

Endprüfung

Endprüfung und begleitende Übungen

Lehr- und Lernmethode

ILV

Sprache

Deutsch

Mobile and Embedded Security Übung UE
Electronic Systems Engineering
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security Übung UE

Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

Mobile and Embedded Security VO
Electronic Systems Engineering
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security VO

Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc

Applied Life Sciences

Netzwerk und Internettechnologien ILV
Bioinformatik
berufsbegleitend, WS2023/24 more

Netzwerk und Internettechnologien ILV

Vortragende: Tobias Buchberger, BSc MSc

Lehrinhalte

Grundlagen und Überblick Netzwerke/Internet: u.a. ISO/OSI Schichtenmodell, IP, ARP, ICMP, TCP/UDP, HTTP, DHCP
Grundlegendes Verständnis für das Internet of Things
Grundlagen IT-Security: u.a. Kryptographie, Sichere Kommunikation, Authentifizierung, Angriffe
Grundbegriffe für den Genome Browser
Übungen im Netzwerklabor zu Networking, ARP (Spoofing), Machine-in-the-Middle (MitM) Angriff und HTTPS

Prüfungsmodus

Schriftliche Prüfung & Übungsteil

Lehr- und Lernmethode

Vortrag und Übungen im Netzwerklabor, tlw. inverted classroom

Sprache

Deutsch