Personendetail

Tobias Buchberger, BSc MSc

Academic Staff

tobias.buchberger@fh-campuswien.ac.at
+43 1 606 68 77-2464
+43 1 606 68 77-2469

Room: B.3.15
Favoritenstraße 226
1100 Wien


Lectures

Engineering

IT Security ILV
Technisches Management
berufsbegleitend, WS2023/24 more

IT Security ILV

Lector: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., DI(FH) Roland Supper

Lecture contents

Die Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld.

Assessment methods

Endprüfung

LV-immanenter Prüfungscharakter mit abschließender Prüfung

Teaching methods

Frontalvortrag und Laborübung

Language

Englisch

Application Security ILV
IT-Security
berufsbegleitend, SS2024 more

Application Security ILV

Lector: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

Lecture contents

Aufbauend auf der VO „Sichere Softwareentwicklung“ und der zugehörigen Übung aus dem 1. Semester werden Maßnahmen und Techniken entlang des Lebenszyklus‘ einer Applikation besprochen, um Sicherheitslücken in Design, Implementierung, Einsatz, Upgrade oder Wartung einer Applikation oder im zugrunde liegenden System aufzudecken bzw. zu vermeiden. Dazu befasst sich die Lehrveranstaltung mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevOps bzw. DevSecOps (Development, Security and Operations). Anhand praktischer Übungen werden diese Techniken weiter vertieft. Im Speziellen werden dazu u.a. folgende Technologien betrachtet:
- Virtualisierung (z.B. KVM, Proxmox VE)
- Containertechnologien (System- vs. Applikationscontainer)
- LXC, Docker, und zugehörige Tools
- Security Automatisierung, Infrastructure as Code (z.B. Ansible)
- Continuous Integration/Continuous Deployment (CI/CD)
- Fuzzing
- CIS Benchmarks

Assessment methods

Immanente Leistungsüberprüfung

Laborübungen mit Abgabegesprächen

Teaching methods

Übungsaufgaben, Präsentationen

Language

Deutsch

Cloud Security and Identity Management ILV
IT-Security
berufsbegleitend, SS2024 more

Cloud Security and Identity Management ILV

Lector: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech.

Lecture contents

- Technische Grundlagen des Identitätsmanagements
- Single-Sign-On Systeme, Shibboleth, Kerberos
- OAuth, OpenID Connect, SAML; FIDO, U2F
- Cloud Paradigmen (IAAS, PAAS, SAAS)
- Security in der Cloud (Searchable/Homomorphic Encryption)

Assessment methods

Endprüfung

schriftlicher Test

Teaching methods

Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe

Language

Deutsch

Cyber-Crime Defense ILV
IT-Security
berufsbegleitend, WS2023/24 more

Cyber-Crime Defense ILV

Lector: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc

Lecture contents

Als Fortsetzung von Cyber Security wird in diesem Semester die Sicht eines Angreifers auf das Internet of Things, Schadsoftware und Identitätsdiebstahl beleuchtet. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design.
Unix Security, Windows Security, OS X Security, Memory Corruption (Stack Overflows, Heap Overflow, Return-to-libc, return oriented programming), Format String Vulnerabilities, Shellcode, Race conditions, Reverse Engineering, Malware Analysis, CSRF, Hardware Security

Assessment methods

Endprüfung

Five practical challenges (of which you need to solve at least three) and a written exam.

Teaching methods

Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Reverse Engineering einer Firmware, ein ELF Virus oder eine Speicherattacke über Return Oriented Programming.

Language

Deutsch-Englisch

Cyber-Security ILV
IT-Security
berufsbegleitend, SS2024 more

Cyber-Security ILV

Lector: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc

Lecture contents

In dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.
TCP/IP, UDP & IP Spoofing, ARP Poisoning, DNS, Traffic Amplification Attacks, Web Applications, OWASP Top10, XSS, SQL Injections, Java Security, Buffer Overflows

Assessment methods

Endprüfung

5 practical challenges (of which you need to solve 3) and a written exam.

Teaching methods

Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.

Language

Deutsch-Englisch

Kryptographische Protokolle ILV
IT-Security
berufsbegleitend, SS2024 more

Kryptographische Protokolle ILV

Lector: Tobias Buchberger, BSc MSc, Ing. Philipp Grassl, MSc, FH-Prof. Dipl.-Inform. Dipl.-Wirt.Inform. Matthias Peter Hudler

Lecture contents

Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.

Die Themen im Einzelnen sind
- Public-Key Schemes
- Key-Agreement/Key-Establishment
- Challenge Response Schemes/Authentication
- Signature Schemes

Assessment methods

Immanente Leistungsüberprüfung

Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung

Teaching methods

Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden

Language

Deutsch

Mobile and Embedded Security Übung UE
IT-Security
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security Übung UE

Lector: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

Lecture contents

Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware

Assessment methods

Immanente Leistungsüberprüfung

Die Note errechnet sich aus den einzelnen Projekten

Teaching methods

Programmierung in Gruppen

Language

Deutsch

Mobile and Embedded Security VO
IT-Security
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security VO

Lector: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc

Lecture contents

- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C

Assessment methods

Endprüfung

Zwischentests, Fernlehre, Abschlussprüfung

Teaching methods

Vortrag und Fernlehre
Unterlagen in Englisch

Language

Englisch

Wireless Network Security ILV
IT-Security
berufsbegleitend, WS2023/24 more

Wireless Network Security ILV

Lector: Tobias Buchberger, BSc MSc, DI (FH) Peter Krebs

Lecture contents

- Grundlagen der RF-Übertragung (Antennen, Funkfeld)
- Security-Aspekte von drahtlosen Netzwerk-Technologien (Shared Medium vs. Wire, Angriffsmethoden, Mobile Devices)
- Drahtlose Netzwerktechnologien und deren Security-Mechanismen- Wireless LAN (802.11)
- Bluetooth
- ZigBee
- GSM/UMTS/LTE

- Praktische Beispiele für Angriffe und Systemaufbauten

Assessment methods

Endprüfung

Endprüfung und begleitende Übungen

Teaching methods

ILV

Language

Deutsch

Mobile and Embedded Security Übung UE
Electronic Systems Engineering
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security Übung UE

Lector: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

Mobile and Embedded Security VO
Electronic Systems Engineering
berufsbegleitend, WS2023/24 more

Mobile and Embedded Security VO

Lector: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc

Applied Life Sciences

Netzwerk und Internettechnologien ILV
Bioinformatik
berufsbegleitend, WS2023/24 more

Netzwerk und Internettechnologien ILV

Lector: Tobias Buchberger, BSc MSc

Lecture contents

Grundlagen und Überblick Netzwerke/Internet: u.a. ISO/OSI Schichtenmodell, IP, ARP, ICMP, TCP/UDP, HTTP, DHCP
Grundlegendes Verständnis für das Internet of Things
Grundlagen IT-Security: u.a. Kryptographie, Sichere Kommunikation, Authentifizierung, Angriffe
Grundbegriffe für den Genome Browser
Übungen im Netzwerklabor zu Networking, ARP (Spoofing), Machine-in-the-Middle (MitM) Angriff und HTTPS

Assessment methods

Schriftliche Prüfung & Übungsteil

Teaching methods

Vortrag und Übungen im Netzwerklabor, tlw. inverted classroom

Language

Deutsch