Tobias Buchberger, BSc MSc Wissenschaftliche Mitarbeit Kompetenzzentrum für IT-Security tobias.buchberger@fh-campuswien.ac.at T: +43 1 606 68 77-2464 F: +43 1 606 68 77-2469 Raum: B.3.15 Favoritenstraße 226 1100 WienLehrveranstaltungen 2021/22Technik> Wireless Network Security ILV IT-Security moreWireless Network Security ILVVortragende: Tobias Buchberger, BSc MSc, Ines Kramer, BSc MSc, DI (FH) Peter Krebs2SWS4ECTSLehrinhalte- Grundlagen der drahtlosen Netzwerkkommunikation - Security-Aspekte in drahtlosen Netzwerken - Konkrete Wireless-Technologien und deren Security-Mechanismen - WLAN (IEEE 802.11) - Bluetooth - IEEE 802.15.4/6LoWPAN/ZigBee - Near Field Communication - MobilfunkPrüfungsmodusSchriftliche EndprüfungLehr- und LernmethodeVortragSpracheDeutsch> Mobile and Embedded Security VO IT-Security moreMobile and Embedded Security VOVortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc, DI Mathias Tausig2SWS3ECTSLehrinhalteASN.1 Smartcards Constrained Networking Mobile Authentication RIOT-OS Secure Firmware Update Internet-of-Things (IoT-Security) Überblick Embedded CPrüfungsmodusZwischentests, Fernlehre, AbschlussprüfungLehr- und LernmethodeVortrag und Fernlehre Unterlagen in EnglischSpracheEnglisch> Mobile and Embedded Security Übung UE IT-Security moreMobile and Embedded Security Übung UEVortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc1SWS2ECTSLehrinhalteDie Übung behandelt die Vewendung von und Entwicklung mit Smartcards. Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt: * Verwendung von PKCS#11 Tokens in Anwendungssoftware * Zugriff auf Smartcards mittels PC/SC und APDUs * Integration eines PKCS#11 Token bzw. einer JavaCard in eine AuthentifizierungssoftwarePrüfungsmodusDie Note errechnet sich aus den einzelnen ProjektenLehr- und LernmethodeProgrammierung in GruppenSpracheEnglisch> Application Security ILV IT-Security moreApplication Security ILVVortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc2SWS3ECTSLehrinhalteDie Lehrveranstaltungen befasst sich mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevSecOps: * Virtualisierung * Containtertechnologien * Security Automatisierung (Ansible) * Docker * CI/CD * OWASP SAMMPrüfungsmodusLaborübungen mit AbgabegesprächenLehr- und LernmethodeÜbungsaufgaben, PräsentationenSpracheDeutsch> Cyber-Security ILV IT-Security moreCyber-Security ILVVortragende: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc2SWS3ECTSLehrinhalteIn dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.Prüfungsmodus5 practical challenges (of which you need to solve 3) and a written exam.Lehr- und LernmethodeDie Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.SpracheDeutsch-Englisch> Mobile and Embedded Security Übung UE Electronic Systems Engineering moreMobile and Embedded Security Übung UEVortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc1SWS2ECTSLehrinhalteDie Übung behandelt die Vewendung von und Entwicklung mit Smartcards. Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt: * Verwendung von PKCS#11 Tokens in Anwendungssoftware * Zugriff auf Smartcards mittels PC/SC und APDUs * Integration eines PKCS#11 Token bzw. einer JavaCard in eine AuthentifizierungssoftwarePrüfungsmodusDie Note errechnet sich aus den einzelnen ProjektenLehr- und LernmethodeProgrammierung in GruppenSpracheDeutsch> Mobile and Embedded Security VO Electronic Systems Engineering moreMobile and Embedded Security VOVortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc, DI Mathias Tausig2SWS3ECTSLehrinhalteASN.1 Smartcards Constrained Networking Mobile Authentication RIOT-OS Secure Firmware Update Internet-of-Things (IoT-Security) Überblick Embedded CPrüfungsmodusZwischentests, Fernlehre, AbschlussprüfungLehr- und LernmethodeVortrag und Fernlehre Unterlagen in EnglischSpracheEnglisch> IT Sicherheit ILV Technisches Management moreIT Sicherheit ILVVortragende: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Inform. Dipl.-Wirt.Inform. Matthias Peter Hudler, Dipl.-Ing. Manuel Koschuch, Bakk.techn., DI(FH) Roland Supper3SWS5ECTSLehrinhalteDie Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld. - Aus dem Antrag - Die AbsolventInnen haben einen Überblick über aktuelle Technologien, Stärken und Schwächen von Verfahren und Architekturen im Bereich der IT-Sicherheit. Sie können die unterschiedlichen Verfahren nach ihren Risiken einschätzen und deren möglichen Einsatz bewerten. Die Studierenden kennen Unterstützungstools im Bereich der IT-Sicherheit (BSI-Grundschutzhandbuch) und können diese anwenden.PrüfungsmodusEndprüfung LV-immanenter Prüfungscharakter mit abschließender PrüfungLehr- und LernmethodeFrontalvortrag und LaborübungSpracheDeutsch> Wahlfach-Projekt 1 UE Computer Science and Digital Communications moreWahlfach-Projekt 1 UEVortragende: DI Dr. techn. Mugdim Bublin, Tobias Buchberger, BSc MSc, Leon Freudenthaler, BSc MSc, FH-Prof. FH-Hon.Prof. Priv.-Doz. Mag. DI. DI. Dr.techn. Karl Michael Göschka, FH-Prof. Dipl.-Ing. Heimo Hirner, Ines Kramer, BSc MSc, FH-Prof.in Mag.a Dr.in Sigrid Schefer-Wenzl, MSc BSc, Silvia Schmidt, BSc MSc, Dr. Christian Steineder, Bernhard Taufner, BSc, MSc, Sebastian Ukleja, BSc1SWS4ECTSLehrinhalteDie Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellung im Rahmen der F&E Tätigkeit der FH ist möglich.PrüfungsmodusModulprüfungLehr- und LernmethodeGruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.SpracheDeutsch> Cloud Security and Identity Management ILV IT-Security moreCloud Security and Identity Management ILVVortragende: Tobias Buchberger, BSc MSc, Dipl.-Ing. Manuel Koschuch, Bakk.techn.3SWS4ECTSLehrinhalteCloud Paradigmen (IAAS, PAAS, SAAS) Praktisches Projekt Security in der Cloud (Searchable/Homomorphic Encryption) Technische Grundlagen des Identitätsmanagements Single-Sign-On Systeme, Shibboleth, Kerberos OAuth, OpenID Connect, SAML; FIDO, U2FPrüfungsmodusschriftlicher TestLehr- und LernmethodeVorlesung Fernlehre Praktische Arbeit in der KleingruppeSpracheDeutsch
> Wireless Network Security ILV IT-Security moreWireless Network Security ILVVortragende: Tobias Buchberger, BSc MSc, Ines Kramer, BSc MSc, DI (FH) Peter Krebs2SWS4ECTSLehrinhalte- Grundlagen der drahtlosen Netzwerkkommunikation - Security-Aspekte in drahtlosen Netzwerken - Konkrete Wireless-Technologien und deren Security-Mechanismen - WLAN (IEEE 802.11) - Bluetooth - IEEE 802.15.4/6LoWPAN/ZigBee - Near Field Communication - MobilfunkPrüfungsmodusSchriftliche EndprüfungLehr- und LernmethodeVortragSpracheDeutsch
> Mobile and Embedded Security VO IT-Security moreMobile and Embedded Security VOVortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc, DI Mathias Tausig2SWS3ECTSLehrinhalteASN.1 Smartcards Constrained Networking Mobile Authentication RIOT-OS Secure Firmware Update Internet-of-Things (IoT-Security) Überblick Embedded CPrüfungsmodusZwischentests, Fernlehre, AbschlussprüfungLehr- und LernmethodeVortrag und Fernlehre Unterlagen in EnglischSpracheEnglisch
> Mobile and Embedded Security Übung UE IT-Security moreMobile and Embedded Security Übung UEVortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc1SWS2ECTSLehrinhalteDie Übung behandelt die Vewendung von und Entwicklung mit Smartcards. Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt: * Verwendung von PKCS#11 Tokens in Anwendungssoftware * Zugriff auf Smartcards mittels PC/SC und APDUs * Integration eines PKCS#11 Token bzw. einer JavaCard in eine AuthentifizierungssoftwarePrüfungsmodusDie Note errechnet sich aus den einzelnen ProjektenLehr- und LernmethodeProgrammierung in GruppenSpracheEnglisch
> Application Security ILV IT-Security moreApplication Security ILVVortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc2SWS3ECTSLehrinhalteDie Lehrveranstaltungen befasst sich mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevSecOps: * Virtualisierung * Containtertechnologien * Security Automatisierung (Ansible) * Docker * CI/CD * OWASP SAMMPrüfungsmodusLaborübungen mit AbgabegesprächenLehr- und LernmethodeÜbungsaufgaben, PräsentationenSpracheDeutsch
> Cyber-Security ILV IT-Security moreCyber-Security ILVVortragende: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc2SWS3ECTSLehrinhalteIn dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.Prüfungsmodus5 practical challenges (of which you need to solve 3) and a written exam.Lehr- und LernmethodeDie Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.SpracheDeutsch-Englisch
> Mobile and Embedded Security Übung UE Electronic Systems Engineering moreMobile and Embedded Security Übung UEVortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc1SWS2ECTSLehrinhalteDie Übung behandelt die Vewendung von und Entwicklung mit Smartcards. Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt: * Verwendung von PKCS#11 Tokens in Anwendungssoftware * Zugriff auf Smartcards mittels PC/SC und APDUs * Integration eines PKCS#11 Token bzw. einer JavaCard in eine AuthentifizierungssoftwarePrüfungsmodusDie Note errechnet sich aus den einzelnen ProjektenLehr- und LernmethodeProgrammierung in GruppenSpracheDeutsch
> Mobile and Embedded Security VO Electronic Systems Engineering moreMobile and Embedded Security VOVortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc, DI Mathias Tausig2SWS3ECTSLehrinhalteASN.1 Smartcards Constrained Networking Mobile Authentication RIOT-OS Secure Firmware Update Internet-of-Things (IoT-Security) Überblick Embedded CPrüfungsmodusZwischentests, Fernlehre, AbschlussprüfungLehr- und LernmethodeVortrag und Fernlehre Unterlagen in EnglischSpracheEnglisch
> IT Sicherheit ILV Technisches Management moreIT Sicherheit ILVVortragende: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Inform. Dipl.-Wirt.Inform. Matthias Peter Hudler, Dipl.-Ing. Manuel Koschuch, Bakk.techn., DI(FH) Roland Supper3SWS5ECTSLehrinhalteDie Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld. - Aus dem Antrag - Die AbsolventInnen haben einen Überblick über aktuelle Technologien, Stärken und Schwächen von Verfahren und Architekturen im Bereich der IT-Sicherheit. Sie können die unterschiedlichen Verfahren nach ihren Risiken einschätzen und deren möglichen Einsatz bewerten. Die Studierenden kennen Unterstützungstools im Bereich der IT-Sicherheit (BSI-Grundschutzhandbuch) und können diese anwenden.PrüfungsmodusEndprüfung LV-immanenter Prüfungscharakter mit abschließender PrüfungLehr- und LernmethodeFrontalvortrag und LaborübungSpracheDeutsch
> Wahlfach-Projekt 1 UE Computer Science and Digital Communications moreWahlfach-Projekt 1 UEVortragende: DI Dr. techn. Mugdim Bublin, Tobias Buchberger, BSc MSc, Leon Freudenthaler, BSc MSc, FH-Prof. FH-Hon.Prof. Priv.-Doz. Mag. DI. DI. Dr.techn. Karl Michael Göschka, FH-Prof. Dipl.-Ing. Heimo Hirner, Ines Kramer, BSc MSc, FH-Prof.in Mag.a Dr.in Sigrid Schefer-Wenzl, MSc BSc, Silvia Schmidt, BSc MSc, Dr. Christian Steineder, Bernhard Taufner, BSc, MSc, Sebastian Ukleja, BSc1SWS4ECTSLehrinhalteDie Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellung im Rahmen der F&E Tätigkeit der FH ist möglich.PrüfungsmodusModulprüfungLehr- und LernmethodeGruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.SpracheDeutsch
> Cloud Security and Identity Management ILV IT-Security moreCloud Security and Identity Management ILVVortragende: Tobias Buchberger, BSc MSc, Dipl.-Ing. Manuel Koschuch, Bakk.techn.3SWS4ECTSLehrinhalteCloud Paradigmen (IAAS, PAAS, SAAS) Praktisches Projekt Security in der Cloud (Searchable/Homomorphic Encryption) Technische Grundlagen des Identitätsmanagements Single-Sign-On Systeme, Shibboleth, Kerberos OAuth, OpenID Connect, SAML; FIDO, U2FPrüfungsmodusschriftlicher TestLehr- und LernmethodeVorlesung Fernlehre Praktische Arbeit in der KleingruppeSpracheDeutsch