Personendetails

Tobias Buchberger, BSc MSc

Lehre und Forschung
Kompetenzzentrum für IT-Security

tobias.buchberger@fh-campuswien.ac.at
+43 1 606 68 77-2464
+43 1 606 68 77-2469

Raum: B.3.15
Favoritenstraße 226
1100 Wien

Lehrveranstaltungen 2022/23

Technik

Mobile and Embedded Security Übung UE
Electronic Systems Engineering more

Mobile and Embedded Security Übung UE

Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

1 SWS   2 ECTS

Lehrinhalte

Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:

* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware

Prüfungsmodus

Die Note errechnet sich aus den einzelnen Projekten

Lehr- und Lernmethode

Programmierung in Gruppen

Sprache

Englisch

Mobile and Embedded Security VO
Electronic Systems Engineering more

Mobile and Embedded Security VO

Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc, DI Mathias Tausig

2 SWS   3 ECTS

Lehrinhalte

ASN.1
Smartcards
Constrained Networking
Mobile Authentication
RIOT-OS
Secure Firmware Update
Internet-of-Things (IoT-Security)
Überblick Embedded C

Prüfungsmodus

Zwischentests, Fernlehre, Abschlussprüfung

Lehr- und Lernmethode

Vortrag und Fernlehre
Unterlagen in Englisch

Sprache

Englisch

Bachelorarbeit 1 SE
Computer Science and Digital Communications more

Bachelorarbeit 1 SE

Vortragende: DI Dr. techn. Mugdim Bublin, Tobias Buchberger, BSc MSc, FH-Prof. DI Thomas Fischer, Leon Freudenthaler, BSc MSc, René Goldschmid, MSc, FH-Prof. FH-Hon.Prof. Priv.-Doz. Mag. DI. DI. Dr.techn. Karl Michael Göschka, FH-Prof. Dipl.-Ing. Heimo Hirner, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., Ines Kramer, BSc MSc, Dipl.-Ing. Georg Mansky-Kummert, FH-Prof. DI Dr. Igor Miladinovic, Silvia Schmidt, BSc MSc, Bernhard Taufner, BSc, MSc

1 SWS   4 ECTS

Lehrinhalte

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule im 4. und 5. Semester auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers
- Ausarbeitung der Bachelorarbeit 1

Prüfungsmodus

Endprüfung
Approbation der Bachelorarbeit

Lehr- und Lernmethode

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 1 und stellen diese zur Diskussion.

Sprache

Deutsch

Bachelorarbeit 2 SE
Computer Science and Digital Communications more

Bachelorarbeit 2 SE

Vortragende: DI Dr. techn. Mugdim Bublin, Tobias Buchberger, BSc MSc, FH-Prof. DI Thomas Fischer, Leon Freudenthaler, BSc MSc, René Goldschmid, MSc, FH-Prof. FH-Hon.Prof. Priv.-Doz. Mag. DI. DI. Dr.techn. Karl Michael Göschka, FH-Prof. Dipl.-Ing. Heimo Hirner, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., Ines Kramer, BSc MSc, Dipl.-Ing. Georg Mansky-Kummert, FH-Prof. DI Dr. Igor Miladinovic, Silvia Schmidt, BSc MSc, Bernhard Taufner, BSc, MSc

1 SWS   6 ECTS

Lehrinhalte

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule und eventeuell der Bachelorarbeit 1 auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers
- Ausarbeitung der Bachelorarbeit 2

Prüfungsmodus

Endprüfung
Approbation der Bachelorarbeit

Lehr- und Lernmethode

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 2 und stellen diese zur Diskussion.

Sprache

Deutsch

Bachelorarbeit 1 SE
Computer Science and Digital Communications more

Bachelorarbeit 1 SE

Vortragende: DI Dr. techn. Mugdim Bublin, Tobias Buchberger, BSc MSc, Leon Freudenthaler, BSc MSc, René Goldschmid, MSc, FH-Prof. FH-Hon.Prof. Priv.-Doz. Mag. DI. DI. Dr.techn. Karl Michael Göschka, FH-Prof. Dipl.-Ing. Heimo Hirner, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., Ines Kramer, BSc MSc, FH-Prof.in Mag.a Dr.in Sigrid Schefer-Wenzl, MSc BSc, Dr. Christian Steineder, Bernhard Taufner, BSc, MSc, Sebastian Ukleja, BSc

1 SWS   4 ECTS

Lehrinhalte

- Selbstständige Bearbeitung einer fachlich relevanten Thematik, primär basierend auf den technischen Themen der Wahlpflichtmodule im 4. und 5. Semester auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers
- Ausarbeitung der Bachelorarbeit 1

Prüfungsmodus

Endprüfung
Approbation der Bachelorarbeit

Lehr- und Lernmethode

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 1 und stellen diese zur Diskussion.

Sprache

Deutsch

Bachelorarbeit 2 SE
Computer Science and Digital Communications more

Bachelorarbeit 2 SE

Vortragende: DI Dr. techn. Mugdim Bublin, Tobias Buchberger, BSc MSc, Leon Freudenthaler, BSc MSc, René Goldschmid, MSc, FH-Prof. FH-Hon.Prof. Priv.-Doz. Mag. DI. DI. Dr.techn. Karl Michael Göschka, FH-Prof. Dipl.-Ing. Heimo Hirner, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., Ines Kramer, BSc MSc, FH-Prof.in Mag.a Dr.in Sigrid Schefer-Wenzl, MSc BSc, Dr. Christian Steineder, Bernhard Taufner, BSc, MSc, Sebastian Ukleja, BSc

1 SWS   6 ECTS

Lehrinhalte

- Selbstständige Bearbeitung einer fachlich relevanten Thematik basierend auf den technischen Themen der Wahlpflichtmodule und eventeuell der Bachelorarbeit 1 auf wissenschaftlichem Niveau unter Anleitung einer Betreuerin/eines Betreuers
- Ausarbeitung der Bachelorarbeit 2

Prüfungsmodus

Endprüfung
Approbation der Bachelorarbeit

Lehr- und Lernmethode

Durchführung einer praktischen Arbeit und Ausarbeitung als Bachelorarbeit mit Coaching. Studierende präsentieren in regelmäßigen Abständen die aktuelle Fortentwicklung ihrer Bachelorarbeit 2 und stellen diese zur Diskussion.

Sprache

Deutsch

Application Security ILV
IT-Security more

Application Security ILV

Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc

3 SWS   4 ECTS

Lehrinhalte

Aufbauend auf der VO „Sichere Softwareentwicklung“ und der zugehörigen Übung aus dem 1. Semester werden Maßnahmen und Techniken entlang des Lebenszyklus‘ einer Applikation besprochen, um Sicherheitslücken in Design, Implementierung, Einsatz, Upgrade oder Wartung einer Applikation oder im zugrunde liegenden System aufzudecken bzw. zu vermeiden. Dazu befasst sich die Lehrveranstaltung mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevOps bzw. DevSecOps (Development, Security and Operations). Anhand praktischer Übungen werden diese Techniken weiter vertieft. Im Speziellen werden dazu u.a. folgende Technologien betrachtet:
- Virtualisierung (z.B. KVM, Proxmox VE)
- Containertechnologien (System- vs. Applikationscontainer)
- LXC, Docker, und zugehörige Tools
- Security Automatisierung, Infrastructure as Code (z.B. Ansible)
- Continuous Integration/Continuous Deployment (CI/CD)
- Fuzzing
- CIS Benchmarks

Prüfungsmodus

Immanente Leistungsüberprüfung

Lehr- und Lernmethode

ILV

Sprache

Deutsch

Cloud Security and Identity Management ILV
IT-Security more

Cloud Security and Identity Management ILV

Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech.

3 SWS   4 ECTS

Lehrinhalte

- Technische Grundlagen des Identitätsmanagements
- Single-Sign-On Systeme, Shibboleth, Kerberos
- OAuth, OpenID Connect, SAML; FIDO, U2F
- Praktisches Projekt
- Cloud Paradigmen (IAAS, PAAS, SAAS)
- Security in der Cloud (Searchable/Homomorphic Encryption)

Prüfungsmodus

Endprüfung
schriftlicher Test

Lehr- und Lernmethode

Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe

Sprache

Deutsch

Cyber-Security ILV
IT-Security more

Cyber-Security ILV

Vortragende: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc

2 SWS   3 ECTS

Lehrinhalte

In dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.
TCP/IP, UDP & IP Spoofing, ARP Poisoning, DNS, Traffic Amplification Attacks, Web Applications, OWASP Top10, XSS, SQL Injections, Java Security, Buffer Overflows

Prüfungsmodus

Endprüfung
5 practical challenges (of which you need to solve 3) and a written exam.

Lehr- und Lernmethode

Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.

Sprache

Deutsch-Englisch