Ziele

• Vermittlung ausgewählter Grundlagen aus dem Themenbereich der IT-Sicherheit (Einführung in ausgewählte Bereiche der Daten- und Netzwerksicherheit sowie des Sicherheits-Managements).

Lernergebnisse

• Nach Abschluss dieser LV sind die Studierenden in der Lage:
  • grundlegende Gefahren und Sicherheitsmechanismen für Software-basierte Systeme zu verstehen und zu beschreiben sowie grundlegende Sicherheitsmaßnahmen zu planen;
  • sich selbstständig die Inhalte von wissenschaftlichen Fachartikeln zu erarbeiten und das Gelernte zur Bearbeitung einschlägiger Fragestellungen anzuwenden;
  • Zusammenhänge zwischen verschiedenen Sicherheitsproblemen sowie verschiedenen Sicherheitsmaßnahmen zu erkennen;
  • das sicherheitstechnische Wissen auf Situationen zu transferieren, die nicht direkt in der LV behandelt wurden (Transferwissen);
  • grundlegende kryptographische Konzepte (Secret-key cryptography, Public-key cryptography, Digital signature, Message Authentication Codes,  Public-key certificates, Diffie-Hellman Key Agreement) und Protokolle (Transport Layer Security protocol, IP security protocols) sowie deren Anwendung zu verstehen und zu erläutern;
  • das Konzept der "Information Entropy" sowie grundlegende Prinzipien zur Auswahl guter Geheimnisse (Passworte, encryption keys) zu verstehen und zu erläutern; verschiedene Angriffe (Brute-force Attack, Dictionary Attack, Lookup-table Attack, Hash-chain tables) und Gegenmaßnahmen (Salting, CPU Hardness, Memory Hardness) zu verstehen und zu erläutern;
  • die Grundprinzipien verschiedener Arten von Firewalls (Packet filter, Proxies), Intrusion Detection Systems (IDS) sowie verschiedener Ansätze des sog. "Attack Tracing" zu verstehen und zu erläutern;
  • die Gemeinsamkeiten und Unterschiede verschiedener Zugriffskontrollmodelle (Discretionary Access Control, Mandatory Access Control, Role-Based Access Control, Attribute-Based Access Control) zu verstehen und zu erläutern; das Konzept sog. "Entailment Constraints" zu verstehen und zu erläutern; das prinzipielle Vorgehen beim sog. Policy Engineering, insb. Role Engineering zu verstehen und zu erläutern;
  • verschiedene Web-basierte Angriffe (Cross site scripting, Clickjacking, Injection flaws, Phishing) sowie entsprechende Gegenmaßnahmen zu verstehen und zu erläutern; grundlegende Konzepte und Merkmale von Fehlinformationen/Misinformation und Propanda in sozialen Medien zu verstehen und zu erläutern.
• Diese LV fördert außerdem folgende Fähigkeiten der Studierenden:
  • erkennen von potentiellen Gefahren für Software-Systeme;
  • bewerten von Gefahren für Software-Systeme;
  • konzipieren und bewerten von grundlegenden Sicherheitsmassnahmen;
  • Verständnis von sicherheitstechnischen Zusammenhängen im Allgemeinen.

• Die LV wird als prüfungsimmanente Veranstaltung abgehalten.
• Studierende, die zur LV angemeldet sind, sind damit auch direkt zur Prüfung angemeldet (d.h. es erfolgt keine gesonderte Anmeldung zu den Prüfungsleistungen).
• Benotet werden Teilnehmer/inn/en, die zumindest eine der Prüfungsleistungen abgelegt haben.

Anmeldung und Wartelisten:

• Sollten Sie, aus welchen Gründen auch immer, nicht an der LV teilnehmen können oder wollen, melden Sie sich bitte innerhalb der jeweiligen Frist wieder ab. Sie geben damit einen nicht benötigten Platz frei, ermöglichen Interessent/innen auf der Warteliste das Nachrücken und helfen mit, die vorhandenen Plätze bestmöglich auszunutzen.
• Die Hälfte der LV-Plätze ist frei verfügbar (30 Plätze). D.h. alle Interessent/innen können sich für einen der frei verfügbaren Plätze anmelden. Die zweite Hälfte (weitere 30) der LV-Plätze ist reserviert (d.h. nicht frei verfügbar). Die reservierten Plätze werden nach Studienfortschritt vergeben.
• Nach Ende der Anmeldefrist werden die reservierten LV-Plätze (50%, siehe oben) an die Studierenden vergeben, die sich auf der Warteliste eingetragen haben. Die Vergabe dieser Plätze wird nach Studienfortschritt (positiv absolvierte ECTS-Punkte) vorgenommen, nicht nach Wartelistenplatz. Diese Zuteilung erfolgt durch die Studienabteilung.