IT-Security
WAS IST IT-SECURITY?
IT-Security ist der Schutz von Daten und Systemen vor negativen Auswirkungen durch äußere Einflüsse. Negative Auswirkungen können die Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit von Daten und Systemen sein, so dass z. B. ein Image-Schaden für ein Unternehmen entsteht oder ein konkurrierendes Unternehmen einen Marktvorteil erhält.
IT-Security ist ein so genanntes Querschnittsthema, das heißt es betrifft alle Aspekte der angewandten Informatik, angefangen bei der Verwendung sicherer Hardware und der sicheren Erzeugung von Zufallszahlen, über die Sicherheit des Betriebssystems vor der Malware-Attacke, die Verwendung von gegen Abhören geschützten Netzwerkverbindungen bis hin zu Web-Anwendungen, die gegen Cross-Site-Scripting-Attacken resistent sind, oder kopiergeschütze Games. Natürlich sollen die Anwendungen dabei nicht nur sicher, sondern immer noch performant und vor allem gut nutzbar sein. In diesen gegenläufigen Anforderungen liegt die große Herausforderung der IT-Security.
Die IT-Security ist außerdem ein Teilbereich des Informationssicherheitsmanagements, welches sich nicht nur mit technischen, sondern auch organisatorischen Sicherheitsmaßnahmen beschäftigt. Sämtliche Abläufe in Unternehmen oder allgemeiner Organisation werden dabei durch ein sogenanntes Informationssicherheitsmanagementsystem (ISMS) geregelt.
WELCHE ANFORDERUNGEN STELLEN SICH IM THEMENGEBIET "IT-SECURITY"?
Um im Themengebiet IT-Security erfolgreich zu sein, ist ein gutes Überblickswissen über die verschiedenen Bereiche der IT erforderlich, also z. B. Rechnernetze, Systemadministration und Software-Entwicklung. Auch grundlegende mathematische Kenntnisse sind hilfreich, insbesondere für das Thema "Kryptographie", also das Ver- und Entschlüsseln sowie Signieren von Daten / Nachrichten. Solche kryptographischen Verfahren werden beispielsweise für die sichere Übertragung von Web-Seiten eingesetzt.
Das Wichtigste ist aber eine entsprechende Einstellung oder Haltung in Bezug auf Sicherheitsaspekte zu haben, als ein "Security Mindset". Anders als vielleicht in der normalen Software-Entwicklung sollte man sich immer auch fragen, was passiert, wenn etwas schiefgeht oder wenn ein Nutzer nicht nur Gutes im Schilde führt.
WELCHE ROLLE SPIELT IT-SECURITY IN DER INDUSTRIE?
Erfolgreiche Cyber-Angriffe verursachen nicht nur finanzielle Schäden, sondern können auch die öffentliche Infrastruktur eines Landes beeinträchtigen oder sogar Wahlen beeinflussen. Deshalb suchen mittlerweile nicht nur IT-Firmen aus dem privaten Sektor, sondern auch öffentliche Arbeitgeber händeringend IT-Security-Spezialisten. Ob es um Spieleentwicklung oder um Online-Medien geht, immer lautet die Kernfrage: "Wie kann ich meine Daten (und die meiner Kunden) vor Missbrauch schützen?". Praktisch jeder Medieninformatik-Absolvent wird irgendwann in seinem Berufsleben mit Fragen der IT-Sicherheit zu tun bekommen. Deshalb ist die IT-Security auch ein Pflichtfach im Studiengang.
WAS BEDEUTET IT-SECURITY AN DER HOCHSCHULE DER MEDIEN?
An der Hochschule der Medien betrachten wir nahezu alle Aspekte der IT-Security in entsprechenden Lehrveranstaltungen. Insbesondere werden sowohl offensive als auch defensive IT-Security-Themen behandelt. Offensive IT-Security-Themen sind beispielsweise diverse Hacking-Methoden, -Techniken und -Werkzeuge sowie der Ablauf von Penetrationstests. Defensive Themen sind beispielsweise Netzwerksicherheit - speziell Firewalls sowie Methoden und Techniken der Entwicklung sicherer Software, also Anwendungssicherheit. Um in diesen Themen auch praktische Fähigkeiten zu erwerben, werden diese in Form von Übungen vermittelt, in denen offensive Vorgehensweisen von sogenannten Red Teams durchgeführt werde, während Blue Teams gleichzeitig für die defensive Sicherheit zuständig sind.
WELCHE LEHRVERANSTALTUNGEN GEHÖREN ZUM SCHWERPUNKT IT-SECURITY?
Veranstaltung / Modul |
Modulverantwortlicher |
Semester |
Pflicht |
URL zum Modulhandbuch |
IT-Security |
Prof. Dr. Roland Schmitz |
3 |
Pflicht |
133333 |
Praktikum IT-Security |
Prof. Dr. Roland Schmitz |
3, 4, 6, 7 |
Wahlpflicht |
113463 |
Praktikum Rechnernetze |
Prof. Dr. Roland Kiefer |
3, 4, 6, 7 |
Wahlpflicht |
113460 |
Anwendungssicherheit
|
Prof. Dr. Dirk Heuzeroth
|
4, 6, 7
|
Pflicht (MI), Wahlpflicht (MM)
|
113339
|
IT-Security: Angriff und Verteidigung
|
Prof. Dr. Dirk Heuzeroth
|
4, 6, 7 |
Wahlpflicht
|
113464
|
WELCHE LEHRVERANSTALTUNGEN GIBT ES IM MASTER ZUM THEMA IT-SECURITY?
Veranstaltung / Modul |
Modulverantwortlicher |
Schwerpunkte |
URL zum Modulhandbuch |
Software Security and Management |
Prof. Dr. Dirk Heuzeroth |
IT-Management, Mobile Media and Networks |
143507 |
E-Commerce Security |
Prof. Dr. Roland Schmitz |
Media Technology |
143203 |
Mediensicherheit und Digital Rights Management |
Prof. Dr. Roland Schmitz |
IT-Management, Media Technology, Mobile Media and Networks |
143202 |
Sichere Systeme |
Prof. Walter Kriha |
Mobile Media and Networks, Software Technology und Engineering |
143307 |
Next Generation Internet |
Prof. Dr. Roland Kiefer |
IT-Management, Mobile Media and Networks |
143304 |
KANN ICH MEIN PRAXISSEMESTER IM SCHWERPUNKT IT-SECURITY ABSOLVIEREN?
Es bestehen vielfältige Kontakte zu Unternehmen in der IT-Security-Branche, so dass sich für jeden Interessenten / jede Interessentin eine passende Stelle finden lässt.
WELCHE WEITEREN MÖGLICHKEITEN GIBT ES, SICH MIT IT-SECURITY AN DER HDM ZU BESCHÄFTIGEN?
Das Institut für Cyber-Security bietet diverse Möglichkeiten zur interdisziplinären Zusammenarbeit im Bereich IT-Security. Unter anderem beschäftigt sich das Institut mit der Entwicklung von Serious Games für Security Awareness und mit Kommunikationsstrategien, um das Thema Cyber-Security verständlich zu vermitteln.
AN WEN KANN ICH MICH BEI FRAGEN WENDEN?
-
Prof. Charzinski (Embedded Systems Security): charzinski@hdm-stuttgart.de
-
Prof. Heuzeroth (Sicherheit von Web-Anwendungen): heuzeroth@hdm-stuttgart.de
-
Prof. Kriha (Software-Sicherheit, Sicherheit von verteilten Anwendungen): kriha@hdm-stuttgart.de
-
Prof. Schmitz (Grundlagen der IT-Security, Netzwerksicherheit): schmitz@hdm-stuttgart.de