Diese Website verwendet nur technisch notwendige Cookies. In der Datenschutzerklärung können Sie mehr dazu erfahren.

Zum Hauptinhalt springen
Logo, Startseite der Hochschule der Medien

Nur in mobiler Ansicht

IT-Security

WAS IST IT-SECURITY?

IT-Security ist der Schutz von Daten und Systemen vor negativen Auswirkungen durch äußere Einflüsse. Negative Auswirkungen können die Verletzung der Vertraulichkeit, Integrität oder Verfügbarkeit von Daten und Systemen sein, so dass z. B. ein Image-Schaden für ein Unternehmen entsteht oder ein konkurrierendes Unternehmen einen Marktvorteil erhält.

 

IT-Security ist ein so genanntes Querschnittsthema, das heißt es betrifft alle Aspekte der angewandten Informatik, angefangen bei der Verwendung sicherer Hardware und der sicheren Erzeugung von Zufallszahlen, über die Sicherheit des Betriebssystems vor der Malware-Attacke, die Verwendung von gegen Abhören geschützten Netzwerkverbindungen bis hin zu Web-Anwendungen, die gegen Cross-Site-Scripting-Attacken resistent sind, oder kopiergeschütze Games. Natürlich sollen die Anwendungen dabei nicht nur sicher, sondern immer noch performant und vor allem gut nutzbar sein. In diesen gegenläufigen Anforderungen liegt die große Herausforderung der IT-Security.

 

Die IT-Security ist außerdem ein Teilbereich des Informationssicherheitsmanagements, welches sich nicht nur mit technischen, sondern auch organisatorischen Sicherheitsmaßnahmen beschäftigt. Sämtliche Abläufe in Unternehmen oder allgemeiner Organisation werden dabei durch ein sogenanntes Informationssicherheitsmanagementsystem (ISMS) geregelt.

 

WELCHE ANFORDERUNGEN STELLEN SICH IM THEMENGEBIET "IT-SECURITY"?

Um im Themengebiet IT-Security erfolgreich zu sein, ist ein gutes Überblickswissen über die verschiedenen Bereiche der IT erforderlich, also z. B. Rechnernetze, Systemadministration und Software-Entwicklung. Auch grundlegende mathematische Kenntnisse sind hilfreich, insbesondere für das Thema "Kryptographie", also das Ver- und Entschlüsseln sowie Signieren von Daten / Nachrichten. Solche kryptographischen Verfahren werden beispielsweise für die sichere Übertragung von Web-Seiten eingesetzt. 

 

Das Wichtigste ist aber eine entsprechende Einstellung oder Haltung in Bezug auf Sicherheitsaspekte zu haben, als ein "Security Mindset". Anders als vielleicht in der normalen Software-Entwicklung sollte man sich immer auch fragen, was passiert, wenn etwas schiefgeht oder wenn ein Nutzer nicht nur Gutes im Schilde führt.

 

WELCHE ROLLE SPIELT IT-SECURITY IN DER INDUSTRIE? 

Erfolgreiche Cyber-Angriffe verursachen nicht nur finanzielle Schäden, sondern können auch die öffentliche Infrastruktur eines Landes beeinträchtigen oder sogar Wahlen beeinflussen. Deshalb suchen mittlerweile nicht nur IT-Firmen aus dem privaten Sektor, sondern auch öffentliche Arbeitgeber händeringend IT-Security-Spezialisten. Ob es um Spieleentwicklung oder um Online-Medien geht, immer lautet die Kernfrage: "Wie kann ich meine Daten (und die meiner Kunden) vor Missbrauch schützen?". Praktisch jeder Medieninformatik-Absolvent wird irgendwann in seinem Berufsleben mit Fragen der IT-Sicherheit zu tun bekommen. Deshalb ist die IT-Security auch ein Pflichtfach im Studiengang.

 

WAS BEDEUTET IT-SECURITY AN DER HOCHSCHULE DER MEDIEN?

An der Hochschule der Medien betrachten wir nahezu alle Aspekte der IT-Security in entsprechenden Lehrveranstaltungen. Insbesondere werden sowohl offensive als auch defensive IT-Security-Themen behandelt. Offensive IT-Security-Themen sind beispielsweise diverse Hacking-Methoden, -Techniken und -Werkzeuge sowie der Ablauf von Penetrationstests. Defensive Themen sind beispielsweise Netzwerksicherheit - speziell Firewalls sowie Methoden und Techniken der Entwicklung sicherer Software, also Anwendungssicherheit. Um in diesen Themen auch praktische Fähigkeiten zu erwerben, werden diese in Form von Übungen vermittelt, in denen offensive Vorgehensweisen von sogenannten Red Teams durchgeführt werde, während Blue Teams gleichzeitig für die defensive Sicherheit zuständig sind.

 

WELCHE LEHRVERANSTALTUNGEN GEHÖREN ZUM SCHWERPUNKT IT-SECURITY?

Veranstaltung / Modul Modulverantwortlicher Semester Pflicht URL zum Modulhandbuch
IT-Security Prof. Dr. Roland Schmitz 3 Pflicht 133333
Praktikum IT-Security Prof. Dr. Roland Schmitz 3, 4, 6, 7 Wahlpflicht 113463
Praktikum Rechnernetze Prof. Dr. Roland Kiefer 3, 4, 6, 7 Wahlpflicht 113460

Anwendungssicherheit 

Prof. Dr. Dirk Heuzeroth

4, 6, 7

Pflicht (MI), Wahlpflicht (MM)

113339

IT-Security: Angriff und Verteidigung

Prof. Dr. Dirk Heuzeroth

 4, 6, 7

Wahlpflicht

113464

 

WELCHE LEHRVERANSTALTUNGEN GIBT ES IM MASTER ZUM THEMA IT-SECURITY?

Veranstaltung / Modul Modulverantwortlicher Schwerpunkte URL zum Modulhandbuch
Software Security and Management Prof. Dr. Dirk Heuzeroth IT-Management, Mobile Media and Networks 143507
E-Commerce Security Prof. Dr. Roland Schmitz Media Technology 143203
Mediensicherheit und Digital Rights Management Prof. Dr. Roland Schmitz IT-Management, Media Technology, Mobile Media and Networks 143202
Sichere Systeme Prof. Walter Kriha Mobile Media and Networks, Software Technology und Engineering 143307
Next Generation Internet Prof. Dr. Roland Kiefer IT-Management, Mobile Media and Networks 143304

 

KANN ICH MEIN PRAXISSEMESTER IM SCHWERPUNKT IT-SECURITY ABSOLVIEREN?

Es bestehen vielfältige Kontakte zu Unternehmen in der IT-Security-Branche, so dass sich für jeden Interessenten / jede Interessentin eine passende Stelle finden lässt.
 

WELCHE WEITEREN MÖGLICHKEITEN GIBT ES, SICH MIT IT-SECURITY AN DER HDM ZU BESCHÄFTIGEN?

Das Institut für Cyber-Security bietet diverse Möglichkeiten zur interdisziplinären Zusammenarbeit im Bereich IT-Security. Unter anderem beschäftigt sich das Institut mit der Entwicklung von Serious Games für Security Awareness und mit Kommunikationsstrategien, um das Thema Cyber-Security verständlich zu vermitteln.
Weitere Informationen finden sich auf der Web-Seite des Instituts für Cyber-Security.
 

AN WEN KANN ICH MICH BEI FRAGEN WENDEN?

  1. Prof. Charzinski (Embedded Systems Security): charzinski@hdm-stuttgart.de
  2. Prof. Heuzeroth (Sicherheit von Web-Anwendungen): heuzeroth@hdm-stuttgart.de
  3. Prof. Kriha (Software-Sicherheit, Sicherheit von verteilten Anwendungen): kriha@hdm-stuttgart.de
  4. Prof. Schmitz (Grundlagen der IT-Security, Netzwerksicherheit): schmitz@hdm-stuttgart.de