Logo der HdM

IT-Security

WELCHE ANFORDERUNGEN STELLEN SICH IN DEM THEMENGEBIETE "IT-SECURITY"?

Man benötigt ein gutes Überblickswissen über die verschiedenen Bereiche der IT, also z.B. Rechnernetze und Software-Entwicklung. Ein bisschen Mathematik brauchen wir auch in der Vorlesung - eben das, was im Grundstudium vermittelt wird. Am wichtigsten ist vielleicht ein gewisser "Security Mindset": Anders als vielleicht in der normalen Software-Entwicklung sollte man sich immer auch fragen, was passiert, wenn etwas schiefgeht oder wenn ein Nutzer nicht nur Gutes im Schilde führt.

IT-Security ist ein so genanntes Querschnittsthema, d.h. es betrifft alle "Schichten" des Software-Entwicklungsprozesses, angefangen bei der Verwendung sicherer Hardware und der sicheren Erzeugung von Zufallszahlen, über die Sicherheit des Betriebssystems vor Malware-Attacken, die Verwendung von gegen Abhören geschützten Netzwerkverbindungen bis hin zu Web-Anwendungen, die gegen Cross-Site-Scripting-Attacken resistent sind, oder kopiergeschützten Games. Natürlich sollen die Anwendungen dabei nicht nur sicher, sondern immer noch performant und vor allem auch gut nutzbar sein. In diesen gegenläufigen Anforderungen liegt die große Herausforderung der IT-Security.

WELCHE ROLLE SPIELT IT-SECURITY IN DER INDUSTRIE?

Nicht zuletzt durch die WannaCry-Attacke ist die IT-Security sehr stark in das Bewusstsein der Öffentlichkeit gerückt. Erfolgreiche Cyber-Angriffe verursachen nicht nur finanzielle Schäden, sondern können auch die öffentliche Infastruktur eines Landes beeinträchtigen oder sogar Wahlen beeinflussen. Deshalb suchen mittlerweile nicht nur IT-Firmen aus dem privaten Sektor, sondern auch öffentliche Arbeitgeber händeringend IT-Security Spezialisten. Ob es um Spieleentwicklung oder um Online-Medien geht, immer lautet die Kernfrage: "Wie kann ich meine Daten (und die meiner Kunden) vor Missbrauch schützen?". Praktisch jeder Medieninformatik-Absolvent wird irgendwann in seinem Berufsleben mit Fragen der IT-Sicherheit zu tun bekommen. Deshalb ist die IT-Security auch ein Pflichtfach im Studiengang.

WIE LEGEN SIE DIE SCHWERPUNKTE IN DER VERANSTALTUNG?

Es handelt sich um eine Überblicksveranstaltung, bei der ich versuche, möglichst alle wichtigen Aspekte der IT-Security kurz zu beleuchten. Schwerpunkte liegen im Bereich der Network Security und der Kryptografie. Es stimmt tatsächlich, was Edward Snowden im März 2011 gesagt hat: “Crypto works. It’s not an arcane black art. It is a basic protection, the Defense Against the Dark Arts for the digital world."

Die große Bandbreite der IT-Security wird im Studienbereich Medieninformatik durch mehrere Professoren abgedeckt:

Prof. Schmitz (Grundlagen der IT-Security, Netzwerksicherheit)

Prof. Kriha (Software-Sicherheit, Sicherheit von verteilten Anwendungen)

Prof. Heuzeroth (Sicherheit von Web-Anwendungen)

Prof. Charzinski (Embedded Systems Security)

Bei der Grundlagen-Vorlesung IT-Security handelt es sich um eine Überblicksveranstaltung, bei der möglichst alle wichtigen Aspekte der IT-Security kurz beleuchtet werden. Der Schwerpunkt liegt im Bereich der Netzwerksicherheit und der wichtigsten Sicherheits-Standards für das Internet, z.B. TLS. Darauf aufbauend haben die Studierenden die Möglichkeit, weiterführende Veranstaltungen zu belegen, z.B. das Praktikum Netzwerksicherheit oder die Vorlesung „Sicherheit im Internet“ bei Prof. Walter Kriha.

WAS FÜR PRAKTISCHE PROJEKTE BIETEN SIE IM RAHMEN DES STUDIENFACHS It-Security AN?

In den vergangenen Semestern sind in der IT-Security immer wieder spannende Projekte durch Studierende realisiert worden. Teilweise beruhen die Projekte auf eigenen Ideen der Studierenden, teilweise werden die Themen auch durch die Professoren ausgeschrieben. Ein aktuelles Beispiel aus der Netzwerksicherheit bildet das Projekt T-Pot, bei dem Studierende eine neuartige Honeypot-Lösung in einem isolierten Bereich des MI-Netzes installiert und über ein Semester Angriffstraffic angelockt haben. So wurde es möglich, aktuelle Angriffsmuster "live und in freier Wildbahn" beobachten zu können.

Prof. Dr. Roland Schmitz

 

Auf einen Blick

  • Game Development, Computergrafik
  • Künstliche Intelligenz
  • Softwareentwicklung
  • Web Development
  • Networks, IT-Security
  • 7 Semester
  • Bachelor of Science (B.Sc.)
  • Praxissemester
  • Bewerbungsschluss: 15.1. bzw. 15.7.

Termine

Web & Security Day in Outlook eintragen 15.12.2017 Web & Security Day mehr

2. Deeplearning Day in Outlook eintragen 12.01.2018 2. Deeplearning Day mehr

© Hochschule der Medien 2017 | Impressum | Hinweise zum Datenschutz Login