Diese Website verwendet nur technisch notwendige Cookies. In der Datenschutzerklärung können Sie mehr dazu erfahren.

Zum Hauptinhalt springen
Logo, Startseite der Hochschule der Medien

Vorlesungsverzeichnis

Modul IT-Sicherheit: Angriff und Verteidigung

Modul:113464 IT-Sicherheit: Angriff und Verteidigung (Wahlpflichtmodul im Hauptstudium)
Modulverantwortlicher:Prof. Dr. Dirk Heuzeroth
ECTS-min./max.: 6 / 6
Workload:
Kontaktzeiten in Vorlesung und Übungen: 16 x 4 SWS = 16 x 3 Stunden = 48 Stunden
Eigenarbeit (Vor- und Nachbereitung des Stoffes, praktisches Üben): 16 x 5 Stunden = 80 Stunden
Prüfungsvorbereitung: 52 Stunden
Summe: 180 Stunden
Modulprüfung: PP
Kompetenzprofil
Lernergebnisse:Die Lehrveranstaltung des Moduls beschäftigt sich mit dem Erkennen, Verstehen, Ausnutzen, Beheben und Vermeiden Schwachstellen von IT-Systemen auf verschiedenen Ebenen. Dazu gehören Schwachstellen im Betriebssystem, des Netzwerks aber auch von Anwendungen. Die Teilnehmer erwerben im wesentlichen die Kompetenz Schwachstellen in Systemen methodisch und systematisch aufzufinden und auszunutzen, die Ursachen für Schwachstellen zu verstehen, sowie Angriffe auf Systeme durch Einsatz entsprechender Software-Werkzeuge zu erkennen, um geeignete Gegenmaßnahmen zu implementieren. Im Detail erwerben die Teilnehmer der Veranstaltung die folgenden Kompetenzen:
  • Vertiefen der theoretischen und praktischen Kenntnisse über die Funktionsweise und das Zusammenspiel zahlreicher Komponenten und Anwendungen von IT-Systemen.
  • Kennen und verstehen der Auswirkungen von Fehlern in IT-Systemen auf die IT-Sicherheit.
  • Kennen, verstehen, vergleichen, bewerten, anwenden, verknpüfen, vertiefen und entwickeln verschiedener Angriffsmöglichkeiten zur Ausnutzung typischer IT-Sicherheitsschwachstellen (Hacking)
  • Kennen, verstehen und anwenden können von Methoden und Werkzeugen (Tools) zur Analyse von IT-Systemen auf Schwachstellen.
  • Kennen, verstehen und anwenden können von Methoden und Werkzeugen zur Erkennung und Abwehr von Angriffen auf IT-Systeme.
  • Vergleichen und bewerten verschiedener Ansätze zur Erkennung und Abwehr von Angriffen auf IT-Systeme.
  • Entwickeln von Abwehrmechanismen gegen Angriffe auf IT-Systeme z.B. Anpassung von Regeln eines SIEM-Systems.

Die Prüfungsleistung besteht aus einem Pentestbericht über das Hacken einer Maschine mit mittlerer Schwierigkeit auf HackTheBox sowie einem Vortrag darüber.

Die notwendigen Inhalte werden an vielen praktischen Beispielen vermittelt. Dazu gehören eine im Labor des Instituts für Cyber-Security bereitgestellte Capture-the-Flag-Übung (CTF-Übung) sowie das gemeinsame Bearbeiten der Aufgaben auf HackTheBox-Starting Point im Tutorium zur Lehrveranstaltung.

Weitere Angaben einblenden
Voraussetzung für dieses Modul: -
Dieses Modul ist Voraussetzung für:-
beinhaltet folgende Lehrveranstaltung(-en):
EDV-Nr Lehrveranstaltung Art  SWS  ECTS  Prüfungsform
113464a IT-Sicherheit: Angriff und Verteidung - 4 6
* kennzeichnet Prüfungsvorleistungen