Seminare
Seminar IT-Security in the Wild
IT-Security zum Anfassen
Von: Freitag, 09.09.2022
Bis: Samstag, 10.09.2022
Bemerkung:
Fr. 16.30-20.30 Uhr, Sa. 9-18 Uhr
Themenbereich: Sonstiges
Prüfungsform: Mündliche Prüfung
Kreditpunkte: 0.5
Workload: 15
Dozenten : Bastian Kammann , Lukas Josuhn
Inhalt:
Das Seminar "IT-Security in the Wild – Security zum Anfassen" ist die praktische Vertiefung des Seminars „IT-Security Management in der Praxis”. Das Verständnis für Datenschutz, Datensicherheit, und Techniken wie Social Engineering wird daher als bekannt vorausgesetzt, das Seminar selbst ist jedoch keine Voraussetzung zur Teilnahme.
Das Seminar „IT-Security in the Wild“ befasst sich mit tiefergehenden Angriffsmöglichkeiten auf IT-Umgebungen. Zu Beginn des Seminars werden theoretische Grundlagen sowie das Vorgehen im Rahmen von Penetration Tests vorgestellt. Im Weiteren folgt jeweils eine thematische Vorstellung, welche dann in praktischen Übungen umgesetzt wird. Themen hier sind u.a. das Auffinden von Schwachstellen in Applikationen, das Ausnutzen dieser Schwachstellen, sowie die Nutzung etablierter Penetration Testing Tools. Alle Übungen werden hier „Hands-On“ durch die Teilnehmer selber interaktiv durchgeführt.
Anschließend wird anhand praktischer Beispiele demonstriert, wie sich aktuelle Viren gegen die Erkennung durch Antivirenhersteller schützen (Polymorphie, Obfuscation) und wie Antivirenhersteller generell bei der Erkennung von Malware vorgehen. Hierbei wird insbesondere ein Verständnis für die Fähigkeiten, aber auch der Limitierungen von Antivirensoftware geschaffen.
Als dritter Aspekt wird der Bereich Netzwerksicherheit betrachtet. Hierbei sollen klassische Angriffe auf Netzinfrastrukturen wie ARP-Cache Poisoning und Man-in-the-Middle Angriffe und mögliche Abwehrmechanismen veranschaulicht und umgesetzt werden.
Zielgruppe/Voraussetzungen:
Das Seminar wendet sich primär an technisch interessierte Studierende der Fachrichtungen Angewandte- und Wirtschaftsinformatik. Grundlegende Kenntnisse der Betriebssysteme Microsoft Windows und Linux sowie Programmierkenntnisse sind erforderlich, um die Übungen im Seminar erfolgreich erarbeiten zu können.
Interessierte Studierende anderer Studiengänge können gerne ergänzend teilnehmen.
Ziel:
Am Ende des Seminars sind die Teilnehmer in der Lage, im eigenen Unternehmen ein wachsames Auge auf einfache IT-Sicherheitsaspekte bis hin zu geschäftsgefährdenden Gefahrenpotenzialen zu werfen und für erkannte Sicherheitslücken erste Lösungsansätze zu entwickeln.