Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage:

• die größten Herausforderungen in aktuellen IT-Systemen im Bereich der Security und Privacy zu verstehen
• die grundlegenden Konzepte und Eigenschaften von Technologien und Tools zum Schutz moderner IT-System und der Privacy ihrer Nutzer zu erläutern
• einfache Klassen von Sicherheitslücken und deren Auswirkungen auf die Sicherheit von IT-Systemen zu verstehen und erklären

Erster Teil: Kryptographie und ihre Anwendungen

• Grundlagen der symmetrischen Kryptographie: elementare Verschlüsselungsverfahren, Produktverschlüsselung, Stromverschlüsselung und Blockverschlüsselung, der AES-Algorithmus, Betriebsarten, Anwendung von kryptographischen Bibliotheken in der Programmiersprache Python
• Grundlagen der asymmetrischen Kryptographie: der RSA-Algorithmus, das Diffie-Hellman-Schlüsselaustauschprotokoll, Man-in-the-Middle Angriffe, Umsetzung von asymmetrischen Kryptographieverfahren in Python
• One-Way-Hashfunktionen und Message Authentication Codes
• Digitale Signaturen, elektronische Zertifikate und Public-Key-Infrastrukturen (PKI)
• Identifikations- und Authentifikationsverfahren, Mehrfaktor-Authentifizierung, Überblick über die im Internet eingesetzten SSO-Systeme, Authentifikationssysteme in den üblichen Betriebssystemen, Passwörter-Cracking mit dem Tool John the Ripper 

Zweiter Teil: Security und Privacy im Internet

• Grundlagen von Netzwerken (IP-Adressen, Ports, Protokolle), Netzwerkverkehrsanalyse mit dem Tool Wireshark
• Firewall-Systeme
• E-Mail-Sicherheit und Verschlüsselung (PGP und S/MIME)
• Grundlegende Technologien des Internets: Protokolle (HTTP, TLS), Sprachen (HTML, JavaScript) und Anatomie einer Web-Anwendung (Beispiele mit Python)
• Web-Angriffe: Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CSRF), SQL-Injektionen, Befehlsinjektionsangriffe
• Technologie zum Schutz der Privacy im Internet (VPNs, TOR), End-to-End Encryption und entsprechende Anwendungen (Whatsapp, Signal)

Die Lehrveranstaltung wird in Distance Learning abgehalten. In den Vorlesungen, die über Zoom-Meetings stattfinden, werden die oben beschriebenen Themen erklärt und praktische Beispiele besprochen. Die Vorlesungen werden zusätzlich aufgenommen und 1-2 Tage nach der jeweiligen Vorlesung in TUWEL zur Verfügung gestellt. Alle Teilnehmer müssen sich im TISS zur LVA anmelden, um Zugang zum TUWEL Kurs zu erhalten.

Um das Wissen zu den im Kurs vorgestellten Themen zu vertiefen und zu üben, müssen die Studierenden einige Hausaufgabe selbstständig lösen. Dazu gehören die Entwicklung von kleinen Programmen in Python, die Verwendung der in den Vorlesungen präsentierten Tools oder die Analyse des Sourcecodes von kleinen Web-Anwendungen, um Sicherheitslücke zu identifizieren und auszunutzen.

Neben den Vorlesungen wird ein regelmäßig stattfindender Termin angeboten, wobei die Studierende Unterstützung von TutorInnen und Lehrenden bei der Lösung der Aufgaben erhalten und Fragen zu den Kursinhalten stellen können.

Aufwandsabschätzung (ECTS Breakdown): 3 ECTS * 25 Std/ECTS = 75 Stunden

• 14 Std.: Teilnahme an Vorlesungen
• 40 Std.: Lösen von Hausaufgaben
• 18 Std.: Vorbereitung zu den Tests
• 3 Std.: Teilnahme an Tests

Die Beurteilung setzt sich aus den Leistungen in den folgenden drei Teilen zusammen:

• Übungsteil: Bis zu 50 Punkte.
• 1. Test: Bis zu 25 Punkte
• 2. Test: Bis zu 25 Punkte

Die Punktzahl der Übungsteil besteht aus der Summe der Beurteilungen der verschiedenen Hausaufgaben. Eine nicht abgegebene Hausaufgabe wird mit 0 Punkte bewertet.

Für jeden Test werden 2 verschiedene Termine angeboten: Der erste während des Semesters, der zweite vor dem Beginn des Wintersemesters (Mitte September). Diese Termine werden online über Zoom-Meetings stattfinden und eine Kamera (entweder am Laptop oder an einem zusätzlichen Gerät, z.B. einem Handy) muss während der gesamten Prüfung eingeschaltet sein. Tests bestehen sowohl aus Multiple-Choice-Fragen als auch aus kurzen offenen Fragen zum Kursinhalt und zu den in den Hausaufgaben behandelten Themen. Studierenden können an beiden Terminen teilnehmen (beispielsweise um die Note zu verbessern) und es wird den letzten abgegebenen Versuch berücksichtigt. 

Eine positive Beurteilung der Lehrveranstaltung setzt voraus, dass in jedem der oben beschriebenen Teile (Übungsteil, 1. Test, 2. Test) mindestens 50% der erreichbaren Leistungen erbracht wurden (d.h., 25 Punkte im Übungsteil, 12.5 Punkte in jedem Test).

• Cyber-Sicherheit: Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung (Deutsch)
  Taschenbuch – 12. August 2019 von Norbert Pohlmann
  ISBN 978-3-658-25398-1
  https://norbert-pohlmann.com/cyber-sicherheit/

• Erfahrung in der Programmierung mit Python, die durch die erfolgreiche Absolvierung der Lehrveranstaltung Grundkonzepte der Programmierung und Algorithmik erworben werden kann.
• Grundlegende Kenntnis der Sprache SQL, die im Rahmen des Kurses Grundkonzepte der Informationssysteme vermittelt wurde, ist von Vorteil.