Ausbildungsziele
Sobald schützenswerte Daten über Rechnernetze ausgetauscht werden, müssen sie gesichert werden. Die Schutzziele dabei sind Vertraulichkeit, Integrität, Zurechenbarkeit und Verfügbarkeit. Neben zufälligen Ereignissen müssen Schutzmechanismen auch gegen gezielte Angriffe schützen. Kryptographie ist bei der Sicherung der Vertraulichkeit, Integrität und Zurechenbarkeit das wichtigste Hilfsmittel. Für die Verfügbarkeit sind Diversität, Verteiltheit und Fehlertoleranz die wichtigsten Mechanismen. Neben dem Inhalt einer Kommunikation können die Kommunikationsumstände ebenfalls schützenswert sein (z.B. Anonymität und Unbeobachtbarkeit der Kommunikationspartner). In E-Commerce Systemen sind sichere Abrechnungsverfahren von Bedeutung. Auf alle vorgenannten Aspekte wird theoretisch eingegangen, und deren Anwendung wird an praktischen Systemen (soweit vorhanden) erläutert.
Studienorganisation und Studienzyklus
Die zweistündige Vorlesung wird regelmäßig im Wintersemester angeboten. Sie wird begleitet von einer zweistündigen Übung. Die Abschlussnote des Kurses setzt sich zu 75 Prozent aus dem Klausurergebnis und zu 25 Prozent aus einer studienbegleitenden Leistung, die im Rahmen der Übung erbracht wird, zusammen. Zur Klausur sind alle schriftlichen Unterlagen erlaubt ("open book"). Angaben ohne Gewähr.
Materialien
Folien
- Einführung IT-Sicherheit
- Safety und Fehlertoleranz
- Rechnersicherheit
- Kryptographie
- Kryptographie Ergänzungsfolien
- Steganographie
- Internet-Sicherheit
Kursempfehlungen
- Vorlesung Datenschutzrecht, Kühling, regelmäßig alle zwei bis drei Semester
- Vorlesung IT-Recht, Sobola, Lehrauftrag, regelmäßig im Sommersemester
Demo-Programme
Verweise auf andere Materialien zur IT-Sicherheit
- Bücher zur IT-Sicherheit
- Handbook of Applied Cryptography. Ein komplettes Buch zur Kryptographie online im Netz.
- IBM Online courses in security and cryptology. Hier werden Grundlagen erläutert.
security - crypto1 - crypto2
Wochenrückblick (Übung): Aktuelle Sicherheitsvorfälle
In der Übung sollen zu Beginn aktuelle Sicherheitsvorfälle diskutiert werden. Hierzu soll jeweils eine Gruppe von Studenten einen aktuellen Wochenrückblick geben.