Cybersicherheit
Die Zahl der bekannt gewordenen Angriffe gegen Computersysteme steigt stetig und gleichzeitig wird es schwieriger moderne verteilte Systeme zuverlässig abzusichern. Weiterhin lassen sich viele Angreifer von klassischen Absicherungsmaßnahmen wie Penetrationstests Firewalls, Intrusion Detection Systemen oder Anti-Viren-Systeme nicht mehr abhalten. Man muss daher annehmen, dass Angreifer früher oder später Wege finden werden, in Computersysteme einzudringen. Daraus ergibt sich die Herausforderungen, wie und wann man diese Angreifer entdeckt und wie man nach einem erfolgreichen Angriff das Vertrauen in die Computersysteme wiederherstellt und ggf. gerichtsverwertbar Spuren sichert.
Dieser Wahlpflichtkurs wird im fünften Semester des Bachelorstudiengangs Informatik angeboten. Nach erfolgreicher Beendigung des Kurses können die Studierenden die organisatorische Strukturen und das strukturierte Vorgehen von cyberkriminellen Gruppen erklären. Sie können Begriffe wie Malware, Viren, Würmer, Trojanische Pferde oder Rootkits differenzieren und die Möglichkeiten und Grenzen von Attribution von Angriffen und Threat Intelligence diskutieren. Die Studierenden können Standard-Methoden der Cybersicherheit wie beispielsweise Reverse Engineering, Malware-Analyse, Treat Hunting, Tor Routing, Intrusion Detection oder Incident Response erklären und in Teilen anwenden.
Der Kurs nutzt die MITRE ATT&CK-Matrix als roten Faden für die für Cyberangriffe relevanten Phasen.