“A security system is only as strong as its weakest link” Ferguson und Schneier (2003)

Die VL gibt eine breite Übersicht über mögliche Fehler, die bei dem Entwurf sowie der Umsetzung von sicheren Systemen gemacht werden und zeigt Wege auf, wie Risiken analysiert, reduziert oder vermieden werden können. Insbesondere ist die VL dem Zusammenspiel verschiedener Komponenten und Techniken gewidmet, die für ein Gesamtsystem nötig sind, um die jeweiligen Schutzziele effektiv umzusetzen. Welches Ziel kann ich mit welcher Art von Baustein / Algorithmus realisieren und was muss ich dabei beachten? Relevante Probleme werden anhand von Fallbeispielen vorgestellt. Nachdem im Abschnitt Grundlagen den Studenten Begrifflichkeiten und Konzepte zur Risikoanalyse und zum Entwurf vermittelt wurden, widmet sich der nächste Abschnitt der Frage, wie man „sicher“ Daten von Alice zu Bob übertragen kann. Schließlich werden Maßnahmen zur sicheren Implementierung vermittelt und die gelernten Designprinzipien zusammengefasst. [1]

Kursübersicht

  • Praktische Informatik, Bachelor, 8 LP.
  • Die Vorlesung findet mindestens alle zwei Jahre statt, für gewöhnlich im Sommersemester.
  • Zwei Vorlesungen und eine Übung pro Woche über ein Semester (4 SWS VL, 2 SWS UE).

Termine

  • Vorlesungen finden jeweils in der Rudower Chaussee 26
    Montag 9:15-10:45 Uhr im Raum 1303 und
    Mittwoch 13:15-14:45 Uhr im Raum 0313 statt.
  • Übungen gibt es anschließend je nach Übungsgruppe entweder Montag 10:55-12:25 Uhr oder Mittwoch 14:55-16:25 Uhr im jeweils gleichen Raum.
  • Mittwoch 3. Juli, 13:15 Gastvortrag: Yvette Muszynski & Dominik Oepen: «Ransomware Angriffe»
    sind mittlerweile Teil der täglichen Nachrichten geworden. Doch wie genau laufen diese Angriffe in der Praxis ab und wie können betroffene Unternehmen reagieren? In diesem interaktiven Vortrag werdet ihr, das Publikum, selber aktiv und entscheidet darüber, welche Maßnahmen ihr zum eigenen Schutz treffen und wie ihr auf Angriffe reagiert. Wird es euch gelingen die Hackingangriffe erfolgreich zu überstehen?
  • Übungen letzen Woche: Da die letzte Vorlesungswoche gleichzeitig auch die erste Woche des Prüfungszeitraums ist, behandeln wir explizit keinen neuen Stoff, sondern diese werden quasi für Konsultationen genutzt. Sie können also zum gesamten Stoff der Vorlesung fragen und die Teilnahme ist optional.

Voraussetzungen

  • Erfolgreiche Teilnahme an "Grundlagen der Programmierung."
  • Gute Programmierkenntnisse in einer üblichen Programmiersprache (beispielsweise Java, Python, C++, go, Rust, ...), Basiswissen in C.

Prüfungen📅

  • Voraussetzung: ≥ 50 % der Übungspunkte.
  • Form: mündliche Präsenzprüfung, 30 Minuten.
  • Termine: 23., 26. und 30. Juli sowie 8. und 10. Oktober 2024.
  • Anmeldezeiträume:
    • 1. Prüfungszeitraum: 12.06.2024 bis 24.06.2024
    • 2. Prüfungszeitraum: 26.08.2024 bis 09.09.2024
  • Sie benötigen eine fristgemäße Anmeldung in AGNES für den Prüfungszeitraum und optional Anmeldung per E-Mail bei mir für einen konkreten Terminwunsch mit Uhrzeit.
  • Anmeldung für konkreten Tag (ggf. Uhrzeit) (im ersten Prüfungszeitraum) bitte per E-Mail von Ihrem HU-Account.
  • Prüfungsschwerpunkte [pdf]
  • Bitte bringen Sie Ihren Studierendenausweis und Reisepass oder Personalausweis zur Prüfung mit!
  • Die Prüfungen finden in der Rudower Chausee 25 im Raum 3'327 statt.
  • Notfall-Mobiltelefon-Nummer (Bitte nur innerhalb Ihres Prüfungszeitfensters nutzen.)
  • Ich wünsche Ihnen viel Erfolg!


[1] Leider gibt es seit 2024 außer dieser Vorlesung im Sommersemester und im Wintersemester dem Seminar " Elektronische Identitäten (Bachelor) " und dem Blockseminar (Master) " IT-Security Workshop ", keine weiteren Lehrveranstaltungen zur IT-Sicherheit mehr am Institut für Informatik. Bitte haben Sie Verständnis, dass ich nur eine sehr begrenzte Zahl von Bachelor- und Masterarbeiten betreuen kann.