Cybersecurity and Ethical Hacking

Spezifika des Android Betriebssystems betreffend Security (beispielsweise SE-Linux, App Isolation, Inter-process communication) für mobile Applikationen werden behandelt. Sicheres Programmieren in der Programmiersprache Kotlin (Idiomatic Kotlin, Concurrency Patterns) stellt die Grundlage für Android Applikationen dar, welche Daten von Webservices, Sensoren und Aktuatoren einbeziehen. Verständnis für Risken, Attacken und Malware für Android Applikationen ist nötig, um eigenständig Reverse Engineering, oder Angriffe durchzuführen. Schlussendlich könnnen Applikationen gegen Angriffe abgesichert werden (Hardening).

Ein zentraler und kritischer Aspekt der Computer-Sicherheit sind Software-Probleme. Software Security beschäftigt sich mit dem Aufzeigen und dem aktiven Umgang mit Sicherheitsrisiken. Software Security beginnt mit guten Software Engineering Praktiken und umfasst die Berücksichtigung von Sicherheitsaspekten in jeder Phase des Softwareentwicklungszyklus. Im Überblick betrifft das den “Secure Software Development Lifecycle”, “Secure Coding and Design Principles” und die Code Analyse.

Die folgenden Themen werden im Rahmen der Lehrveranstaltung behandelt: Number Theory, Review of linear algebra, Galois Fields in a Nutshell, Asymetric primitives (RSA, Diffie-Hellman), Hashes, Symmetric Primitives (DES/AES/etc.), Key Exchange Protocols, Authentication Protocols, Zero-Knowledge Protocols, Public Key Infrastructures

Definition und Charakteristika von Cloud Computing, Service- und Bereitstellungs-Modelle, praktische Erfahrungen mit IaaS, PaaS und FaaS Systemen und Serverless Computing.

Grundlagen, Architekturen und Funktions-Prinzipien von modernen Betriebssystemen: System Call Interfaces, Device Managemnet, Prozess und Resource Management, Memory Managemet, File Management.C als System-Programmiersprache und Einführung in die Kernelentwicklung.

Die Lehrveranstaltung behandelt als Schwerpunkt die Sicherheit der Schichten 1-4 des standardisierten OSI-Models (Open Systems Interconnection Model) und richtet den Fokus hierbei im Speziellen auf Angriffsmöglichkeiten und den entsprechenden Verteidungsstrategien. Dies beinhaltet zu Beginn eine Wiederholung der grundlegenden Mechanismen in Computer Netzwerken wie Adressierung, Adressauflösung, Routing und Paketfilterung. Weitere Lehrinhalte: Physical Security, Layer-2 Security, VoIP Security, Wireless Security, Vertiefung Firewalls, 802.1X, Spoofing, Denial of Service Angriffe, deren Abwehr und Rückverfolgung. Ein weiterer Teil der Lehrveranstaltung ist die Erarbeitung von aktuellen Sicherheitsthemen aus der Netzwerktechnik in Kleingruppen, deren praktischer Aufbau im Labor und die Präsentation der Ergebnisse.

Projektmanagement-Ansätze; Phasen im Projektmanagement; Überblick Agiles Projektmanagement; Führung von Projektteams; Nutzung relevanter Projektmanagement-Tools und Methoden; Grundlagen, Methoden und Techniken im Change Management; Phasen des Change; Überblick Organisationsentwicklung; Haltungsfrage in der Organisationsentwicklung; Interventionstechniken; Umgang mit Konflikten.

Die Lehrveranstaltung liefert einen grundlegenden Überblick über die Themen des Studiengangs. Themen: Motivation von Angreifern, Angriffsmethoden, Informationsbeschaffung, Ausnutzung von Schwächen in Software, WiFI Security, Security Tools

Zu den Grundlagen zählen die spezielle Architektur von iOS mit Spezifika wie Crypto-Hardware für Secure-boot. Aufbauend auf Konzepte der App-isolation, Sandboxing und Inter-Prozess- Kommunikation behandelt. Erstellung von sicherer Software mit der Programmiersprache Swift (beispielsweise auch Concurrency Patterns) ist die Basis für das Erstellen von iOS Applikationen. Die typischen User-interaction Design Paradigmen und die Verwendung von entsprechenden System- und Cloud APIs ermöglichen die Umsetzung von SwiftUI Apps auch unter Verwendung von Aktuatoren und Sensoren. Neben guter User Experience wird insbesondere auch Accessibility gewährleistet.

Sobald die Grundlagen von sicherer Software und deren Prinzipen verstanden wurden, widmet sich diese Lehrveranstaltung der Integration von Sicherheit in Software Designs und Architekturen (“DevOps Lifecylce”). Die Lehrveranstaltung beginnt mit “Architectural and Security Patterns”, gefolgt von “Service Oriented Architectures” und gesicherter Kommunikation. Ein obligatorisches Folgethema ist “Access Control” (Authentication, Authorization) und Sitzungsmagamenent. Abschließend runden “Continuouse Integration and Deployment” (CI/CD) begleitet von “Error Handling and Testing” die Lehrveranstaltung ab.

Die folgenden Themen werden behandelt: Anwendung in Netzwerk-Protokollen (IPSec, SSL, TLS, SSH), Random Number Generators, Cryptographic Libraries & APIs for mobile Platform, Cryptographic primitives in mobile solutions, Challenge/Response Verfahren, One Time Passwords, Elliptic Curves, Anonymity + Unlinkability. Weiters wir eine Einführung und Überblick über die Quanten-Kryptography gegeben.

Einsatzszenarien von KI/ML bei security-relevanten Fragestellungen der Praxis werden anhand von konkreten Beispielen erläutert. Die wichtigsten dabei eingesetzten Methoden, wie z.B. künstliche neuronale Netze und baumbasierte Verfahren werden hands-on mit den Studierenden erabeitet, damit die Studierenden selbst in der Lage sind ähnliche Einsatzszenarien mittelsl KI/ML zu behandeln.

Die Lehrveranstaltung erweitert das Grundlagenwissen in Netzwerksicherheit um Sicherheit bei mobilen Geräten und mobilen Infrastrukturen. Themen der Lehrveranstaltung sind WLAN, WiMax, Bluetooth, NFC, etc. Einer Einführung in Mobilfunknetze wie GSM, UMTS, LTE folgen SSL, SSH und VPN-Technologien als Basis einer sicheren Verbindung verteilter Netze. VPN beinhaltet Grundlagen, Authentifizierung, Implementierung in den OSI Schichten 2, 3, und 4. Des Weiteren bietet die LV Vertiefung und Kernthemen wie IPSec, “KeyManagement”, Verschlüsselung, Performance, Verfügbarkeit, DDOS-Abhilfe, “Network-Monitoring”, NIDS, Algorithmen für Mustererkennung, “Honeypots/-nets”und “Intrusion Prevention and Detection Systems”.

Im ersten Teil werden typische Angriffsmuster analysiert und in einer Laborumgebung nachgestellt. Dabei liegt ein Fokus auf der Ausnutzung von Programmierfehlern und anderen typischen Schwächen von Softwareprodukten (Puffer Überläufe, SW Exploitation, Exploit Development), Mechanismen von Beriebssystemen zur Verhinderung von Exploits (ASLR, Stack Cookies, SafeSEH, DEP,..), Reverse Engineering. Ein weiterer Schwerpunkt ist die Behandlung von typischen Schwachstellen und Angriffsmustern von WEB-Anwendungen und deren Vermeidung. Auch die Analyse von Angriffspfaden und Schutzmechanismen in Windows Domain Netzwerken sowie Linux Serverumgebungen sind Fokus der Lehrveranstaltung. Der dritte Teil der Lehrveranstaltung setzt sich mit der strukturierten Analyse von Sicherheitsproblemen und der Vorgehensweise bei Penetration Tests auseinander.

Diese Lehrveranstaltung behandelt alle wichtigen Aspekte der Database Security (DB-Authentication, Applicaton- & Password-Security, DB-Autorisation, Granular Access Control, DB2DB Communication, DB-Encryption, DB Auditing). Ebenso werden Storage und Datenbanksysteme im Umfeld Big Data anhand praxisnaher Szenarien untersucht. Insbesondere aber werden die Security Aspekte dieser Technolgoien sowie damit in Zusammenhang stehende Best Practices erörtert.

Überblick über das aktuelle Datenschutzrecht mit Schwerpunkt auf die EU Datenschutz-Grundverordnung (Grundsätze, Prinzipien, Verpflichtungen), Verarbeitungsverzeichnis, Informationspflichten, Datensicherheit, Betroffenenrechte, Übermittlung in Drittstaaten etc.

Nachdem die Grundsätze zu sicherer Software und Diensten verstanden wurden, festigt diese Übung das Wissen mit konkreten Implementierung von Webanwendungen samt Infrastruktur mit Backend.

In der der Lehrveranstaltung werden komplexe Angriffsszenarien von Hackern analysiert und in einer Laborumgebung simuliert. Der Fokus liegt hier in der Erkennung, der Analyse und des Entwurfs von Abwehrmethoden gegen umfangreiche, komplexe Angriffsmuster. Themen: Analyse von Malware Code Analyse Reverse Engineering Firmware Analyse Ausnutzung von Race Conditions Umgehung von Schutzmechanismen des Betriebssystems: Bypass Methoden für ASLR, DEP, SafeSEH, SEHOP z.B. durch ROP (Return orientiertes Programmieren), Partielles Überschreiben von Speicherinhalten, HeapSpraying usw. Umgehung von Anti-Virus Schutzmechanismen Angriffe auf kryptographische Verfahren, sichere/unsichere Verfahren Angriffe auf industrielle Steuerungssysteme und deren Abwehr Angriffe auf WIndows Domain Netzwerken und deren Abwehr

Grundlegende Sicherheitsprinzipien von Betriebssystemen. Mandatory versus Discretionary Access Control, Security-Erweiterungen

Der Kurs soll den Studierenden praktische Erfahrungen bei der Identifizierung, Analyse und Entschärfung von Sicherheitsrisiken und Schwachstellen in IT-Systemen und mobilen Anwendungen vermitteln. Der Kurs konzentriert sich auf die praktische Projektarbeit, die es den Studierenden ermöglicht, ihr Wissen und ihre Fähigkeiten auf reale Szenarien anzuwenden und effektive Sicherheitslösungen zu entwickeln.

Diese Lehrveranstaltung unterrichtet Studierende über die Grundprinzipien der wissenschaftlichen Arbeit auf dem Gebiet der angewandten Informatik. Die Lehrveranstaltung soll eine fundierte Einführung in die Kriterien der Wissenschaftlichkeit geben, indem das zu bearbeitende Forschungsgebiet im Vordergrund steht. Im Mittelpunkt der Lehrveranstaltung stehen folgende Aspekte: wissenschaftlicher Schreibstil und Gründzüge der Argumentation; Klare und präzise akademische Schreibkompetenz in Englischer Sprache; Formale Gestaltung wissenschaftlicher Arbeiten; Darstellung des Forschungsdesigns, Forschungsfragen und ihre Formulierungen, Themensuche und -eingrenzung; Strategien der Materialbeschaffung.

Die Studierenden erhalten einen Überblick über moderne Erscheinungsformen der Computerkriminalität an Hand des österreichischen Strafgesetzbuches, sowie allfälliger europäischer Normen, die mit Cybercrime im weiteren Sinne zu tun haben. Es werden die strafrechtlichen Tatbestände dargelegt und an Hand von Praxisbeispielen wird ihr Kontext zum beruflichen Alltag hergestellt.

Ziel der Vorlesung ist es folgende Themenbereiche zu vertehen und anwenden zu können: Secure Systems Design, Attacken auf embedded systems, Architekturen integrated versus diskreter secure systems, Trusted Execution Environments, Security Measures wie Trusted Boot, Secure Updates, Physical Uncloneable Functions, SW binding. Generierung von Zufallszahlen, Crypto Beschleuniger, Gegenmassnahmen in HW und SW, Zertifizierung, ISO 7816

Ziel der Vorlesung ist es unterschiedlich Methoden für die Beurteilung von Security in embbeded systemen zu vertehen und anwenden zu können. Im speziellen werden attack Methoden wie Seitenkanalanalysen sowie Fault Analysen betrachtet. Dies wird auch praktisch in der Übung unterrichtet. Weiteres werden security Gegenmassnahmen und deren Umsetzung in SOCs diskutiert

Verzeichnisdienste und zentrale Authentisierung, Überwachung der IT Infrastruktur, Internet Protocol Security (IPSec), zentrales Logging

Kommissionenelle Prüfung zu ausgewählten Fächern des Studiums mit Querverbindungen zur Masterarbeit. Die im Zuge dieser Lehrveranstaltung durchgeführte kommissionelle Prüfung erfolgt in Übereinstimmung mit den Anforderungen an abschließende Prüfungen in FH-Masterstudiengängen gemäß FHG.id.g.F.

Die Studierenden arbeiten selbstständig an einem Forschungsthema und schreiben ihre Master Thesis. Es wird erwartet, dass sie wissenschaftliche Forschungsmethoden einsetzen und ein hohes Maß an Fachwissen auf dem jeweiligen Fachgebiet zeigen.

Dieser Kurs zielt darauf ab, den Schreibprozess zu entmystifizieren und die Grundlagen des effektiven wissenschaftlichen Schreibens zu vermitteln. Der Unterricht konzentriert sich in erster Linie auf den Prozess des Schreibens. Der Kurs wird in zwei Teilen präsentiert: Teil (1) lehrt die Studierenden, wie man effektiv, prägnant und klar schreibt, und Teil (2) führt sie durch die Vorbereitung ihrer eigentlichen Masterarbeit.

Die zunehmende Digitalisierung unserer Handlungssphären sowie die aktuellen Fortschritte im Bereich der künstlichen Intelligenz unterstreichen die Bedeutung einer gesellschaftlich wünschenswerten Gestaltung von Technologien und ihrer Anwendungskontexte. Die Lehrveranstaltung bietet eine Einführung in zwei zentrale Zugänge zur Analyse von Technologien, des Handelns mit (digitaler) Technik und von technikbezogenen Konflikten und Problemlagen: Die Teilnehmer:innen werden bekannt gemacht mit Grundlagen der Angewandten Ethik und ihrer Ausformung in spezifischen Bereichsethiken sowie mit Perspektiven der Technikfolgenabschätzung (TA). Neben systematischen Zugängen zu Ethik und TA u. Ansätzen zu “Science, Technology & Society” oder “Responsible Research & Innovation“ wird das Thema durch die Diskussion von Fallbeispielen, Gruppenarbeiten und die Vorstellung beispielhafter Studien erschlossen.

In der Lehrveranstaltung werden Managementsysteme für einen sicheren IT-Betrieb behandelt. Dabei stellen Information Security Management Systeme (ISMS) und Business Continuity Management Systeme (BCM) die Kernthemen dar. Studierende erhalten einen Einblick in die Konzeption, Einführung, den Betrieb und die laufende Weiterentwicklung der Systeme. Ein weiterer Schwerpunkt ist der Aufbau und Betrieb eines SOCs (Security Operation Centers) und Methoden der Incident Response. Themenbereiche wie Risikobewertungen und Risiko Management sowie Compliance Anforderungen und die Vorbereitung von Unternehmen auf eine ISO 27001 Zertifizierung runden das Thema ab.