Department Angewandte Informatik

IT & Mobile Security

Im Studium

 

1. Semester

Application Security 1 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419105 Secure Mobile Software Development 3 SWS 4 ECTS
Aufbauend auf dem Bachelorstudiengang werden die Inhalte der mobilen Entwicklung gefestigt. Dazu zählt die Grundfunktionalität von mobilen Frameworks und den dazugehörigen Entwicklungsumgebungen um einfache Apps zu entwicklen (z.B. Android Framework). Weiters werden Kenntnisse in Richtung fortgeschrittener Funktionalitäten (interaction concepts, navigation patterns in depth, touch, guestures, sensors, actors, location based services, secure archtitecture, design and implementation, testing) vertieft. Oben genannte Aspekte werden im Speziellen unter dem Gesichtspunkt Security betrachtet.
Application Security 1 | Seminar (Se) | Coursecode: 180419102 Security Fundamentals 1 SWS 3 ECTS
Die Lehrveranstaltung liefert einen grundlegenden Überblick über die Themen des Studiengangs. Themen: Motivation von Angreifern, Angriffsmethoden, Informationsbeschaffung, Ausnutzung von Schwächen in Software, WiFI Security, Security Tools
Application Security 1 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419101 Software Security 3 SWS 3 ECTS
Ein zentraler und kritischer Aspekt der Computer-Sicherheit sind Software-Probleme. Software Security beschäftigt sich mit dem Aufzeigen und dem aktiven Umgang mit Sicherheitsrisiken.
Software Security beginnt mit guten Software Engineering Praktiken und umfasst die Berücksichtigung von Sicherheitsaspekten in jeder Phase des Softwareentwicklungszyklus.
Studenten sollten die grundlegenden Software Engineering Prinzipien für die Entwicklung von sicheren Software Systemen kennenlernen:
- Secure Software Development Lifecycle
- Reverse Engineering
- Secure Coding
Encapsulation
Data Validation
Representation
Input Validation
Output Encoding
Error Handling & Logging
Security Features
Concurrency
- Static Code Analysis
Cryptography | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419103 Cryptography 4 SWS 5 ECTS
Die folgenden Themen werden im Rahmen der Lehrveranstaltung behandelt:
Number Theory, Review of linear algebra, Galois Fields in a Nutshell, Asymetric primitives (RSA, Diffie-Hellman), Formal Cryptosystems, Checksums, Hashes, Symmetric Primitives (DES/AES/etc.), Key Exchange Protocols, Authentication Protocols, Zero-Knowledge Protocols, Attacks & Defences, PKI-Concept
Information Systems | Übung (Ue) | Coursecode: 180419107 Cloud Computing 3 SWS 5 ECTS
Definition und Charakteristika von Cloud Computing, Service- und Bereitstellungs-Modelle, praktische Erfahrungen mit IaaS und PaaS Systemen
Information Systems | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419108 Operating Systems 2 SWS 2 ECTS
Grundlagen, Architekturen und Funktions-Prinzipien von modernen Betriebssystemen: System Call Interfaces, Device Managemnet, Prozess und Resource Management, Memory Managemet, File Management.
C als System-Programmiersprache und Einführung in die Kernelentwicklung. Virtualisierungsprinzipien
Information Systems | Übung (Ue) | Coursecode: 180419106 Platform Specific Mobile Apps 3 SWS 3 ECTS
Entwicklung von mobile Applikationen für platformspezifisch für iOS (Storyboards, Prototyping, App Architektur, iOS Design Patterns, Paradigmen der Swift Programmierung. Einsatz von ausgewählten Frameworks (Beispielsweise: Aktuatoren, Sensoren, Watch, Cloud Services).
Infrastructure Security 1 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419104 Basic Network Security 4 SWS 5 ECTS
Die Lehrveranstaltung behandelt als Schwerpunkt die Sicherheit der Schichten 1-4 des standardisierten OSI-Models (Open Systems Interconnection Model) und richtet den Fokus hierbei im Speziellen auf Angriffsmöglichkeiten und den entsprechenden Verteidungsstrategien. Dies beinhaltet zu Beginn eine Wiederholung der grundlegenden Mechanismen in Computer Netzwerken wie Adressierung, Adressauflösung, Routing und Paketfilterung.
Weitere Lehrinhalte: Physical Security, Layer-2 Security, VoIP Security, Wireless Security, Vertiefung Firewalls, 802.1X, Spoofing, Denial of Service Angriffe, deren Abwehr und Rückverfolgung.
Ein weiterer Teil der Lehrveranstaltung ist die Erarbeitung von aktuellen Sicherheitsthemen aus der Netzwerktechnik in Kleingruppen, deren praktischer Aufbau im Labor und die Präsentation der Ergebnisse.

2. Semester

Applicaton Security 2 | Übung (Ue) | Coursecode: 180419208 Native Mobile Apps 2 SWS 3 ECTS
System-Nahe Anwendungen aufbauend auf den Fertigkeiten (C-Entwicklung) von "Mobile Operating Systems", ausgwählte Kapitel in nativer Programmierung auf verschiedenen mobilen Plattformen (zum Beispiel Android, iOS, WP8,...). Dabei wird auf die plattformpezifischen Ansätze eingegangen.
Applicaton Security 2 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419202 Secure Software Design 3 SWS 3 ECTS
Security ist ein sehr wichtiges Thema für verteilte Software Systeme. In dieser Lehrveranstaltung werden verschiedene Praktiken für das Designs von sicheren Web Applikationen vorgestellt:

- Architectural Risk Analysis
Secure Design Principles
Threat Modeling

- Secure Web Applications
Web Application Architecture & Risk Analysis
HTTP / HTTPS Protocol
Client-Side Controls
Access Control
Authentication
Session Management
Authorization
Data Stores
XSS Prevention
CSRF Prevention
Applicaton Security 2 | Übung (Ue) | Coursecode: 180419206 Secure Web Applications 3 SWS 4 ECTS
HTML5-Webapplikationen für unterschiedliche Plattformen (Web, Android, iOS, ...) unter Berücksichtigung der HTML5 APIs. Zum Beispiel Local Storage, Sensoren oder GPS für Location Based Services werden entwickelt. Ausgewählte Kapitel wie Real-Time Web Anwendungen oder die Verknüpfung zu verschiedenen Social Media Frameworks (Twitter, Facebook) werden behandelt.
Infrastructure Security 2 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419207 Applied Cryptography 2 SWS 3 ECTS
Die folgenden Themen werden behandelt:
Anwendung in Netzwerk-Protokollen (IPSec, SSL, TLS, SSH), Random Number Generators, Cryptographic Libraries & APIs for mobile Platform, Cryptographic primitives in mobile solutions, Challenge/Response Verfahren, One Time Passwords, Elliptic Curves, Anonymity + Unlinkability, ausgewählte weiterführende Themen
Infrastructure Security 2 | Seminar (Se) | Coursecode: 180419204 Database Security 2 SWS 2 ECTS
Diese Lehrveranstaltung behandelt alle wichtigen Aspekte der Database Security (DB-Authentication, Applicaton- & Password-Security, DB-Autorisation, Granular Access Control, DB2DB Communication, DB-Encryption, DB Auditing). Weiters gibt sie eine fundierte Einführung in das Thema Datenqualität durch das Studium von Definitionen von Datenqualität, Methoden der Messung und Sicherstellung von Datenqualität (z.B. Metriken & Constraints) sowie DB-Refactoring.
Infrastructure Security 2 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419201 Mobile Network Security 3 SWS 5 ECTS
Die Lehrveranstaltung erweitert das Grundlagenwissen in Netzwerksicherheit um Sicherheit bei mobilen Geräten und mobilen Infrastrukturen. Themen der Lehrveranstaltung sind WLAN, WiMax, Bluetooth, NFC, etc. Einer Einführung in Mobilfunknetze wie GSM, UMTS, LTE folgen SSL, SSH und VPN-Technologien als Basis einer sicheren Verbindung verteilter Netze. VPN beinhaltet Grundlagen, Authentifizierung, Implementierung in den OSI Schichten 2, 3, und 4. Des Weiteren bietet die LV Vertiefung und Kernthemen wie IPSec, "KeyManagement", Verschlüsselung, Performance, Verfügbarkeit, DDOS-Abhilfe, "Network-Monitoring", NIDS, Algorithmen für Mustererkennung, "Honeypots/-nets"und "Intrusion Prevention and Detection Systems". Der Ausblick auf "Next Generation Networks" wie Sensornets und "Smart Grids" (u.a.) schließt die LV ab.
Mobile Development | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419205 Mobile Cross-Platform Development 2 SWS 5 ECTS
Es werden ausgewählte Aspekte des Mobile Development wie zum Beispiel cross-plattform code generation behandelt.
Offensive Security 1 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419203 Ethical Hacking 3 SWS 5 ECTS
Die Lehrveranstaltung behandelt de Thematik des Penetration Testens (auch bekannt als White Hat Hacking oder Ethical Hacking). Im ersten Teil werden typische Angriffsmuster analysiert und in einer Laborumgebung nachgestellt. Dabei liegt ein Fokus auf der Ausnutzung von Programmierfehlern und anderen typischen Schwächen von Softwareprodukten (Puffer Überläufe, SW Exploitation, Exploit Development), Mechanismen von Beriebssystemen zur Verhinderung von Exploits (ASLR, Stack Cookies, SafeSEH, DEP,..).
Ein weiterer Schwerpunkt ist die Behandlung von typischen Schwachstellen und Angriffsmustern von WEB-Anwendungen und deren Vermeidung.
Der dritte Teil der Lehrveranstaltung setzt sich mit der strukturierten Analyse von Sicherheitsproblemen und der Vorgehensweise bei Penetration Tests auseinander. (Analyse, Vorbereitung, Exploitation, Dokumentation, Empfehlungen)

3. Semester

Advanced Security | Seminar (Se) | Coursecode: 180419303 Scientific Research 2 SWS 3 ECTS
Diese Lehrveranstaltung unterrichtet Studierende über die Grundprinzipien der wissenschaftlichen Arbeit auf dem Gebiet der angewandten Informatik. Die Lehrveranstaltung soll eine fundierte Einführung in die Kriterien der Wissenschaftlichkeit geben, indem das zu bearbeitende Forschungsgebiet im Vordergrund steht. Im Mittelpunkt der Lehrveranstaltung stehen folgende Aspekte: wissenschaftlicher Schreibstil und Gründzüge der Argumentation; Klare und präzise akademische Schreibkompetenz in Englischer Sprache; Formale Gestaltung wissenschaftlicher Arbeiten; Darstellung des Forschungsdesigns, Forschungsfragen und ihre Formulierungen, Themensuche und -eingrenzung; Strategien der Materialbeschaffung.
Advanced Security | Seminar (Se) | Coursecode: 180419307 Secure Big Data 1 SWS 2 ECTS
Die Lehrveranstaltung bietet eine anwendungsorientiertes Studium von Big Data Datenmodellen, Architekturen und Prinzipien. Es werden Storage und Datenbanksysteme im Umfeld Big Data anhand praxisnaher Szenarien untersucht. Insbesondere aber werden die Security Aspekte dieser Technolgoien sowie damit in zusammenhang stehende Best Practices erörtert. Besondere Sorge wird dafür getragen, der Diskussion aktueller technologischer Entwicklungen im Bereich Big Data genügend Raum zu geben.
Application Security 3 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419301 Secure Service Oriented Architectures 3 SWS 5 ECTS
Enterprise Applikationen sind üblicherweise aus verteilten Services zusammengebaut, welche auf verschiedenen Plattformen laufen und in unterschiedlichen Programmiersprachen entwickelt wurden. Service-Oriented Architectures und Microservices sind Ansätze um solche großen, heterogenen und verteilten Systeme zu realisieren.

In dieser Lehrveranstaltung werden die folgenden sicherheitsrelevanten Themen von Web Services vorgestellt:

- Web Service Architecture & Risk Analysis
- Access Control
Authentication
Authorization
- XML Attacks & Schema Validation
- Message Encryption
Published Identifiers
Digital Signatures
Encrypting Representations
Offensive Security 2 | Übung (Ue) | Coursecode: 180419306 Advanced System Exploitation 2 SWS 3 ECTS
In der der Lehrveranstaltung werden komplexe Angriffsszenarien von Hackern analysiert und in einer Laborumgebung simuliert. Der Fokus liegt hier in der Erkennung, der Analyse und des Entwurfs von Abwehrmethoden gegen umfangreiche, komplexe Angriffsmuster.
Themen:
Analyse von Malware
Code Analyse
Reverse Engineering
Firmware Analyse
Ausnutzung von Race Conditions
Umgehung von Schutzmechanismen des Betriebssystems: Bypass Methoden für ASLR, DEP, SafeSEH, SEHOP z.B. durch ROP (Return orientiertes Programmieren), Partielles Überschreiben von Speicherinhalten, HeapSpraying usw.
Umgehung von Anti-Virus Schutzmechanismen
Angriffe auf kryptographische Verfahren, sichere/unsichere Verfahren
Angriffe auf industrielle Steuerungssysteme und deren Abwehr
Offensive Security 2 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419308 Operating System Security 2 SWS 2 ECTS
Grundlegende / inhärente Sicherheitsprinzipien von Betriebssystemen. Verifizierbare Ziele bezüglich Systemsicherheit, Security-Erweiterungen / -Ergänzungen, sowie spezielle Hochsicherheitssysteme.
Project Work | Seminar (Se) | Coursecode: 180419302 Project Work 8 SWS 10 ECTS
Students are expected to independently carry out a medium sized project of average difficulty. The tasks of this project reflect most of the main objectives of the master program.
System Security | Vorlesung (Vo) | Coursecode: 180419305 Quantum Cryptography 2 SWS 2 ECTS
Eine Einführung in die Quanten-Kryptography, ihre physikalischen Grundlagen und technischen Implementierungen. Weiters ein Vergleich mit der Standard Kryptographie aus der sich ihre Vor- und Nachteile sowie der aktuelle Stand der Entwicklungen ergeben.
System Security | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419304 Secure Systems 2 SWS 3 ECTS
Einführung in "Secure Elements"
• Key Parameters
"Secure Implementation" und "building blocks"
• Mobile Phone and Device security
• CPUs
• Memory technology
• Secure Cryptographic Implementations
• Random Number Generators
• Physical uncloneable functions

4. Semester

Infrastructure Security 3 | Integrierte Lehrveranstaltung (iL) | Coursecode: 180419407 Embedded Security Assessment 2 SWS 2 ECTS
Einführung in "Embedded Secure Elements"
• Programming Interfaces
• Secure System Integration
* "Attack Scenarios" und "Countermeasures"
• Differential Power Analysis and EMA Attacks
• Light Attacks
• Timing Analysis
• Countermeasures in HW and SW
• Setups for Analysis and Attacks
* Common Criteria Certification
• Definition
• Development Process and Security Evaluation
• Lifecycle
Infrastructure Security 3 | Seminar (Se) | Coursecode: 180419406 Secure Server Environments 2 SWS 3 ECTS
Verzeichnisdienste und zentrale Authentisierung, Überwachung der IT Infrastruktur, Hochverfügbarkeit und Skalierbarkeit, Internet Protocol Security (IPsec)
Master Thesis | Seminar (Se) | Coursecode: 180419403 Examination on Master Thesis 0 SWS 1 ECTS
Die Abschlussprüfung zur Master Thesis.
Master Thesis | Seminar (Se) | Coursecode: 180419401 Master Thesis 0 SWS 14 ECTS
Die Studierenden arbeiten selbstständig an einem Forschungsthema und schreiben ihre Master Thesis. Es wird erwartet, dass sie wissenschaftliche Forschungsmethoden einsetzen und ein hohes Maß an Fachwissen auf dem jeweiligen Fachgebiet zeigen.
Master Thesis | Seminar (Se) | Coursecode: 180419404 Scientific Working 2 SWS 2 ECTS
Dieses Seminar zielt darauf ab, den Studierenden dabei zu helfen, effektive wissenschaftliche Schreibfähigkeiten zu entwickeln (klare und effektive akademische Schrift, Notizen, Paraphrasierung, Register), egal wie professionell ein Student / Forscher Hintergrund sein kann, oft Schwierigkeiten entstehen bei der Vermittlung von technischen und akademischen Inhalten prägnant auf Englisch. Ziel des Kurses ist es, den schriftlichen Ausdruck der Teilnehmer in englischer Sprache zu verbessern: Identifizierung und Ausübung allgemeiner Phrasen und Begriffe, die im wissenschaftlichen Schreiben verwendet werden, gemeinsame Korrekturen.
Master Thesis | Seminar (Se) | Coursecode: 180419402 Workshop on Master Thesis 3 SWS 3 ECTS
Dieser Kurs leitet Studierende beim Schreiben ihrer Master Thesis an.
Security Management | Seminar (Se) | Coursecode: 180419405 Security Management 2 SWS 5 ECTS
In der Lehrveranstaltung werden Managementsysteme für einen sicheren IT-Betrieb behandelt. Dabei stellen Information Security Management Systeme (ISMS) und Business Continuity Management Systeme (BCM) die Kernthemen dar. Studierende erhalten einen Einblick in die Konzeption, Einführung, den Betrieb und die laufende Weiterentwicklung der Systeme. Themenbereiche wie Risikobewertungen und Risiko Management sowie Compliance Anforderungen und die Vorbereitung von Unternehmen auf eine ISO 27001 Zertifizierung runden das Thema ab.