Cybersicherheit Praxis

Ingenieurwissenschaften und Informatik

Version 16.0 vom 23.02.2023

11B1129

Cybersecurity Operations

• Informatik - Medieninformatik (B.Sc.)
• Informatik - Technische Informatik (B.Sc.)
• Elektrotechnik (B.Sc.)
• Elektrotechnik im Praxisverbund (B.Sc.)
• Mechatronik (B.Sc.)
• Lehramt an berufsbildenden Schulen - Teilstudiengang Informationstechnik (M.Ed.)

3

• Cyberangriffe bedingen immense Schäden bei Industrie und Behörden. Unternehmen sind gefordert, einerseits präventiv ihre Angriffsfläche klein zu halten sowie andererseits reaktiv Sicherheitsverletzungen durch Cyberangriffe schnell zu erkennen und angemessen zeitnah zu reagieren (Incident analysis Response).Das Modul bereitet die Teilnehmer auf eine Tätigkeit als Cybersecurity Analyst mit diesen Aufgaben vor.
• Schwachstellenanalyse (Vulnerability Scanning) von Netzen und IT-Systemen
• Erkennung, Analyse und Reaktion auf Cyberangriffe (Intrusion detection, analysis and incident response)

• Funktion/Aufgaben von Cybersecurity Analysten im Unternehmen
• Sicherheitsspezifische Betriebssystem Grundlagen: Windows und Linux
• Netzwerkprotokolle, -dienste und deren Schwachstellen
• Netzsicherheitskomponenten und - infrastrukturen
• Bedrohungen und Netzwerkangriffe
• Netzwerkmonitoring
• Protokollierung und Protokollauswertung von Systemen und Standardanwendungen
• Kryptographische Grundlagen
• Schwachstellenanalyse von Endgeräten
• Security Monitoring und Intrusion Detection Werkzeuge
• Analyse aufgezeichneter Vorfalldaten
• Grundlagen digitaler Forensik
• Security Incident und Event Management (SIEM) in Unternehmen
• Incident Response Modelle
• Incident Handling Vorgehensweisen

Wissensverbreiterung
Die Studierenden haben ein breites Verständnis der Thematik Cybersicherheit.
Sie kennen die Schwachstellen der verschiedenen Kommunikationsprotokolle.
Sie können Angriffsweisen auf Netze, Systeme und Anwendungen beschreiben und die unterschiedlichen Auswirkungen entsprechender Angriffe erläutern.

Wissensvertiefung
Die Studierenden haben verstanden, weshalb sich Unternehmen nur begrenzt gegen Cyberangriffe schützen können. Sie können einschätzen, in wie weit Angriffen durch präventive Maßnahmen vorgebeugt werden kann und in welcher Weise reaktive Maßnahmen aufgesetzt und betrieben werden.

Können - instrumentale Kompetenz
Die Studierenden können Systeme auf Schwachstellen untersuchen und Angriffe analysieren.
Die Studierenden beherrschen den Umgang mit den entsprechenden Netzsicherheitswerkzeugen.

Können - kommunikative Kompetenz
Die Studierende können Cybersecurity Vorfälle werkzeugbasiert erkennen, analysieren und bewerten sowie deren Auswirkungen einschätzen und kommunizieren.
Hierzu werden Standard Nomenklaturen und -vorgehensweisen verwendet, wie u.a. das Common Vulnerability and Exposure (CVE) und das Common Vulnerability Scoring System (CVSS).

Können - systemische Kompetenz
Die Studierenden können Lösungsansätze im Bereich Network Security Scanning sowie Intrusion Detection and Analysis selbständig grob konzipieren.

Vorlesungen, Übungen und experimentelle Arbeit im Labor

Kommunikationsnetze (Pflicht),grundlegende Informatikkenntnisse.Vorwissen IT-Sicherheit ist wünschenswert aber nicht notwendig.

Scheerhorn, Alfred

• Scheerhorn, Alfred
• Scheerhorn, Alfred

5

Troja, Vinniy Hunting Cyber Criminals: A Hacker's Guide to Online Intelligence Gathering Tools and Techniques, Wiley, 1. Auflage, 2020

NIST, Computer SecurityIncident Handling Guide, NIST Special Publication 800-61 Revision 2, 2012

Cisco, CCNA Cyber Ops (SECFND #210-250 and SECOPS #210-255) Official Cert Guide Library, Pearson Education, 2017

• Klausur 2-stündig
• Mündliche Prüfung
• Referat

Experimentelle Arbeit

1 Semester

Unregelmäßig

Deutsch