IT-Sicherheit (ITS)

• Systemsicherheit
• Sicherheitsmanagement
• Angewandte Kryptologie
• Netzsicherheit
• Chipkarten und Anwendungen
• Sicherheitsinfrastrukturen

ITS 1: Systemsicherheit
Autoren: Prof. Dr. Patrick Horster, Dr. Franz Kollmann, Assoc.Prof. Dr. Stefan Rass, Dr. Martin Schaffer, Assoc.Prof. Dr. Peter Schartner - Universität Klagenfurt

• Warum IT-Sicherheit?: Auf dem Weg zur Informationsgesellschaft; Die Gelbe Post
• Safety, Security und andere Begriffe: Was ist IT-Sicherheit?; Grundlegende Begriffe; Beispiele
• Angriffe und Sicherheitsanforderungen: Typen von Angreifern und deren Motivation; Angriffe; Sicherheitsanforderungen
• Alles und jeder ist angreifbar!: Diebstahl von geheimen Daten oder Hardware; Unberechtigtes Erlangen von Zertifikaten; Angriffe durch Insider; Ausnutzung von Programmierfehlern; Schadsoftware; Hacken von Webseiten; Denial-of-Service (DoS); SPAM und UCE; Bankbeziehungen und Internetbanking; Angriffe auf WLAN; eMail-Verkehr, Internet und (Rechts)Unsicherheit
• IT-Sicherheit durch strukturiertes Vorgehen: IT-Sicherheit als kontinuierlicher Prozess; IT-Sicherheitsmanagement; Anwendung und Bausteine des IT-Grundschutzhandbuchs; Beispiel: Häuslicher Arbeitsplatz; Security Policy als Basis der Systemsicherheit

ITS 2: Sicherheitmanagement
Autorinnen: Isabel Münch, Bundesamt für Sicherheit in der Informationstechnik, Bonn; em. Prof. (FH) Dr. Ingrid Schaumüller-Bichl, Fachhochschule Oberösterreich, Hagenberg

• Informationssicherheitsmanagement: Überblick und Zielsetzung
• Die ISO/IEC 27000-Familie
• Sicherheitsmanagement nach IT-Grundschutzhandbuch: Überblick IT-Grundschutz; Sicherheitsprozess und -organisation; Erstellung einer Leitlinie zur Informationssicherheit; Auswahl und Etablierung einer geeigneten Organisationsstruktur für Informationssicherheit; Aufgaben, Verantwortungen und Kompetenzen im Sicherheitsmanagement; Strukturanalyse; Erstellung einer Übersicht über vorhandene IT-Systeme; Erstellung eines Sicherheitskonzepts; Umsetzung der Sicherheitsmaßnahmen; Informationssicherheit im laufenden Betrieb; Aufrechterhalten des sicheren Betriebs
• Compliance und weitere Rahmenwerke zum Informationssicherheitsmanagement: COBIT; PCI-DSS; Weitere Rahmenwerke; Gesetzliche Rahmenbedingungen
• Evaluationskriterien für IT-Produkte: Background; ITSEC; Common Criteria; der EU Cybersecurity Act (CSA)

ITS 3: Angewandte Kryptologie
Autoren: Prof. Dr. Patrick Horster, Assoc.Prof. Dr. Peter Schartner, Universität Klagenfurt

• Einführung in die Kryptologie: Von der Skytale zur Enigma; Daten, Nachrichten und Informationen; Basismechanismen im Überblick
• Symmetrische Kryptosysteme: Klassifikation von Verschlüsselungssystemen; Stromchiffre RC4; Elementare Betriebsarten; Prinzip einer Feistel-Chiffre; Data Encryption Standard - DES; Advanced Encryption Standard - AES; Erweiterte Betriebsarten
• Einführung in die Kryptoanalyse: Attacken und deren Klassifikation; Exemplare unsicherer Verschlüsselungssysteme; Beweisbar sichere Systeme
• Einwegfunktionen: Elementare Einwegfunktionen; Kryptographische Hashfunktionen; Schlüsselgesteuerte Hashfunktionen; Nutzung asymmetrischer Kryptosysteme
• Asymmetrische Kryptosysteme: Schlüsselvereinbarung nach Diffie und Hellman; Verfahren von Rivest, Shamir und Adleman; Verfahren von ElGamal; Digital Sgnature Standard
• Weitere Basismechanismen: Pseudozufallsgeneratoren; Benutzerauthentifikation; Vereinbaren authentischer Sitzungsschlüssel; Abhängigkeit zwischen Basismechanismen

ITS 4: Netzsicherheit
Autoren:
1. Auflage: Dr. Alexander Eichhorn, Prof. Dr. Winfried Kühnhauser, TU Ilmenau
2 Auflage: Assoc.Prof. Dr. Stefan Rass, Assoc.Prof. Dr. Peter Schartner, Universität Klagenfurt

• Rechnernetze - Grundlagen: Einteilung von Netzwerken; Protokolle
• Rechnernetze und IT-Sicherheit: Sicherheitsziele; Bedrohungen, Schwachstellen und Risiken; Angriffstechniken auf vernetzte IT-Systeme; Root Kits; Sicherheitsmaßnahmen
• Sicherheitskonzepte der Internet-Protokollarchitektur: Grundlegende Konzepte; Protokolle der Netzzugangsebene; Die IPSec-Sicherheitsarchitektur der Internetebene; Protokolle der Transportebene; Protokolle der Anwendungsebene; Virtuelle Private Netzwerke (VPN)
• Firewalls: Grundprinzipien von Firewalls; Firewall-Komponenten; Firewall-Architekturen
• Weitere Mechanismen und verwandte Themen: Intrusion Detection; DNSSec; Malware; Layer 8: Der Benutzer

ITS 5: Chipkarten und Anwendungen
Autor: Assoc.Prof. Dr. Peter Schartner, Universität Klagenfurt

• Chipkarten und ihre Eigenschaften: Historische Entwicklung; Kartenformate und Kartentypen; Weitere Security Token
• Technologie und Lebenszyklus: Physikalische und elektrische Kenngrößen; Komponenten einer Chipkarte; Kommunikation; Kontaktlose Chipkarten; Lebenszyklus
• Betriebssysteme und Programmierung: Allgemeine Anforderungen und Eigenschaften; ISO/IEC 7816 File-System und Kommandos; JavaCard; CC-Interfaces; Anwendungsentwicklung
• Chipkartensicherheit: Bedrohungen und Angriffe; Sicherheit von und durch Chipkarten
• Anwendungen: GSM - Global System for Mobile Communication; Signaturkarte; Elektronische Geldbörsen; Elektronischer Ausweis
• Weitere Security Token und Ausblick: Smartcards; Dongles; RFID

ITS 6: Sicherheitsinfrastrukturen
Autoren: Prof. Dr. Patrick Horster, Assoc.Prof. Dr. Stefan Rass, Assoc.Prof. Dr. Peter Schartner, Universität Klagenfurt

• Einführung in Sicherheitsinfrastrukturen: Motivation; Begriffsdefinition und Abgrenzungen; Beteiligte Instanzen
• Key-Management als Basis von Sicherheitsinfrastrukturen: Schutz der geheimen Schlüssel; Schutzanforderungen der öffentlichen Schlüssel; Schutz der öffentlichen Schlüssel
• PKIs mit zentralen Vertrauensinstanzen: X.509-Zertifikate; Hierarchische Zertifizierungsstrukturen; Weitere Aspekte
• Spezielle Sicherheitsinfrastrukturen: Pretty Good Privacy (PGP); Elektronische Bezahlsysteme; Langzeitarchivierung; Ticketing-Systeme (Kerberos); Anonymisierungsdienste; Secure Clouds; Quantenkryptographische Netzwerke

ITS 7: Praktische Phase

• Einführende Übungen mit PGP und CrypTool
• Programmierung von Kryptoalgorithmen
• Vertiefende Übüngen mit CrypTool und Netzwerk-Tools
• Chipkarten, Zertifikate und Passwörter

• 6 Lehrhefte mit Übungsaufgaben
• Praktische Phase (4 Tage zzgl. Prüfungstag) - Art der Durchführung

Theoretische (auch elementare mathematische) und praktische Grundkenntnisse der Informatik. Fähigkeit, komplexe Strukturen zu erkennen (und zu analysieren), identische Sachverhalte in unterschiedlichen Kontexten zu identifizieren und gesamtheitlich zu betrachten. Kenntnisse in wenigstens einer höheren Programmiersprache sind hilfreich, Kenntnisse in Java sind wünschenswert (aber nicht Bedingung). Zudem werden grundlegende Kenntnisse im Bereich der Netzwerkarchitektur und der verwendeten Protokolle (etwa TCP/IP) vorausgesetzt.

Assoc.Prof. Dr. Peter Schartner
Prof. Dr. Patrick Horster (emeritiert)
Universität Klagenfurt