Bachelor of Engineering (B.Eng.)IT-Sicherheit

IT Security

Inhalt:

• Terminologie und Konzepte der Informationssicherheit
• Schutzziele und deren Bedrohungen
• Aktuelle Bedrohungslage und Gefahren für die IT-Sicherheit
• Angriffe, Angreifermotivation und Angreifer-Typen
• Sicherheit als Prozess im Unternehmen
• Sicherheitslücken und deren Ausnutzung durch Angriffe
• Sicherheitsorganisation, Sicherheitsinfrastruktur und Sicherheitsrichtlinien,
  Erkennung, Bewertung und Vermeidung von Sicherheitsrisiken in Unternehmen
• Sicherheitsma?nahmen technischer und organisatorischer Form
• Schutz der Vertraulichkeit und Integrit?t durch kryptografische Mechanismen
• Schutz der Verfügbarkeit durch Datensicherung und Datenwiederherstellung

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den überblicken die unterschiedlichen Teilbereiche IT-Sicherheit und haben ein tiefes Verst?ndnis der verschiedenen Sicherheitsziele. Sie verstehen den Zusammenhang der IT-Sicherheit mit anderen Bereichen der Informatik und k?nnen Faktoren, die zur Steigerung oder Senkung des Sicherheitsniveaus in diesen Bereichen führen, erkennen, einordnen und beschreiben. Die 老虎机游戏_老虎机游戏下载@den kennen verschiedene Angriffsmethoden und sind in der Lage geeignete Gegenma?nahmen für diese zu identifizieren und umzusetzen.

Die 老虎机游戏_老虎机游戏下载@den k?nnen Risiken erkennen, bewerten und geeignete Risikobew?ltigungsstrategien definieren und umsetzen. Dabei k?nnen Sie die Wechselwirkungen zwischen technischen und organisatorischen Sicherheitsma?nahmen, der wirtschaftlichen T?tigkeit eines Unternehmens und die Wirtschaftlichkeit und Nachhaltigkeit der Umsetzung von verschiedenen Sicherheitsma?nahmen einordnen und bewerten.

Die 老虎机游戏_老虎机游戏下载@den sind durch ein ganzheitliches Verst?ndnis des Themas IT-Sicherheit in der Lage, weitere Lehrinhalte anderer Module einzuordnen und im Sinne der Sicherheit zu hinterfragen, als auch ihre Auswirkung auf die Sicherheit von Systemen einzusch?tzen.

Empfohlene Voraussetzungen: keine

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung

Leistungskontrolle: Klausur (90 Minuten)

Informationstechnik

Inhalt:

• Aufgaben und Einsatzgebiete von Rechnern
• Zahlen- und Zeichencodierung (Zahlenbereich, Aufl?sung, ?berl?ufe)
• Boolesche Algebra und Kombinatorische Schaltungen
• Aufbau und Architektur eines modernen Rechners
• Aufbau einer CPU, Speicher und Ein-/Ausgabe
• ?berblick Betriebssysteme und Anwendungsprogramme

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erwerben ein grundlegendes Verst?ndnis für die Arbeitsweise eines Computers. Sie haben Grundkenntnisse über den grundlegenden Aufbau, die Architektur und die prinzipielle Funktionsweise eines modernen Rechners. Darüber hinaus ist ein Grundverst?ndnis für die Codierung von Zahlen und Zeichen sowie für kombinatorische Logik vorhanden. Sie sind in der Lage, die Besonderheiten verschiedener Betriebssysteme darlegen zu k?nnen.

Empfohlene Voraussetzungen: keine

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung

Leistungskontrolle: Klausur (90 Minuten)

Mathematik 1A

Inhalt:

• Elementare Funktionen und ihre Eigenschaften
• Folgen, Grenzwerte und Stetigkeit
• Differentialrechnung
• Integralrechnung
• Funktionen mit mehreren Variablen

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, mathematische Problemstellungen mit Funktionen analytisch zu l?sen

Empfohlene Voraussetzungen: Elementarmathematik aus der Schule, insbesondere Kenntnisse über Funktionen

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung

Leistungskontrolle: Klausur (90 Minuten)

Mathematik 1B

Inhalt:

• Lineare Gleichungssysteme
• Vektoren
• Matrizen
• komplexe Zahlen

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, mathematische Problemstellungen mit Vektoren, Matrizen und komplexen Zahlen analytisch zu l?sen.

Empfohlene Voraussetzungen: Elementarmathematik aus der Schule

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung

Leistungskontrolle: Klausur (90 Minuten)

Programmieren

Inhalt:

• Grundlagen
  • Programmieren
  • Werkzeuge der Programmerstellung
  • Umsetzung von Aufgabenstellungen in Algorithmen
  • Speicherverwaltung, Stack und Heap
• Einführung in eine Programmiersprache
  • Elementare Datentypen, Variablen und Konstanten
  • Abgeleitete und zusammengesetzte Datentypen (Felder, Zeichenketten, Strukturen, Zeiger)
  • Ausdrücke mit Operatoren und Zuweisungen
  • Kontrollstrukturen zur Verzweigung und Iteration
  • Prozedurale Programmierung, call-by-value und call-by-reference
  • Rekursive Funktionen
  • Operationen auf Dateien

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, technische Aufgabenstellungen zu verstehen, einen Algorithmus zur L?sung der Aufgabe zu entwickeln und anschlie?end auf Basis des Algorithmus ein Programm in einer Programmiersprache zu erstellen.

Empfohlene Voraussetzungen: keine

Lehr- und Lernform: Vorlesung mit ?bungen und Projektarbeit, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Offensive Sicherheit

Inhalt:

• Motivation und Entstehung offensiver Sicherheitsmethoden
• Rechtliche und moralische Grundlagen
• Ablauf von Penetrationstests (Testvorbereitung, Informationsbeschaffung, Zielanalyse, Angriff, Dokumentation und Abschlussgespr?ch)
• Vorgehen und Grenzen bei individuellen Sicherheitstests (z.B. Bug Bounty)
• Kleinprojekte zu offensiven Methoden und Werkzeugen z.B. Webbasierte Angriffe, Buffer-Overflows, Scanning and Enumeration, Exploits, Angriffe gegen verschiedene Betriebssysteme, Social Engineering, Physische Sicherheit, etc.

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erwerben die Kompetenz, einfache technische Sicherheitsüberprüfungen und Sicherheitsbewertungen durchzuführen und offensive Methoden anzuwenden. Die 老虎机游戏_老虎机游戏下载@den entwickeln dabei eine Vorstellung des moralisch-rechtlichen Rahmens und der Verantwortung bei offensiven Sicherheitstests. Die 老虎机游戏_老虎机游戏下载@den üben sich in der eigenst?ndigen Erarbeitung offensiver Konzepte und Werkzeuge.

Empfohlene Voraussetzungen: IT-Sicherheit

Lehr- und Lernform: Einführende Vorlesung und Seminar

Leistungskontrolle: Projekt und Referat (20 Minuten)

Betriebssysteme

Inhalt:

• Einführung in die Aufgaben und die Struktur von Betriebssystemen
• Benutzung von UNIX und Windows per Kommandozeile (Shell- / Skript-Programmierung)
• Prozesse und Threads
• Linux Kernel Module
• Speicherverwaltung
• Interprozesskommunikation und Synchronisation
• Dateisysteme
• Input und Output
• Security
• Container, Virtualisierung und Cloud

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erwerben die Kompetenz zur Nutzung von Computer-Hardware und Software sowie von Betriebssystemen und Rechnernetzen. Sie k?nnen die grundlegenden Konzepte von Betriebssystemen beschreiben und die in den marktg?ngigen Betriebssystemen realisierten L?sungen bewerten.

Empfohlene Voraussetzungen: Kenntnisse im Programmieren mit C

Lehr- und Lernform: Vorlesung mit Nachbereitung und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Mathematik 2

Inhalt:

• Lineare und nichtlineare Differentialgleichungen
• Lineare Differentialgleichungssysteme
• Lineare Differenzengleichungen und Differenzengleichungssysteme
• Potenzreihen und Taylor-Reihen
• Fourier-Reihen

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, naturwissenschaftliche und technische Problemstellungen mathematisch zu l?sen.

Empfohlene Voraussetzungen: Lineare Gleichungssysteme, Vektoren, Matrizen, Funktionen in einer und in mehreren reellen Ver?nderlichen, komplexe Zahlen

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Statistik

Inhalt:

• Datengewinnung und Datenbereinigung
• Darstellung statistischen Materials (Merkmaltypen, grafische Darstellung,
  Lageparameter einer Stichprobe)
• Mehrdimensionale Stichproben (Korrelation und Regression)
• Kombinatorik
• Wahrscheinlichkeitsrechnung (Laplace-Modelle; Zufallsvariablen und Verteilungsfunktionen; spezielle Verteilungsfunktionen wie z. B. Normal- oder Binomialverteilung)
• Schlie?ende Statistik, insbesondere statistische Testverfahren und
  Vertrauensbereiche, p-Wert
• Einführung in stochastische Prozesse

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, zuf?llige und mit Unsicherheit behaftete Ph?nomene zu beschreiben, zu erkl?ren und zu verstehen. Sie beherrschen die grundlegenden Methoden der Wahrscheinlichkeitsrechnung, Statistik und Kombinatorik.

Empfohlene Voraussetzungen: Funktionen in einer und in mehreren reellen Ver?nderlichen, Matrizenrechnung

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Diskrete Mathematik

Inhalt:

• Beweistechniken, vollst?ndige Induktion, Aussagenlogik
• Mengenlehre und Relationen,
• Zahlentheorie: Teilbarkeit, Module, Kongruenz, Arithmetik, Division mit Rest, multiplikative Inverse, Primzahlen, Euklidischer Algorithmus, Kleiner Satz von Fermat, Gro?er Satz von Fermat, Eulersche Funktion, Diophantische Gleichungen,  Chinesischer Restsatz,
• Algebraische Strukturen und Unterstrukturen: Monoide, Gruppen, Ringe, K?rper, Ordnung von Elementen, zyklische Gruppen, Generatoren, Vektorr?ume
• Polynomringe und Galois K?rper, Faltung
• Anwendungsbeispiele aus dem Bereich der symmetrischen und asymmetrischen Verschlüsslung, sowie Protokollen der Rechnerkommunikation werden exemplarisch behandelt

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den k?nnen konkrete Anwendungen in der Informatik durch abstrakte mathematische Methoden analysieren und l?sen. Sie werden in die Lage versetzt, mathematische Problemstellungen der Theoretischen Informatik und der Kryptografie mathematisch zu l?sen.

Empfohlene Voraussetzungen: Kenntnis von linearen Gleichungssystemen, Vektoren, Matrizen, Funktionen in einer und in mehreren reellen Ver?nderlichen, komplexe Zahlen

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung

Leistungskontrolle: Klausur (90 Minuten)

Objektorientierte Systeme 1

Inhalt:

• Klassenkonzept (Attribute, Methoden), Information-Hiding (public, private),
• Konstruktoren und Destruktoren
• Statische Variablen und statische Methoden
• Operatoren und Overloading
• Vererbung und Polymorphie
• Abstrakte Klassen und ihre Rolle als Schnittstellendefinition
• Referenzen, Namensr?ume, Umgang mit Strings
• Definition und Behandlung von Ausnahmen
• Bearbeitung von Dateien mit Hilfe von Streams
• Cast-Operatoren und die Typbestimmung zur Laufzeit

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erwerben eine fundierte Grundlagenausbildung in Informatik und Programmieren. Sie beherrschen die Programmiersprache C++.

Empfohlene Voraussetzungen: Kenntnisse einer Programmiersprache

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Safety and Security

Inhalt:

• Definition und Unterscheidung, sowie ?berschneidungen der Begriffe ?Funktionssicherheit“ (Safety) und ?IT-Sicherheit“ (Security)
• Sicherheitsziele (Vertraulichkeit, Integrit?t, Verfügbarkeit und Authentizit?t)
• (kryptographische) Sicherheitsma?nahmen
• Bedrohungs- und Risikoanalysen der IT-Sicherheit
• Ziele der Funktionssicherheit (Zuverl?ssigkeit, Verfügbarkeit und Sicherheit
• Risikoanalysen (Risiko-Graph, Fehlerbaumanalyse (FTA))
• Ma?nahmen zur Erh?hung des Safety Integrity Levels
• Konzepte für Systeme und Funktionen der Klassen Fail-Safe und Fail-Operational

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erwerben Kenntnisse über grundlegende Konzepte und Vorgehensweisen der Sicherheitstechnik mit Bezug zur IT-Sicherheit.

Empfohlene Voraussetzungen:

• Grundlagen IT-Sicherheit
• Grundlagen in Mathematik, Statistik und Stochastik
• Grundlagen in Physik, Elektrotechnik und Softwareentwicklung
• Kenntnisse zu Rechnernetzen und Computerarchitekturen

Lehr- und Lernform: Vorlesung mit ?bungen, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Kryptografie

Inhalt:

• Grundlagen der symmetrischen Verschlüsslung
  • Substitution und Transposition
  • C?sar-, Skytale-, Homomphone-, Vigenère-, und Vernam-Verschlüsselung sowie One-Time-Pad
  • Angriffe gegen symmetrische Chiffren
• Moderne symmetrische Verschlüsslungsverfahren
  • Herleitung: Data Encryption Standard (DES)
  • Advanced Encryption Standard (AES)
  • Schw?chen und Angriffe
• Zufallszahlen und Zufallszahlengeneratoren
  • Entropie und Zuf?lligkeit
  • Zufallsquellen und Pseudozufallszahlengeneratoren
  • Schlüssel und Schlüssell?ngen
• Hash-Funktionen
  • Merkle Damg?rd Verfahren
  • SHA-Familie (SHA-1, SHA-2)
  • Schwamm-Konstruktion und SHA-3
  • St?rke und Angriffe auf Hash-Funktionen
• Angewandte asymmetrische Kryptografie
  • Schlüsselaustausch mit RSA und Diffie Hellman
  • Schlüsselaustauschverfahren auf elliptischen Kurven
• Digitale Signaturen und Public-Key Infrastruktur
  • Signatur-Algorithmen und deren Anwendungen
  • Digitale Zertifikate und deren Lebenszyklus
• ?berblick: Quantencomputer und Post-Quanten Kryptografie
  • Quantencomputer und Kryptografie
  • Shors Algorithmus
  • Grovers Algorithmus
  • Post-Quanten-Systeme und deren Limitierungen

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den verstehen, wie kryptografische Verfahren funktionieren, kennen deren Limitierungen, k?nnen diese ausw?hlen und sicher einsetzen. Neben mathematischen Grundlagen liegt der Fokus der Vorlesung auf den in der Praxis anwendbaren Chiffren und Mechanismen.

Empfohlene Voraussetzungen: Grundverst?ndnis von modularer Arithmetik, Grundverst?ndnis der Wahrscheinlichkeitsrechnung, Grundlagen zur IT-Sicherheit

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Datenbanken 1

Inhalt:

• Grundlagen von Datenmodellen
• Relationen Algebra
• SQL: Projektion, Restriktion, Unterabfragen, Skalare Funktionen, Aggregatfunktionen
• Datumsfunktionen
• DML-Zugriffe und DDL-Zugriffe
• Verknüpfung von Tabellen (Inner, Left, Right, Outer Join)
• Embedded SQL mit C (Singleton Select, Cursor Select, Cursor Update)
• Betrachtungen zur portablen Applikationsentwicklung mit SQL99
• Aufbau und Funktionsweise eines Datenbank-Managementsystems mit besonderem Fokus auf Mehrbenutzerbetrieb und Performance, Datensicherheit, Verfügbarkeit

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erlernen die Grundkonzepte von hierarchischen, netzwerkorientierten, relationalen und objektorientierten Datenmodellen. Sie sind in der Lage, Datenbank-anwendungen zu entwickeln. Sie k?nnen Datenbank-Anwendungen nach Vorgaben entwickeln. Sie beherrschen die Konzepte der Funktionsweise und des Betriebs von Datenbank-Managementsystemen und k?nnen diese bewerten.

Empfohlene Voraussetzungen: Kenntnisse in Betriebssystemen

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Rechnernetze

Inhalt:

• Grundlagen und Netzarchitekturen
• Kommunikation in lokalen Netzen
• Paketvermittlung im Internet
• Transportprotokolle im Internet
• Internet-Anwendungen
• Technologien in lokalen Netzen
• Technologien in Weitverkehrsnetzen

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erwerben Kenntnisse über grundlegenden Konzepte und Technologien in Rechnernetzen. Sie k?nnen die grundlegenden Konzepte von Rechnernetzen beschreiben. Sie verstehen das Schichtmodell in Kommunikationsnetzen und die Grundmechanismen und Aufgaben von Kommunikationsprotokollen. Die Funktionsweise wichtiger Standards wie Ethernet und TCP/IP sind den 老虎机游戏_老虎机游戏下载@den bekannt. Dies erm?glicht es ihnen, geeignete L?sungen für verschiedene Anwendungszwecke auszuw?hlen und zu bewerten.

Empfohlene Voraussetzungen: Kompetenzen in den Bereichen Programmierung und Betriebssysteme

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübungen

Leistungskontrolle: Klausur (90 Minuten), Testat

Softwaretechnik

Inhalt:

• Prinzipien des Software Engineering
• Plangetriebene und agile Vorgehens- und Prozessmodelle
• Requirements Engineering
• Systemspezifikation
• Systementwurf
• UML
  • Modellelemente: Knoten, Kanten, Beschriftungen
  • Beziehungen: Assoziation, Multiplizit?t, Qualifizierung, Generalisierung, Aggregation und Komposition
  • Use Case-, Klassen-, Objekt-, Sequenz-, Aktivit?ts- und Zustandsdiagramme
• Versionsverwaltung und Konfigurationsmanagement
• Software-Qualit?t, Einführung in Software-Testing
• Software-Projektmanagement

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den verstehen und beherrschen ingenieursm??iges Software-Engineering. Die 老虎机游戏_老虎机游戏下载@den verfügen über Wissen in den Bereichen ingenieursm??ige Software-Entwicklung, Vorgehensmodelle, Anforderungsanalyse, Qualit?tssicherung, Modellierung und Versionsverwaltung.

Empfohlene Voraussetzungen: Kenntnisse einer h?heren Programmiersprache

Lehr- und Lernform: Vorlesung mit ?bungen und Projektarbeit, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Internet Technology

Contents:

• Basic structure of client – server communication
• Basic functions of a web server
• The web protocol HTTP
• Use of markup languages like HTML or XML
• Design and implementation of interactive web applications with HTML, CSS, Javascript and JSON

Desired learning outcomes of the module:

Students are proficient in selecting the right tools for Web based client server applications. They know the security risks and how to mitigate them and they have a basic understanding of the programming languages in use for Web applications.

Recommended requirements: Knowledge in an object oriented programming language like Java or C#. Routine in a development IDE like IntelliJ or VisualStudioCode

Type of instruction: Lecture with exercises and exam preparation, Lab Work

Type of assessment: Exam (90 minutes), Report  and presentation

Penetration Testing

Inhalt:

• Pentest Methodik und vertiefte rechtliche Grundlagen
• Typische Schwachstellen in IT-Systemen
• Angriffstypen, Angriffsvektoren, Top 10 der ga?ngigen Web-Angriffe
• Angriffe gegen Windows und Linux Systeme
• Die wichtigsten Werkzeuge des Penetration Testing
• Praktische Durchführung von Angriffen

Modulziel:

Um IT-Systeme erfolgreich gegen unbefugten Zugriff schützen zu k?nnen, ist ein Einblick in die Denkweise und Techniken von Angreifern unverzichtbar. Das Modul vertieft das Wissen und die Fertigkeiten der 老虎机游戏_老虎机游戏下载@den bezüglich der die offensive Seite der IT-Sicherheit und behandelt typische Schwachstellen und Angriffsmethoden. Die 老虎机游戏_老虎机游戏下载@den haben einen ?berblick über die Vorgehensweise bei Angriffen auf IT-Systeme. Sie wissen um die verfügbaren Werkzeuge und Methoden im Bereich der offensiven Sicherheit. Sie k?nnen einen offensiven Sicherheitstest methodisch durchführen und die Sicherheit eines Zielsystems ad?quat bewerten. Sie erkennen verschiedene Schwachstellentypen in Web-Applikationen und wie diese ausgenutzt werden k?nnten.

Empfohlene Voraussetzungen: IT Security, Offensive Sicherheit, Safety & Security

Lehr- und Lernform: Vorlesung mit ?bungen, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Projekt IT-Sicherheit

Inhalt:

• Projektmanagement und Teamarbeit
• Arbeitstechniken des Zeitmanagements, der Arbeitsorganisation und Informationsgewinnung/-recherche
• Wissenschaftliches Arbeiten
• Kommunikation und Pr?sentation
• Technische Dokumentation
• Softwaretechnik:
  Security-Requirements, Gefahrenmodellierung, Anforderungsanalyse, Design, Implementierung, Test, Installation

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erwerben die Kompetenz zur Analyse und Entwicklung komplexer Software- Anwendungen mit Sicherheitsbezug. Sie k?nnen das bereits erworbene Wissen im Kontext eines Projekts im Rahmen eines umfangreichen Tests oder einer Software-Entwicklungsaufgabe anwenden und vertiefen. Sie beherrschen die methodische Vorgehensweise der Sicherheitsanalyse und Software-Entwicklung. Des Weiteren sind sie in der Lage, Methoden und Techniken aus dem Bereich Soft Skills anzuwenden.

Empfohlene Voraussetzungen: Kenntnisse über Programmiersprachen und Methoden der Softwaretechnik, Grundlagen IT-Sicherheit, Kryptografie

Lehr- und Lernform: Teamprojekt, Vorlesung mit ?bungen

Leistungskontrolle: Bericht (schriftlich) und Referat (20 Minuten), Testat

Netzwerksicherheit

Inhalt:

• Netzwerksicherheitsziele, Angriffe und Schutzmechanismen
• Sicherheitsmechanismen im Internet und in lokalen Netzen (z. B. VLAN, IEEE 802.1X, IPsec, OpenVPN, TLS, SSH, Kerberos, DKIM, SPF)
• Design und Funktionen von Netzwerksicherheitsprotokollen
• Netzwerkangriffe und Gegenma?nahmen (z. B. Firewalls, Intrusion Detection-Systeme)
• Sicherer Netzwerkbetrieb und Netzwerküberwachung

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den verstehen, wie Netzwerke mit grundlegenden und fortgeschrittenen Sicherheitsmethoden geschützt werden.

Empfohlene Voraussetzungen:

• Kryptografie
• Rechnernetze
• IT-Sicherheit

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Computerarchitektur

Inhalt:

• Aufbau von Rechnersystemen, arithmetisch-logische Operationen,
  Grundaufgaben von Betriebssystemen
• Programmiermodell (Registersatz, Adressierungsarten, Memory Map, Befehlssatz) eines beispielhaften Mikroprozessors
• Einführung in die Maschinensprache, Abbildung wichtiger Hochsprachenkonstrukte auf die Maschinensprache, Absch?tzung des Speicherplatzbedarfs und der Ausführungsgeschwindigkeit
• Hardware/Softwareschnittstelle für typische Peripheriebausteine, digitale und analoge Ein-/Ausgabe, Timer, einfache Netzwerkschnittstellen
• Modulare Programmierung, Schnittstellen für das Zusammenspiel verschiedener Programmiersprachen
• Unterstützung von Betriebssystem-Mechanismen, z.B. Speicherschutz, virtueller Speicher, durch Mikroprozessoren
• ?berblick über aktuelle Mikro- und Signalprozessorarchitekturen: Technik und Marktbedeutung

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den verstehen den Aufbau und die Funktionsweise von Mikroprozessoren, sowie ihre Peripheriebausteine und k?nnen diese programmieren.Sie beherrschen ein Grundverst?ndnis für die Instruction Set Architecture von Rechnern und verstehen, wie die Programmierkonstrukte h?herer Programmiersprachen auf die "Sprache der Hardware" abzubilden sind. Sie haben ein Bewusstsein fürdas Zusammenwirken von Programmiersprache, Betriebssystem und Hardware, um effizientere Software zu entwickeln.

Empfohlene Voraussetzungen: Programmieren, Digitaltechnik, Softwaretechnik, Informationstechnik, Betriebssysteme

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Softwarearchitektur

Inhalt:

• Architektur und Architekten
• Vorgehen bei der Architekturentwicklung
• Architekturschichten, UML 2 für Architekten
• Objektorientierte Entwurfsprinzipien
• Architektur- und Entwurfsmuster
• Technische Aspekte, Berücksichtigung von Anforderungen und Randbedingungen
• Middleware, Frameworks, Referenzarchitekturen, Modell-getriebene Architektur
• Komponenten, Komponententechnologien, Schnittstellen (API)
• Bewertung von Architekturen
• Refactoring, Reverse Engineering

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den k?nnen Anforderungen, auch abgeleitete Anforderungen in komplexe Softwarearchitekturen umsetzen. Sie setzen passende Entwurfs- und Architekturmuster, sowie Frameworks und Bibliotheken ein. Sie besitzen die Kompetenz für ein ingenieurm??iges Vorgehen bei der Erstellung der Software-Applikation.

Empfohlene Voraussetzungen:

• Objektorientierte Systeme
• UML 2

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Praktisches Studiensemester

Inhalt:

100 Tage betriebliche Praxis in einem Unternehmen oder einer Firma aus dem IT-Bereich

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden zum ingenieursm??igen Arbeiten auf dem Gebiet der Softwaretechnik bef?higt. Die 老虎机游戏_老虎机游戏下载@den beherrschen das ingenieurm??ige
Arbeiten in einem Projektteam.

Empfohlene Voraussetzungen: Abgeschlossener erster Studienabschnitt

Lehr- und Lernform: Praktikum

Leistungskontrolle: Bericht, Referat (20 Minuten)

Schlüsselqualifikationen

Inhalt:

Wissenschaftliches Arbeiten

• Strukturieren
• Recherchieren
• Analysieren
• Wissenschaftliche Schreiben und Zitieren

Berufsstart

• Karriereplanung
• Bewerbertraining

Technisches Englisch

• TOEFL-Test

Modulziel:

老虎机游戏_老虎机游戏下载@den erwerben Kompetenzen in

• Kommunikationsf?higkeit,
• Disputation,
• Fremdsprachen,
• wissenschaftlichen Schreiben,
• Bewerbungsverfahren.

Empfohlene Voraussetzungen: Schulkenntnisse in Englisch

Lehr- und Lernform: Vorlesung und ?bungen, TOEFL-Vorbereitungskurs

Leistungskontrolle: Hausarbeit und Referat (20 Minuten), Testat

Secure Software Development

Inhalt:

• Vorgehensweisen in der Softwareentwicklung
• Development Operations
• Softwarearchitektur
• Anforderungen an sichere Software und den Entwicklungsprozess
• Sicherheitstechniken (Authentisierung, Autorisierung, Accounting, Rechtekonzepte, Separation)
• Entwurfs- und Architekturmuster für sichere Systeme
• Umsetzung von Software Security Design Patterns
• Erkennen und Vermeiden von Softwarefehlern in ausgew?hlten Programmiersprachen
• statische und dynamische Sicherheitstests von Software

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den sind bef?higt, mit einem zielgerichteten Entwicklungsprozess sichere Software zu entwickeln.

Empfohlene Voraussetzungen:

Computerarchitektur, Betriebssysteme, Programmieren, Softwaretechnik, Softwarearchitektur, Software Testing, IT-Sicherheit

Lehr- und Lernform: Vorlesung, Labor

Leistungskontrolle: Klausur (90 Minuten), Bericht

Digitale Forensik

Inhalt:

• Motivation und Begriffsbestimmungen
• digitale Spuren
• forensisches Vorgehen (Datensicherung, Datenaufbereitung, Rekonstruktion, Reduktion, Analyse)
• Mechanismen persistenter Speicher
• Funktionsweise von Dateisystemen (FAT, NTFS, EXT)
• Analyse von Dateisystemen, Wiederherstellung von Daten
• Analyse von Spuren in Betriebssystemen (Windows, Linux, Android und iOS)
• Spuren in ausgew?hlten Applikationen (z.B. Messenger und Browser)
• Analyse flüchtiger Spuren (Netzwerk)

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, mit wissenschaftlichen Methoden digitale Spuren in IT-Systemen gerichtsfest zu analysieren und zu sichern.

Empfohlene Voraussetzungen: Computerarchitektur, Betriebssysteme, IT-Sicherheit

Lehr- und Lernform: Vorlesung, Labor

Leistungskontrolle: Klausur (90 Minuten), Bericht

Security Management und 老虎机游戏_老虎机游戏下载@

Inhalt:

• Grundbegriffe (Assets, Schutzbedarf, Bedrohung, Risiko, personenbezogene Daten, Privacy, Anonymit?t, Pseudonymit?t, Unlinkability, Unobservability)
• PDCA-Zyklus für Informationssicherheit
• Systemmodellierung (Strukturanalyse, Schutzbedarf, Bedrohungsanalyse)
• Ans?tze zur Risikobewertung
• Informationssicherheit nach ISO 27001ff bzw. nach BSI-Grundschutz
• datenschutzrechtliche Grundlagen (DSGVO, LDSG, BDSG, EU-Privacy-Verordnung)
• Anonymit?t & Pseudonymit?t (lokale und globale Anonymit?t, k-Anonymit?t, Differential Privacy, Anonymit?t im Netz)
• Kryptographische Verfahren für den 老虎机游戏_老虎机游戏下载@
• Privacy Enhancing Technologies
• Beispiele zu Privacy by Design (anonyme Zahlungen, elektronische Wahlen, elektronischer Reisepass, Web-Tracking, Messaging-Systeme)

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, die Compliance eines sozio-technisches System bzgl. IT-Sicherheit und 老虎机游戏_老虎机游戏下载@ zu bewerten, um m?glichen Handlungsbedarf abzuleiten. Die 老虎机游戏_老虎机游戏下载@den k?nnen für ein IT-System einschlie?lich seiner Nutzer und Nutzungsprozesse notwendige Vorgaben machen und notwendige Prozesse aufsetzen, um das IT-System sicherer zu machen und datenschutzgerecht zu gestalten.

Empfohlene Voraussetzungen: Kenntnisse in Netzwerken, IT-Sicherheit undKryptographie

Lehr- und Lernform: Vorlesung mit ?bungen

Leistungskontrolle: Klausur (90 Minuten)

Cyber-Physical Networks

Inhalt:

• Anforderungen und Konzepte der Echtzeit-Kommunikation
• Architekturen für industriellen Netzwerke und Fahrzeugvernetzung
• Quality-of-Service (QoS) Mechanismen für Echtzeit-Kommunikation
• Beispiele zu bedeutenden Systemen und Protokollen wie CAN, Industrial und Automotive Ethernet, Time-Sensitive Networking (TSN), OPC UA.
• Funknetzwerke für das Internet of Things (IoT)
• Netzwerk-Planung, Betrieb und Optimierung, Edge-Computing
• Technologien und Standards für das Netzwerkmanagement

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den k?nnen die Vernetzung von Cyber-Physischen Systemen verstehen. Sie beherrschen die verschiedenen Aspekte der Vernetzung von Cyber-Physischen Systemen. Sie sind in der Lage diese zu konzipieren und zu betreiben.

Empfohlene Voraussetzungen:

• Grundlegende Kenntnisse zu Rechnernetzen
• Grundlegende Kenntnisse zu Betriebssystemen
• Gute Kenntnisse Software-Engineering

Lehr- und Lernform: Vorlesung mit ?bungen und Prüfungsvorbereitung, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Studienprojekt

Inhalt:

Im Studienprojekt ist unter Anleitung eines/einer betreuenden ProfessorIn, eine ingenieurm??ige Aufgabenstellung aus dem Gebiet der Softwaretechnik zu l?sen.

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, ein ingenieurwissenschaftliches Projekt auf dem Gebiet der Softwaretechnik zu bearbeiten.

Empfohlene Voraussetzungen: Abgeschlossener erster Studienabschnitt

Lehr- und Lernform: Projektarbeit

Leistungskontrolle: Bericht und Referat (20 Minuten)

Software Testing

Inhalt:

• Motivation für Qualit?tssicherung und Testen
• Testautomatisierung, Testdokumentation und Testmanagement
• Testwerkzeuge
• Black Box und White Box Testing
• Unit Tests und zugeh?rige Methodiken, wie Mocking und Test-driven Development
• Integrationstests
• System Tests (Performance & Load Testing, Penetration Tests)
• Akzeptanztests
• GUI Tests

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, durch qualit?tssichernde Ma?nahmen die Erfüllung der funktionalen und nicht-funktionalen Anforderungen an Software zu gew?hrleisten. Sie beherrschen Software-Tests als wichtigstes Mittel der Qualit?tssicherung. Sie k?nnen Kosten, Nutzen und Grenzen von Software-Tests bei der Entwicklung von Test-Konzepten berücksichtigen und selbstst?ndig Tests entwickeln.

Empfohlene Voraussetzungen:

Prinzipien des Software-Engineering und Kenntnisse in einer objektorientierten Programmiersprache.

Lehr- und Lernform: Vorlesung mit ?bungen und Projektarbeit, Laborübung

Leistungskontrolle: Klausur (90 Minuten), Testat

Bachelorarbeit

Inhalt:

In der Bachelorarbeit soll den 老虎机游戏_老虎机游戏下载@den zeigen, dass die w?hrend des Studiums erlernten Kenntnisse und erworbenen F?higkeiten erfolgreich in die Praxis umgesetzt werden k?nnen. Dazu wird eine projektartige Aufgabe unter Einsatz von ingenieurm??igen Methoden bearbeitet. Der/die betreuende ProfessorIn begleitet die 老虎机游戏_老虎机游戏下载@den w?hrend der Bachelorarbeit und leitet sie zum wissenschaftlichen Arbeiten an. Die Arbeit schlie?t mit einer schriftlichen Ausarbeitung und einem Vortrag ab.

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den besitzen die F?higkeit, sich in ingenieurm??ige Fragestellungen aus dem Bereich der Informatik einzuarbeiten. Sie k?nnen wissenschaftliche und technische Weiterentwicklungen verstehen und auf Dauer verfolgen.

Empfohlene Voraussetzungen:

• alle Prüfungsleistungen der ersten vier Semester müssen erfolgreich abgeschlossen sein
• abgeschlossenes Praxissemester
• fundierte Kenntnisse im eigenen Studienprofil

Lehr- und Lernform: Selbstst?ndiges wissenschaftliches Arbeiten, Pr?sentation einer wissenschaftlichen Arbeit

Leistungskontrolle: Bericht, Referat (20 Minuten)

Wissenschaftliche Vertiefung

Inhalt:

Recherche und Selbststudium im Umfeld der Bachelorarbeit

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den werden in die Lage versetzt, sich in ingenieurm??ige Fragestellungen aus dem Bereich der Informatik einzuarbeiten, wissenschaftliche und technische Weiterentwicklungen zu verstehen und auf Dauer verfolgen zu k?nnen.

Empfohlene Voraussetzungen: Fundierte Kenntnisse im eigenen Studienprofil

Lehr- und Lernform: Recherche und Selbststudium

Leistungskontrolle: Mündliche Prüfung (20 Minuten)

Wahlfachmodul

Inhalt:

Das Wahlfachmodul besteht aus Wahlpflichtf?chern mit einem Umfang von insgesamt 6 SWS. 老虎机游戏_老虎机游戏下载@de w?hlen zur Vertiefung seines Studienprofils drei Wahlf?cher mit jeweils 2 SWS. Die zur Auswahl stehenden Wahlpflichtf?cher werden zu Semesterbeginn ?ffentlich bekannt gegeben.

In den Wahlpflichtf?cher werden aktuelle und industrienahe Techniken angeboten.

Modulziel:

Die 老虎机游戏_老虎机游戏下载@den erlangen eine wissenschaftliche und fachliche Vertiefung auf dem Gebiet der Softwaretechnik.

Empfohlene Voraussetzungen: Grundlegende Kenntnisse im eigenen Studienprofil

Lehr- und Lernform: abh?ngig vom gew?hlten Wahlpflichtfach

Leistungskontrolle: abh?ngig vom gew?hlten Wahlpflichtfach