Cybersecurity in Practice (Wintersemester 2023/2024)

Dozent: Leonard Marschke (Internet-Technologien und -Systeme)

Allgemeine Information

• Semesterwochenstunden: 4
• ECTS: 6
• Benotet: Ja
• Einschreibefrist: 01.10.2023 - 31.10.2023
• Lehrform: Vorlesung / Übung
• Belegungsart: Wahlpflichtmodul
• Lehrsprache: Deutsch
• Maximale Teilnehmerzahl: 30

Studiengänge, Modulgruppen & Module

Beschreibung

Die Vorlesung Cybersecurity in Practice versteht sich als Einführung in den Bereich Cybersecurity. Im Rahmen des Kurses werden wir uns mit grundlegenden Prinzipien der Cybersicherheit anhand von praktischen Beispielen auseinandersetzen.

Das Ziel dieser Vorlesung besteht darin ein grundlegendes Verständnis für diverse Cybersecurity Themen (siehe unten) zu vermitteln. Dies umfasst die Verteidigung wie auch den Angriff von verschiedenen IT-Systemen sowie die Behandlung von deren Folgen. Dabei
werden sowohl einzelne Softwarekomponenten behandelt als auch deren Zusammenspiel in komplexeren Netzwerken.

Der Kurs ist sehr praktisch und technisch konzipiert. Sie werden über die gesamte Kurslaufzeit hinweg Hands-On mit Übungs- sowie Echtweltsoftware, auch in komplexeren Netzwerken, in Kontakt kommen. Durch diese praktische Konzeption wird Know-How vermittelt, Sicherheitsprobleme nicht nur konzeptionell zu erkennen, sondern auch zu beheben und gegebenenfalls beispielhaft auszunutzen.

Folgende Themenbereiche werden voraussichtlich im Kurs abgedeckt:

• Verschiedene Arten von Cyberangriffen
• Überblick über technische und menschliche Verwundbarkeiten
• Malware: u.a. Differenzierung zwischen Malware, Virus, Trojanern…
• Softwaresicherheit: Verschiedene Fehlerklassen, Best Practices auf verschiedenen Ebenen wie Konzeption, Entwicklung und Betrieb
• Reverse Engineering
• Reconnaissance
• Risikoanalyse
• Überblick über Betriebssystemsicherheit
• Überblick über Sandboxes und Virtualisierung
• Einblick in Netzwerksicherheit
• Einblick in Kryptographische Grundlagen
• Überblick über die rechtlichen Rahmenbedingungen

Voraussetzungen

Dieser Kurs ist sehr stark technisch geprägt mit einem hohen Praxisanteil. Für diesen werden Grundlagen in folgenden Technologien vorausgesetzt:

• Programmierung mit C und Python
• Grundlegendes Verständnis von Netzwerken (Ethernet, IP, Routing, TCP, UDP, …)
• Grundlegende Kenntnisse über Web-Services (HTTP, HTML, SQL, …)
• Umgang mit Linux Kommandozeile (wir werden im Kurs ein Kali Linux verwenden)
• Mathematische Grundlagen aus Mathe 1 und 2

Weiterhin setzen wir einen sicheren Umgang mit dem eigenen Rechner voraus, der die Fähigkeit ein Kali Linux auf dem eigenen Rechner laufen zu lassen beinhaltet (als VM oder nativ). Wir können hier im Vorfeld des Kurses gerne Hilfestellung leisten, bitte kontaktieren Sie uns dafür einfach. Für den Kurs benötigen Sie außerdem einen LAN-Adapter, der mit Kali Linux nativ genutzt werden kann (z.B. einen USB-LAN-Adapter).

Falls Unsicherheit über die Erfüllung von bestimmten Voraussetzungen besteht, stehen wir gerne zur genaueren Einschätzung zur Verfügung. Grundsätzlich führen wir die meisten Technologien noch einmal kurz ein. Wenn allerdings kein Vorwissen existiert, führt dies zu einer entsprechend erhöhten Arbeitsbelastung bei der Lösung der praktischen Aufgaben.

Literatur

Die folgenden Materialien können eine gute Vorbereitung für den Kurs darstellen. Die praktischen Angebote von Hack the Box sowie Tryhackme können vor allem technische Kompetenzen im Vorfeld ausbauen.

• https://www.youtube.com/@LiveOverflow
• https://www.youtube.com/@stacksmashing
• https://app.hackthebox.com/tracks/Beginner-Track
• https://tryhackme.com/path/outline/presecurity
• https://tryhackme.com/path/outline/introtocyber

Lern- und Lehrformen

Die Vorlesung wird typischerweise folgenden Prinzip folgen: Am Anfang der Woche wird ein neues Thema theoretisch behandelt und später in der Woche durch eine praktische Übung ergänzt.

Der Übungstermin dient meistens der praktischen Beleuchtung des Themas sowie der Besprechung vergangener Übungen.

Zur praktischen Übung wird normalerweise ein Übungsblatt veröffentlicht, welches im Rahmen von zwei Wochen gelöst werden sollte. Die Übungen sind primär vor Ort am HPI in einem designierten Übungsraum zu lösen. Übungen sind grundsätzlich als Einzelleistung abzugeben, jedoch soll der Übungsraum als Plattform zum Austausch Hilfestellung über die Aufgaben genutzt werden. Dafür sind auch unter der Woche regelmäßig Tutor:innen im Übungsraum anwesend. Ein genauer Zeitplan wird am Anfang des Semesters bekannt
gegeben.

Leistungserfassung

Für die Prüfungszulassung sind mindestens 50% der Übungspunkte aller Übungen (arithmetisches Mittel) erforderlich.

Die Leistungserfassung erfolgt in zwei verschiedenen Prüfungen:

1. Theoretische Prüfung: auf 90 Minuten ausgelegte Klausur am Ende des Semesters (1/3 der Endnote)
2. Praktische Prüfung: Praktische Klausur, die sich an den praktischen Übungen während des Semesters orientiert im Rahmen von 360 Minuten. (2/3 der Endnote)

Durch die beiden verschiedenen Prüfungsformen möchten wir die verschiedenen Aspekte der Vorlesung möglichst ausgewogen abdecken.

Zurück