IT and Mobile Security

Application Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419105

Secure Android Development

4.00

ECTS

4.00

SWS

Spezifika des Android Betriebssystems betreffend Security (beispielsweise SE-Linux, App Isolation, Inter-process communication) für mobile Applikationen werden behandelt. Sicheres Programmieren in der Programmiersprache Kotlin (Idiomatic Kotlin, Concurrency Patterns) stellt die Grundlage für Android Applikationen dar, welche Daten von Webservices, Sensoren und Aktuatoren einbeziehen. Verständnis für Risken, Attacken und Malware für Android Applikationen ist nötig, um eigenständig Reverse Engineering, oder Angriffe durchzuführen. Schlussendlich könnnen Applikationen gegen Angriffe abgesichert werden (Hardening).

Application Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419101

Software Security

3.50

ECTS

3.00

SWS

Ein zentraler und kritischer Aspekt der Computer-Sicherheit sind Software-Probleme. Software Security beschäftigt sich mit dem Aufzeigen und dem aktiven Umgang mit Sicherheitsrisiken. Software Security beginnt mit guten Software Engineering Praktiken und umfasst die Berücksichtigung von Sicherheitsaspekten in jeder Phase des Softwareentwicklungszyklus. Im Überblick betrifft das den “Secure Software Development Lifecycle”, “Secure Coding and Design Principles” und die Code Analyse.

Cryptography 1 | Vorlesung (VO) | Coursecode: m240419103

Cryptography

5.00

ECTS

4.00

SWS

Die folgenden Themen werden im Rahmen der Lehrveranstaltung behandelt: Number Theory, Review of linear algebra, Galois Fields in a Nutshell, Asymetric primitives (RSA, Diffie-Hellman), Hashes, Symmetric Primitives (DES/AES/etc.), Key Exchange Protocols, Authentication Protocols, Zero-Knowledge Protocols, Public Key Infrastructures

Information Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419107

Cloud Computing

3.00

ECTS

2.00

SWS

Definition und Charakteristika von Cloud Computing, Service- und Bereitstellungs-Modelle, praktische Erfahrungen mit IaaS, PaaS und FaaS Systemen und Serverless Computing.

Information Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419108

Operating Systems

2.00

ECTS

2.00

SWS

Grundlagen, Architekturen und Funktions-Prinzipien von modernen Betriebssystemen: System Call Interfaces, Device Managemnet, Prozess und Resource Management, Memory Managemet, File Management.C als System-Programmiersprache und Einführung in die Kernelentwicklung.

Network Security | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419104

Basic Network Security

5.00

ECTS

4.00

SWS

Die Lehrveranstaltung behandelt als Schwerpunkt die Sicherheit der Schichten 1-4 des standardisierten OSI-Models (Open Systems Interconnection Model) und richtet den Fokus hierbei im Speziellen auf Angriffsmöglichkeiten und den entsprechenden Verteidungsstrategien. Dies beinhaltet zu Beginn eine Wiederholung der grundlegenden Mechanismen in Computer Netzwerken wie Adressierung, Adressauflösung, Routing und Paketfilterung. Weitere Lehrinhalte: Physical Security, Layer-2 Security, VoIP Security, Wireless Security, Vertiefung Firewalls, 802.1X, Spoofing, Denial of Service Angriffe, deren Abwehr und Rückverfolgung. Ein weiterer Teil der Lehrveranstaltung ist die Erarbeitung von aktuellen Sicherheitsthemen aus der Netzwerktechnik in Kleingruppen, deren praktischer Aufbau im Labor und die Präsentation der Ergebnisse.

Security Management 1 | Seminar (SE) | Coursecode: m240419106

IT-Project- & Change Management

4.00

ECTS

2.00

SWS

Projektmanagement-Ansätze; Phasen im Projektmanagement; Überblick Agiles Projektmanagement; Führung von Projektteams; Nutzung relevanter Projektmanagement-Tools und Methoden; Grundlagen, Methoden und Techniken im Change Management; Phasen des Change; Überblick Organisationsentwicklung; Haltungsfrage in der Organisationsentwicklung; Interventionstechniken; Umgang mit Konflikten.

Security Management 1 | Seminar (SE) | Coursecode: m240419102

Security Fundamentals

3.50

ECTS

1.00

SWS

Die Lehrveranstaltung liefert einen grundlegenden Überblick über die Themen des Studiengangs. Themen: Motivation von Angreifern, Angriffsmethoden, Informationsbeschaffung, Ausnutzung von Schwächen in Software, WiFI Security, Security Tools

Application Security 2 | Übung (UE) | Coursecode: m240419208

Secure IOS Development

5.00

ECTS

3.00

SWS

Zu den Grundlagen zählen die spezielle Architektur von iOS mit Spezifika wie Crypto-Hardware für Secure-boot. Aufbauend auf Konzepte der App-isolation, Sandboxing und Inter-Prozess- Kommunikation behandelt. Erstellung von sicherer Software mit der Programmiersprache Swift (beispielsweise auch Concurrency Patterns) ist die Basis für das Erstellen von iOS Applikationen. Die typischen User-interaction Design Paradigmen und die Verwendung von entsprechenden System- und Cloud APIs ermöglichen die Umsetzung von SwiftUI Apps auch unter Verwendung von Aktuatoren und Sensoren. Neben guter User Experience wird insbesondere auch Accessibility gewährleistet.

Application Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419202

Secure Software Design

5.00

ECTS

3.00

SWS

Sobald die Grundlagen von sicherer Software und deren Prinzipen verstanden wurden, widmet sich diese Lehrveranstaltung der Integration von Sicherheit in Software Designs und Architekturen (“DevOps Lifecylce”). Die Lehrveranstaltung beginnt mit “Architectural and Security Patterns”, gefolgt von “Service Oriented Architectures” und gesicherter Kommunikation. Ein obligatorisches Folgethema ist “Access Control” (Authentication, Authorization) und Sitzungsmagamenent. Abschließend runden “Continuouse Integration and Deployment” (CI/CD) begleitet von “Error Handling and Testing” die Lehrveranstaltung ab.

Cryptography 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419207

Applied Cryptography

3.00

ECTS

3.00

SWS

Die folgenden Themen werden behandelt: Anwendung in Netzwerk-Protokollen (IPSec, SSL, TLS, SSH), Random Number Generators, Cryptographic Libraries & APIs for mobile Platform, Cryptographic primitives in mobile solutions, Challenge/Response Verfahren, One Time Passwords, Elliptic Curves, Anonymity + Unlinkability. Weiters wir eine Einführung und Überblick über die Quanten-Kryptography gegeben.

Cryptography 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419205

Machine Learning & AI for Security

2.00

ECTS

2.00

SWS

Einsatzszenarien von KI/ML bei security-relevanten Fragestellungen der Praxis werden anhand von konkreten Beispielen erläutert. Die wichtigsten dabei eingesetzten Methoden, wie z.B. künstliche neuronale Netze und baumbasierte Verfahren werden hands-on mit den Studierenden erabeitet, damit die Studierenden selbst in der Lage sind ähnliche Einsatzszenarien mittelsl KI/ML zu behandeln.

Networtk Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419201

Mobile Network Security

5.00

ECTS

3.00

SWS

Die Lehrveranstaltung erweitert das Grundlagenwissen in Netzwerksicherheit um Sicherheit bei mobilen Geräten und mobilen Infrastrukturen. Themen der Lehrveranstaltung sind WLAN, WiMax, Bluetooth, NFC, etc. Einer Einführung in Mobilfunknetze wie GSM, UMTS, LTE folgen SSL, SSH und VPN-Technologien als Basis einer sicheren Verbindung verteilter Netze. VPN beinhaltet Grundlagen, Authentifizierung, Implementierung in den OSI Schichten 2, 3, und 4. Des Weiteren bietet die LV Vertiefung und Kernthemen wie IPSec, “KeyManagement”, Verschlüsselung, Performance, Verfügbarkeit, DDOS-Abhilfe, “Network-Monitoring”, NIDS, Algorithmen für Mustererkennung, “Honeypots/-nets”und “Intrusion Prevention and Detection Systems”.

Offensive Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419203

Ethical Hacking

5.00

ECTS

3.00

SWS

Im ersten Teil werden typische Angriffsmuster analysiert und in einer Laborumgebung nachgestellt. Dabei liegt ein Fokus auf der Ausnutzung von Programmierfehlern und anderen typischen Schwächen von Softwareprodukten (Puffer Überläufe, SW Exploitation, Exploit Development), Mechanismen von Beriebssystemen zur Verhinderung von Exploits (ASLR, Stack Cookies, SafeSEH, DEP,..), Reverse Engineering. Ein weiterer Schwerpunkt ist die Behandlung von typischen Schwachstellen und Angriffsmustern von WEB-Anwendungen und deren Vermeidung. Auch die Analyse von Angriffspfaden und Schutzmechanismen in Windows Domain Netzwerken sowie Linux Serverumgebungen sind Fokus der Lehrveranstaltung. Der dritte Teil der Lehrveranstaltung setzt sich mit der strukturierten Analyse von Sicherheitsproblemen und der Vorgehensweise bei Penetration Tests auseinander.

Security Management 2 | Seminar (SE) | Coursecode: m240419204

Database Security

2.00

ECTS

2.00

SWS

Diese Lehrveranstaltung behandelt alle wichtigen Aspekte der Database Security (DB-Authentication, Applicaton- & Password-Security, DB-Autorisation, Granular Access Control, DB2DB Communication, DB-Encryption, DB Auditing). Ebenso werden Storage und Datenbanksysteme im Umfeld Big Data anhand praxisnaher Szenarien untersucht. Insbesondere aber werden die Security Aspekte dieser Technolgoien sowie damit in Zusammenhang stehende Best Practices erörtert.

Security Management 2 | Vorlesung (VO) | Coursecode: m240419206

Privacy & Data Protection

3.00

ECTS

2.00

SWS

Überblick über das aktuelle Datenschutzrecht mit Schwerpunkt auf die EU Datenschutz-Grundverordnung (Grundsätze, Prinzipien, Verpflichtungen), Verarbeitungsverzeichnis, Informationspflichten, Datensicherheit, Betroffenenrechte, Übermittlung in Drittstaaten etc.

Application Security 3 | Übung (UE) | Coursecode: m240419301

Secure Web Applications

5.00

ECTS

3.00

SWS

Nachdem die Grundsätze zu sicherer Software und Diensten verstanden wurden, festigt diese Übung das Wissen mit konkreten Implementierung von Webanwendungen samt Infrastruktur mit Backend.

Offensive Security 2 | Übung (UE) | Coursecode: m240419306

Advanced System Exploitation

3.00

ECTS

2.00

SWS

In der der Lehrveranstaltung werden komplexe Angriffsszenarien von Hackern analysiert und in einer Laborumgebung simuliert. Der Fokus liegt hier in der Erkennung, der Analyse und des Entwurfs von Abwehrmethoden gegen umfangreiche, komplexe Angriffsmuster. Themen: Analyse von Malware Code Analyse Reverse Engineering Firmware Analyse Ausnutzung von Race Conditions Umgehung von Schutzmechanismen des Betriebssystems: Bypass Methoden für ASLR, DEP, SafeSEH, SEHOP z.B. durch ROP (Return orientiertes Programmieren), Partielles Überschreiben von Speicherinhalten, HeapSpraying usw. Umgehung von Anti-Virus Schutzmechanismen Angriffe auf kryptographische Verfahren, sichere/unsichere Verfahren Angriffe auf industrielle Steuerungssysteme und deren Abwehr Angriffe auf WIndows Domain Netzwerken und deren Abwehr

Offensive Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419307

Operating System Security

2.00

ECTS

2.00

SWS

Grundlegende Sicherheitsprinzipien von Betriebssystemen. Mandatory versus Discretionary Access Control, Security-Erweiterungen

Project Work & Master Thesis | Seminar (SE) | Coursecode: m240419302

Project Work

10.00

ECTS

9.00

SWS

Der Kurs soll den Studierenden praktische Erfahrungen bei der Identifizierung, Analyse und Entschärfung von Sicherheitsrisiken und Schwachstellen in IT-Systemen und mobilen Anwendungen vermitteln. Der Kurs konzentriert sich auf die praktische Projektarbeit, die es den Studierenden ermöglicht, ihr Wissen und ihre Fähigkeiten auf reale Szenarien anzuwenden und effektive Sicherheitslösungen zu entwickeln.

Project Work & Master Thesis | Seminar (SE) | Coursecode: m240419303

Scientific Research

5.00

ECTS

2.00

SWS

Diese Lehrveranstaltung unterrichtet Studierende über die Grundprinzipien der wissenschaftlichen Arbeit auf dem Gebiet der angewandten Informatik. Die Lehrveranstaltung soll eine fundierte Einführung in die Kriterien der Wissenschaftlichkeit geben, indem das zu bearbeitende Forschungsgebiet im Vordergrund steht. Im Mittelpunkt der Lehrveranstaltung stehen folgende Aspekte: wissenschaftlicher Schreibstil und Gründzüge der Argumentation; Klare und präzise akademische Schreibkompetenz in Englischer Sprache; Formale Gestaltung wissenschaftlicher Arbeiten; Darstellung des Forschungsdesigns, Forschungsfragen und ihre Formulierungen, Themensuche und -eingrenzung; Strategien der Materialbeschaffung.

Security Management 3 | Vorlesung (VO) | Coursecode: m240419305

Cybercrime

2.00

ECTS

2.00

SWS

Die Studierenden erhalten einen Überblick über moderne Erscheinungsformen der Computerkriminalität an Hand des österreichischen Strafgesetzbuches, sowie allfälliger europäischer Normen, die mit Cybercrime im weiteren Sinne zu tun haben. Es werden die strafrechtlichen Tatbestände dargelegt und an Hand von Praxisbeispielen wird ihr Kontext zum beruflichen Alltag hergestellt.

Security Management 3 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419304

Secure Systems

3.00

ECTS

2.00

SWS

Ziel der Vorlesung ist es folgende Themenbereiche zu vertehen und anwenden zu können: Secure Systems Design, Attacken auf embedded systems, Architekturen integrated versus diskreter secure systems, Trusted Execution Environments, Security Measures wie Trusted Boot, Secure Updates, Physical Uncloneable Functions, SW binding. Generierung von Zufallszahlen, Crypto Beschleuniger, Gegenmassnahmen in HW und SW, Zertifizierung, ISO 7816

Information Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: m240419407

Embedded Security Assessment

2.00

ECTS

2.00

SWS

Ziel der Vorlesung ist es unterschiedlich Methoden für die Beurteilung von Security in embbeded systemen zu vertehen und anwenden zu können. Im speziellen werden attack Methoden wie Seitenkanalanalysen sowie Fault Analysen betrachtet. Dies wird auch praktisch in der Übung unterrichtet. Weiteres werden security Gegenmassnahmen und deren Umsetzung in SOCs diskutiert

Information Security 2 | Seminar (SE) | Coursecode: m240419406

Secure Server Environments

3.00

ECTS

2.00

SWS

Verzeichnisdienste und zentrale Authentisierung, Überwachung der IT Infrastruktur, Internet Protocol Security (IPSec), zentrales Logging

Project Work & Master Thesis 2 | Modul-/Abschlussprüfung (FA) | Coursecode: m240419404

Examination on Master Thesis

1.00

ECTS

0.00

SWS

Kommissionenelle Prüfung zu ausgewählten Fächern des Studiums mit Querverbindungen zur Masterarbeit. Die im Zuge dieser Lehrveranstaltung durchgeführte kommissionelle Prüfung erfolgt in Übereinstimmung mit den Anforderungen an abschließende Prüfungen in FH-Masterstudiengängen gemäß FHG.id.g.F.

Project Work & Master Thesis 2 | Masterarbeit (MA) | Coursecode: m240419401

Master Thesis

14.00

ECTS

0.50

SWS

Die Studierenden arbeiten selbstständig an einem Forschungsthema und schreiben ihre Master Thesis. Es wird erwartet, dass sie wissenschaftliche Forschungsmethoden einsetzen und ein hohes Maß an Fachwissen auf dem jeweiligen Fachgebiet zeigen.

Project Work & Master Thesis 2 | Seminar (SE) | Coursecode: m240419402

Workshop on Master Thesis

2.50

ECTS

3.00

SWS

Dieser Kurs zielt darauf ab, den Schreibprozess zu entmystifizieren und die Grundlagen des effektiven wissenschaftlichen Schreibens zu vermitteln. Der Unterricht konzentriert sich in erster Linie auf den Prozess des Schreibens. Der Kurs wird in zwei Teilen präsentiert: Teil (1) lehrt die Studierenden, wie man effektiv, prägnant und klar schreibt, und Teil (2) führt sie durch die Vorbereitung ihrer eigentlichen Masterarbeit.

Security Management 4 | Seminar (SE) | Coursecode: m240419403

Ethics & Technology Assessment

2.50

ECTS

2.00

SWS

Die zunehmende Digitalisierung unserer Handlungssphären sowie die aktuellen Fortschritte im Bereich der künstlichen Intelligenz unterstreichen die Bedeutung einer gesellschaftlich wünschenswerten Gestaltung von Technologien und ihrer Anwendungskontexte. Die Lehrveranstaltung bietet eine Einführung in zwei zentrale Zugänge zur Analyse von Technologien, des Handelns mit (digitaler) Technik und von technikbezogenen Konflikten und Problemlagen: Die Teilnehmer:innen werden bekannt gemacht mit Grundlagen der Angewandten Ethik und ihrer Ausformung in spezifischen Bereichsethiken sowie mit Perspektiven der Technikfolgenabschätzung (TA). Neben systematischen Zugängen zu Ethik und TA u. Ansätzen zu “Science, Technology & Society” oder “Responsible Research & Innovation“ wird das Thema durch die Diskussion von Fallbeispielen, Gruppenarbeiten und die Vorstellung beispielhafter Studien erschlossen.

Security Management 4 | Seminar (SE) | Coursecode: m240419405

Security Management

5.00

ECTS

3.00

SWS

In der Lehrveranstaltung werden Managementsysteme für einen sicheren IT-Betrieb behandelt. Dabei stellen Information Security Management Systeme (ISMS) und Business Continuity Management Systeme (BCM) die Kernthemen dar. Studierende erhalten einen Einblick in die Konzeption, Einführung, den Betrieb und die laufende Weiterentwicklung der Systeme. Ein weiterer Schwerpunkt ist der Aufbau und Betrieb eines SOCs (Security Operation Centers) und Methoden der Incident Response. Themenbereiche wie Risikobewertungen und Risiko Management sowie Compliance Anforderungen und die Vorbereitung von Unternehmen auf eine ISO 27001 Zertifizierung runden das Thema ab.

Application Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419105

Secure Mobile Software Development

4.00

ECTS

3.00

SWS

Aufbauend auf dem Bachelorstudiengang werden die Inhalte der mobilen Entwicklung gefestigt. Dazu zählt die Grundfunktionalität von mobilen Frameworks und den dazugehörigen Entwicklungsumgebungen um einfache Apps zu entwicklen (z.B. Android Framework). Weiters werden Kenntnisse in Richtung fortgeschrittener Funktionalitäten (interaction concepts, navigation patterns in depth, touch, guestures, sensors, actors, location based services, secure archtitecture, design and implementation, testing) vertieft. Oben genannte Aspekte werden im Speziellen unter dem Gesichtspunkt Security betrachtet.

Application Security 1 | Seminar (SE) | Coursecode: 180419102

Security Fundamentals

3.00

ECTS

1.00

SWS

Die Lehrveranstaltung liefert einen grundlegenden Überblick über die Themen des Studiengangs. Themen: Motivation von Angreifern, Angriffsmethoden, Informationsbeschaffung, Ausnutzung von Schwächen in Software, WiFI Security, Security Tools

Application Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419101

Software Security

3.00

ECTS

3.00

SWS

Ein zentraler und kritischer Aspekt der Computer-Sicherheit sind Software-Probleme. Software Security beschäftigt sich mit dem Aufzeigen und dem aktiven Umgang mit Sicherheitsrisiken. Software Security beginnt mit guten Software Engineering Praktiken und umfasst die Berücksichtigung von Sicherheitsaspekten in jeder Phase des Softwareentwicklungszyklus. Studenten sollten die grundlegenden Software Engineering Prinzipien für die Entwicklung von sicheren Software Systemen kennenlernen: – Secure Software Development Lifecycle – Reverse Engineering – Secure Coding Encapsulation Data Validation Representation Input Validation Output Encoding Error Handling & Logging Security Features Concurrency – Static Code Analysis

Cryptography | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419103

Cryptography

5.00

ECTS

4.00

SWS

Die folgenden Themen werden im Rahmen der Lehrveranstaltung behandelt: Number Theory, Review of linear algebra, Galois Fields in a Nutshell, Asymetric primitives (RSA, Diffie-Hellman), Formal Cryptosystems, Checksums, Hashes, Symmetric Primitives (DES/AES/etc.), Key Exchange Protocols, Authentication Protocols, Zero-Knowledge Protocols, Attacks & Defences, PKI-Concept

Information Systems | Übung (UE) | Coursecode: 180419107

Cloud Computing

5.00

ECTS

3.00

SWS

Definition und Charakteristika von Cloud Computing, Service- und Bereitstellungs-Modelle, praktische Erfahrungen mit IaaS und PaaS Systemen

Information Systems | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419108

Operating Systems

2.00

ECTS

2.00

SWS

Grundlagen, Architekturen und Funktions-Prinzipien von modernen Betriebssystemen: System Call Interfaces, Device Managemnet, Prozess und Resource Management, Memory Managemet, File Management. C als System-Programmiersprache und Einführung in die Kernelentwicklung. Virtualisierungsprinzipien

Information Systems | Übung (UE) | Coursecode: 180419106

Platform Specific Mobile Apps

3.00

ECTS

3.00

SWS

Entwicklung von mobile Applikationen für platformspezifisch für iOS (Storyboards, Prototyping, App Architektur, iOS Design Patterns, Paradigmen der Swift Programmierung. Einsatz von ausgewählten Frameworks (Beispielsweise: Aktuatoren, Sensoren, Watch, Cloud Services).

Infrastructure Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419104

Basic Network Security

5.00

ECTS

4.00

SWS

Die Lehrveranstaltung behandelt als Schwerpunkt die Sicherheit der Schichten 1-4 des standardisierten OSI-Models (Open Systems Interconnection Model) und richtet den Fokus hierbei im Speziellen auf Angriffsmöglichkeiten und den entsprechenden Verteidungsstrategien. Dies beinhaltet zu Beginn eine Wiederholung der grundlegenden Mechanismen in Computer Netzwerken wie Adressierung, Adressauflösung, Routing und Paketfilterung. Weitere Lehrinhalte: Physical Security, Layer-2 Security, VoIP Security, Wireless Security, Vertiefung Firewalls, 802.1X, Spoofing, Denial of Service Angriffe, deren Abwehr und Rückverfolgung. Ein weiterer Teil der Lehrveranstaltung ist die Erarbeitung von aktuellen Sicherheitsthemen aus der Netzwerktechnik in Kleingruppen, deren praktischer Aufbau im Labor und die Präsentation der Ergebnisse.

Applicaton Security 2 | Übung (UE) | Coursecode: 180419208

Native Mobile Apps

3.00

ECTS

2.00

SWS

System-Nahe Anwendungen aufbauend auf den Fertigkeiten (C-Entwicklung) von “Mobile Operating Systems”, ausgwählte Kapitel in nativer Programmierung auf verschiedenen mobilen Plattformen (zum Beispiel Android, iOS, WP8,…). Dabei wird auf die plattformpezifischen Ansätze eingegangen.

Applicaton Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419202

Secure Software Design

3.00

ECTS

3.00

SWS

Security ist ein sehr wichtiges Thema für verteilte Software Systeme. In dieser Lehrveranstaltung werden verschiedene Praktiken für das Designs von sicheren Web Applikationen vorgestellt: – Architectural Risk Analysis Secure Design Principles Threat Modeling – Secure Web Applications Web Application Architecture & Risk Analysis HTTP / HTTPS Protocol Client-Side Controls Access Control Authentication Session Management Authorization Data Stores XSS Prevention CSRF Prevention

Applicaton Security 2 | Übung (UE) | Coursecode: 180419206

Secure Web Applications

4.00

ECTS

3.00

SWS

HTML5-Webapplikationen für unterschiedliche Plattformen (Web, Android, iOS, …) unter Berücksichtigung der HTML5 APIs. Zum Beispiel Local Storage, Sensoren oder GPS für Location Based Services werden entwickelt. Ausgewählte Kapitel wie Real-Time Web Anwendungen oder die Verknüpfung zu verschiedenen Social Media Frameworks (Twitter, Facebook) werden behandelt.

Infrastructure Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419207

Applied Cryptography

3.00

ECTS

2.00

SWS

Die folgenden Themen werden behandelt: Anwendung in Netzwerk-Protokollen (IPSec, SSL, TLS, SSH), Random Number Generators, Cryptographic Libraries & APIs for mobile Platform, Cryptographic primitives in mobile solutions, Challenge/Response Verfahren, One Time Passwords, Elliptic Curves, Anonymity + Unlinkability, ausgewählte weiterführende Themen

Infrastructure Security 2 | Seminar (SE) | Coursecode: 180419204

Database Security

2.00

ECTS

2.00

SWS

Diese Lehrveranstaltung behandelt alle wichtigen Aspekte der Database Security (DB-Authentication, Applicaton- & Password-Security, DB-Autorisation, Granular Access Control, DB2DB Communication, DB-Encryption, DB Auditing). Weiters gibt sie eine fundierte Einführung in das Thema Datenqualität durch das Studium von Definitionen von Datenqualität, Methoden der Messung und Sicherstellung von Datenqualität (z.B. Metriken & Constraints) sowie DB-Refactoring.

Infrastructure Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419201

Mobile Network Security

5.00

ECTS

3.00

SWS

Die Lehrveranstaltung erweitert das Grundlagenwissen in Netzwerksicherheit um Sicherheit bei mobilen Geräten und mobilen Infrastrukturen. Themen der Lehrveranstaltung sind WLAN, WiMax, Bluetooth, NFC, etc. Einer Einführung in Mobilfunknetze wie GSM, UMTS, LTE folgen SSL, SSH und VPN-Technologien als Basis einer sicheren Verbindung verteilter Netze. VPN beinhaltet Grundlagen, Authentifizierung, Implementierung in den OSI Schichten 2, 3, und 4. Des Weiteren bietet die LV Vertiefung und Kernthemen wie IPSec, “KeyManagement”, Verschlüsselung, Performance, Verfügbarkeit, DDOS-Abhilfe, “Network-Monitoring”, NIDS, Algorithmen für Mustererkennung, “Honeypots/-nets”und “Intrusion Prevention and Detection Systems”. Der Ausblick auf “Next Generation Networks” wie Sensornets und “Smart Grids” (u.a.) schließt die LV ab.

Mobile Development | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419205

Mobile Cross-Platform Development

5.00

ECTS

2.00

SWS

Es werden ausgewählte Aspekte des Mobile Development wie zum Beispiel cross-plattform code generation behandelt.

Offensive Security 1 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419203

Ethical Hacking

5.00

ECTS

3.00

SWS

Die Lehrveranstaltung behandelt de Thematik des Penetration Testens (auch bekannt als White Hat Hacking oder Ethical Hacking). Im ersten Teil werden typische Angriffsmuster analysiert und in einer Laborumgebung nachgestellt. Dabei liegt ein Fokus auf der Ausnutzung von Programmierfehlern und anderen typischen Schwächen von Softwareprodukten (Puffer Überläufe, SW Exploitation, Exploit Development), Mechanismen von Beriebssystemen zur Verhinderung von Exploits (ASLR, Stack Cookies, SafeSEH, DEP,..). Ein weiterer Schwerpunkt ist die Behandlung von typischen Schwachstellen und Angriffsmustern von WEB-Anwendungen und deren Vermeidung. Der dritte Teil der Lehrveranstaltung setzt sich mit der strukturierten Analyse von Sicherheitsproblemen und der Vorgehensweise bei Penetration Tests auseinander. (Analyse, Vorbereitung, Exploitation, Dokumentation, Empfehlungen)

Advanced Security | Seminar (SE) | Coursecode: 180419303

Scientific Research

3.00

ECTS

2.00

SWS

Diese Lehrveranstaltung unterrichtet Studierende über die Grundprinzipien der wissenschaftlichen Arbeit auf dem Gebiet der angewandten Informatik. Die Lehrveranstaltung soll eine fundierte Einführung in die Kriterien der Wissenschaftlichkeit geben, indem das zu bearbeitende Forschungsgebiet im Vordergrund steht. Im Mittelpunkt der Lehrveranstaltung stehen folgende Aspekte: wissenschaftlicher Schreibstil und Gründzüge der Argumentation; Klare und präzise akademische Schreibkompetenz in Englischer Sprache; Formale Gestaltung wissenschaftlicher Arbeiten; Darstellung des Forschungsdesigns, Forschungsfragen und ihre Formulierungen, Themensuche und -eingrenzung; Strategien der Materialbeschaffung.

Advanced Security | Seminar (SE) | Coursecode: 180419307

Secure Big Data

2.00

ECTS

1.00

SWS

Die Lehrveranstaltung bietet eine anwendungsorientiertes Studium von Big Data Datenmodellen, Architekturen und Prinzipien. Es werden Storage und Datenbanksysteme im Umfeld Big Data anhand praxisnaher Szenarien untersucht. Insbesondere aber werden die Security Aspekte dieser Technolgoien sowie damit in zusammenhang stehende Best Practices erörtert. Besondere Sorge wird dafür getragen, der Diskussion aktueller technologischer Entwicklungen im Bereich Big Data genügend Raum zu geben.

Application Security 3 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419301

Secure Service Oriented Architectures

5.00

ECTS

3.00

SWS

Enterprise Applikationen sind üblicherweise aus verteilten Services zusammengebaut, welche auf verschiedenen Plattformen laufen und in unterschiedlichen Programmiersprachen entwickelt wurden. Service-Oriented Architectures und Microservices sind Ansätze um solche großen, heterogenen und verteilten Systeme zu realisieren. In dieser Lehrveranstaltung werden die folgenden sicherheitsrelevanten Themen von Web Services vorgestellt: – Web Service Architecture & Risk Analysis – Access Control Authentication Authorization – XML Attacks & Schema Validation – Message Encryption Published Identifiers Digital Signatures Encrypting Representations

Offensive Security 2 | Übung (UE) | Coursecode: 180419306

Advanced System Exploitation

3.00

ECTS

2.00

SWS

In der der Lehrveranstaltung werden komplexe Angriffsszenarien von Hackern analysiert und in einer Laborumgebung simuliert. Der Fokus liegt hier in der Erkennung, der Analyse und des Entwurfs von Abwehrmethoden gegen umfangreiche, komplexe Angriffsmuster. Themen: Analyse von Malware Code Analyse Reverse Engineering Firmware Analyse Ausnutzung von Race Conditions Umgehung von Schutzmechanismen des Betriebssystems: Bypass Methoden für ASLR, DEP, SafeSEH, SEHOP z.B. durch ROP (Return orientiertes Programmieren), Partielles Überschreiben von Speicherinhalten, HeapSpraying usw. Umgehung von Anti-Virus Schutzmechanismen Angriffe auf kryptographische Verfahren, sichere/unsichere Verfahren Angriffe auf industrielle Steuerungssysteme und deren Abwehr

Offensive Security 2 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419308

Operating System Security

2.00

ECTS

2.00

SWS

Grundlegende / inhärente Sicherheitsprinzipien von Betriebssystemen. Verifizierbare Ziele bezüglich Systemsicherheit, Security-Erweiterungen / -Ergänzungen, sowie spezielle Hochsicherheitssysteme.

Project Work | Seminar (SE) | Coursecode: 180419302

Project Work

10.00

ECTS

8.00

SWS

Students are expected to independently carry out a medium sized project of average difficulty. The tasks of this project reflect most of the main objectives of the master program.

System Security | Vorlesung (VO) | Coursecode: 180419305

Quantum Cryptography

2.00

ECTS

2.00

SWS

Eine Einführung in die Quanten-Kryptography, ihre physikalischen Grundlagen und technischen Implementierungen. Weiters ein Vergleich mit der Standard Kryptographie aus der sich ihre Vor- und Nachteile sowie der aktuelle Stand der Entwicklungen ergeben.

System Security | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419304

Secure Systems

3.00

ECTS

2.00

SWS

Einführung in “Secure Elements” • Key Parameters “Secure Implementation” und “building blocks” • Mobile Phone and Device security • CPUs • Memory technology • Secure Cryptographic Implementations • Random Number Generators • Physical uncloneable functions

Infrastructure Security 3 | Integrierte Lehrveranstaltung (IL) | Coursecode: 180419407

Embedded Security Assessment

2.00

ECTS

2.00

SWS

Einführung in “Embedded Secure Elements” • Programming Interfaces • Secure System Integration * “Attack Scenarios” und “Countermeasures” • Differential Power Analysis and EMA Attacks • Light Attacks • Timing Analysis • Countermeasures in HW and SW • Setups for Analysis and Attacks * Common Criteria Certification • Definition • Development Process and Security Evaluation • Lifecycle

Infrastructure Security 3 | Seminar (SE) | Coursecode: 180419406

Secure Server Environments

3.00

ECTS

2.00

SWS

Verzeichnisdienste und zentrale Authentisierung, Überwachung der IT Infrastruktur, Hochverfügbarkeit und Skalierbarkeit, Internet Protocol Security (IPsec)

Master Thesis | Modul-/Abschlussprüfung (FA) | Coursecode: 180419403

Examination on Master Thesis

1.00

ECTS

0.00

SWS

Die Abschlussprüfung zur Master Thesis.

Master Thesis | Seminar (SE) | Coursecode: 180419401

Master Thesis

14.00

ECTS

0.00

SWS

Die Studierenden arbeiten selbstständig an einem Forschungsthema und schreiben ihre Master Thesis. Es wird erwartet, dass sie wissenschaftliche Forschungsmethoden einsetzen und ein hohes Maß an Fachwissen auf dem jeweiligen Fachgebiet zeigen.

Master Thesis | Seminar (SE) | Coursecode: 180419404

Scientific Working

2.00

ECTS

2.00

SWS

Dieses Seminar zielt darauf ab, den Studierenden dabei zu helfen, effektive wissenschaftliche Schreibfähigkeiten zu entwickeln (klare und effektive akademische Schrift, Notizen, Paraphrasierung, Register), egal wie professionell ein Student / Forscher Hintergrund sein kann, oft Schwierigkeiten entstehen bei der Vermittlung von technischen und akademischen Inhalten prägnant auf Englisch. Ziel des Kurses ist es, den schriftlichen Ausdruck der Teilnehmer in englischer Sprache zu verbessern: Identifizierung und Ausübung allgemeiner Phrasen und Begriffe, die im wissenschaftlichen Schreiben verwendet werden, gemeinsame Korrekturen.

Master Thesis | Seminar (SE) | Coursecode: 180419402

Workshop on Master Thesis

3.00

ECTS

3.00

SWS

Dieser Kurs leitet Studierende beim Schreiben ihrer Master Thesis an.

Security Management | Seminar (SE) | Coursecode: 180419405

Security Management

5.00

ECTS

2.00

SWS

In der Lehrveranstaltung werden Managementsysteme für einen sicheren IT-Betrieb behandelt. Dabei stellen Information Security Management Systeme (ISMS) und Business Continuity Management Systeme (BCM) die Kernthemen dar. Studierende erhalten einen Einblick in die Konzeption, Einführung, den Betrieb und die laufende Weiterentwicklung der Systeme. Themenbereiche wie Risikobewertungen und Risiko Management sowie Compliance Anforderungen und die Vorbereitung von Unternehmen auf eine ISO 27001 Zertifizierung runden das Thema ab.