MLU
INF.06703.03 - Grundlagen und Praxis der IT-Sicherheit (Complete module description)
Original version English
INF.06703.03 5 CP
Module label Grundlagen und Praxis der IT-Sicherheit
Module code INF.06703.03
Semester of first implementation
Faculty/Institute Institut für Informatik
Module used in courses of study / semesters
  • Bioinformatik (180 LP) (Bachelor) > Bioinformatik Bioinformatik180, Version of accreditation valid from SS 2021 > Informatik (mindestens 10 LP)
  • Bioinformatik (180 LP) (Bachelor) > Bioinformatik Bioinformatik180, Version of accreditation (WS 2016/17 - SS 2018) > Informatik
  • Bioinformatik (180 LP) (Bachelor) > Bioinformatik Bioinformatik180, Version of accreditation (WS 2018/19 - WS 2022/23) > Informatik
  • Informatik (180 LP) (Bachelor) > Informatik Informatik180, Version of accreditation valid from SS 2021 > Bereich Informatik
  • Informatik (180 LP) (Bachelor) > Informatik Informatik180, Version of accreditation (WS 2018/19 - WS 2022/23) > Bereich Informatik
Responsible person for this module
Further responsible persons
Dr. Sandro Wefel
Prerequisites
Skills to be acquired in this module
Studierende sollen durch dieses Modul folgende Kompetenzen erwerben:
  • Sie sind sich über die Bedeutung und Wichtigkeit der IT-Sicherheit im Klaren.
  • Sie besitzen Kenntnisse über die Schutzziele im Bereich Datensicherheit und können diese bedarfsgerecht für schützenswerte Informationen festlegen.
  • Sie verfügen über Grundkenntnisse für Methoden zur Wahrung der Informationssicherheit und der damit verbundenen Sicherheitsziele.
  • Sie kennen verschiedene Methoden zur Durchführung von Angriffen auf netzbasierte Dienste und können einige davon im Rahmen von Penetration Tests selbstständig durchführen.
  • Sie verfügen über Grundkenntnisse zur Anwendung kryptographischer Verfahren und können bedarfsgerecht geeignete Verfahren auswählen.
  • Sie erkennen Angriffspunkte und mögliche Schwachstellen in Rechnersystemen und sind fähig, diese in den eigenen Rechnersystemen zu vermeiden.
  • Sie können ausgewählte Methoden zur Vermeidung von Schwachstellen bei Entwurf und Programmierung selbstständig in eigene Projekte integrieren.
  • Sie können aus aktuellen Meldungen über Sicherheitsbedrohungen konkrete Maßnahmen zur Systemsicherung ableiten.
Module contents
    • In der Vorlesung wird anhand von Beispielen die Konzepte und Methoden für die Durchführung von Angriffen auf vernetzte IT-Systeme vermittelt. Dazu gehören die Kenntnisse über gängige Schwachstellen, wie XSS und Injection flaws. Hinzu kommen aktuelle Angriffsvarianten unter Nutzung neuer, derzeit noch unbekannter Schwachstellen.
Forms of instruction Lecture (2 SWS)
Exercises (2 SWS)
Course
Languages of instruction German, English
Duration (semesters) 1 Semester Semester
Module frequency jedes Wintersemester
Module capacity unlimited
Time of examination
Credit points 5 CP
Share on module final degree Course 1: %; Course 2: %; Course 3: %.
Share of module grade on the course of study's final grade 1
Module course label Course type Course title SWS Workload of compulsory attendance Workload of preparation / homework etc Workload of independent learning Workload (examination and preparation) Sum workload
Course 1 Lecture Vorlesung 2 0
Course 2 Exercises Übung 2 0
Course 3 Course Selbststudium 0
Workload by module 150 150
Total module workload 150
Examination Exam prerequisites Type of examination
Course 1
Course 2
Course 3
Final exam of module
eigenständiges Lösen der Aufgaben im IT-Sec-Portal
mündl. Prüfung oder Klausur oder Open-Book-Prüfung
Exam repetition information
Prerequisites and conditions Prerequisites Frequency Compulsory attendance Share on module grade in percent
Course 1 Winter semester No %
Course 2 Winter semester No %
Course 3 Winter semester No %