Direkt zur zweiten Navigationsebene, fallls vorhanden.Direkt zum Seiteninhalt
www.m-chair.de | twitter @mchair | Imprint | Sitemap
Logo - Johann Wolfgang Goethe University Frankfurt
Deutsche Telekom Chair of Mobile Business & Multilateral SecurityDeutsche TelekomDeutsche Telekom Chair of Mobile Business & Multilateral Security

Digital Security: The Threat Ecosystem and Cyber Defense

Basic Information

Type of Lecture:
Seminar
Course:
Master
Hours/Week:
2
Credit Points:
6
Language:
German
Term:
Summer 2019
Lecturers:
Content of the Course
Description:

 

Die Bedrohungen für Gesellschaft und Wirtschaft durch Cyberangriffe wurden in den letzten zwei Jahren so deutlich wie noch nie. Ob der Klau und die Veröffentlichung privater Informationen vieler Politiker und Prominenter wie jüngst im "Deutschland-Hack", das Lahmlegen von Betrieben wie bei "WannaCry" oder "Petya" oder das Bekanntwerden kritischer Prozessorschwachstellen wie "Spectre" und "Meltdown". All diese Vorfälle demonstrieren die Vielseitigkeit von Cyberbedrohungen und deren potentielle Auswirkungen für Organisationen und Privatpersonen. Ein systematischer Umgang mit Cyberbedrohungen in allen Phasen von Prävention über Detektion bis zur Reaktion wird zukünftig unabdingbar.

 

Inhalt

In diesem Seminar setzen sich die Studierenden mit praxisnahen Themen rund um Cyberbedrohungen (Akteure, Strategien und Taktiken) und Strategien sowie Maßnahmen zur Cyberabwehr auseinander. Entlang realer Cyberangriffe und Hacks der letzten Jahre werden Phasen und Aspekte von Cyberangriffen und Möglichkeiten der Cyberabwehr ausgearbeitet und diskutiert. Wer sind die Angreifer? Was sind ihre Motive? Welche Angriffstechniken setzen sie ein? Wie kann man sich verteidigen? Die Betrachtung dieser und anderer Fragestellungen erfolgt dabei stets ganzheitlich aus Sicht des Angriffs und der Verteidigung. Das Seminar gliedert sich thematisch in folgende zusammenhängende Teilbereiche:

  • The Threat Ecosystem: Wer sind die Bedrohungsakteure? Was sind ihre Motive? Was sind ihre Angriffsmethoden?
  • Human Resistance: Welche Rolle hat der ‚Faktor Mensch‘ bei Cyberangriffen (Techniken des Social Engineerings)? Wie wird der Mensch resistent gegen Hackerangriffe?
  • Machine Vulnerability: Welche Rolle haben technische Schwachstellen bei Cyberangriffen? Wie werden Maschinen resistent gegen Hackerangriffe?
  • Cyber Defense: Was sind organisatorische Maßnahmen zur Cyberabwehr?

Vorwissen im Bereich IT-Sicherheit / Cybersicherheit oder die Teilnahme an der Vorlesung "Information & Communication Security" sind von Vorteil, jedoch nicht zwingend erforderlich.

 

Einige Schlüsselwörter

Cyberangriffe, Hacktivismus, Cyberkriminalität, Black Hat, White Hat, Script Kiddies, Social Engineering, Phishing, Whaling, CEO fraud, Ransomware, Kryptotrojaner, DDoS, cyber kill chain, cybercrime as a service, Darknet, Botnet, Stuxnet, Fancy Bear, bug bounty, security operations center (SOC), cyber security incident response team (CSIRT), cyber threat intelligence

 

Organisatorisches

Dieses Modul ist auf 20 Teilnehmer beschränkt.

Innerhalb der Belegungsfrist haben Studierende die Möglichkeit eine QIS-Belegung durchzuführen und sich auf einen Platz zu bewerben. Die Belegungsfunktion ist nur im angemeldeten Zustand sichtbar und nutzbar. Einzelheiten sind in der Anleitung beschrieben (Anleitung Modulbelegung). Die Ergebnisse des Belegungsverfahrens können voraussichtlich zwei Tage nach Ablauf der Belegungsfrist in QIS-LSF (Meine Funktionen > Meine Veranstaltungen) eingesehen werden.

Die erfolgreiche Belegung („Belegungsstatus ZU-zugelassen”) berechtigt die Studierenden zur Prüfungsanmeldung, ersetzt diese aber nicht! Die Prüfungsanmeldung erfolgt innerhalb der Prüfungsanmelde- und Rücktrittsfrist via QIS-Prüfungsanmeldung: Meine Funktionen > Prüfungsverwaltung > Prüfungsan- und –abmeldung (Anleitung Prüfungsanmeldung).

    Belegungsfrist: 25. März – 05. April 2019
    Prüfungsanmelde- und Rücktrittsfrist: 11. – 24. April 2019

Am 25. April 2019 von 9:30 bis 12:00 Uhr findet eine Restplatzbörse im Prüfungsamt statt, bei der eine zusätzliche Prüfungsanmeldung, auch ohne eine Teilnahme am Belegungsverfahren, nach dem first come - first served-Prinzip erfolgen kann. So könnte bei freien Plätzen ggf. auch ein weiteres Seminar oder Modul aus dem gleichen Veranstaltungsbündel angemeldet werden. Freie Plätze werden um 09:20 Uhr im Prüfungsamt per Aushang veröffentlicht. Die Restplatzanmeldung erfolgt nur persönlich.

 

Leistungsnachweis

Der Leistungsnachweis ist in Form einer schriftlichen Hausarbeit (60%) und eines Seminarvortrags (40%) zu erbringen. Nichtbestehen einer Teilleistung führt zum Nichtbestehen insgesamt.

 

Termine (aktualisiert am 14.05.19)

15.04.19 10:00 - 14:00 Uhr HoF E.01 (Deutsche Bank)
Kick-Off: Einführung & Themenvergabe (Video; pdf)
14.05.19 10:00 - 14:00 Uhr RuW 2.202 Q&A und Gruppenarbeit (pdf)
24.06.19 10:00 - 18:00 Uhr RuW 2.202 Präsentationen (Tag 1)
25.06.19 10:00 - 16:00 Uhr RuW 2.202 Präsentationen (Agenda)
Literature:
Agenda:
Exam