Wahlpflichtbereich Modul 9.9 05 CP

Ein zentraler Aspekt des Schutzes der IT-Infrastruktur eines Unternehmens ist der Virenschutz. Bis auf wenige Ausnahmen setzen alle Unternehmen Virenschutzlösungen ein. Virenschutz ist aber weit mehr als nur die Anschaffung und Installation von AntiViren-Software. Technischen Lösungen müssen eingebettet werden in rechtliche Rahmenbedingungen, durch organisatorische Maßnahmen begleitet werden und von allen beteiligten Personen verstanden, getragen und umgesetzt werden.

Im einführenden Teil des Moduls wird der Begriff Virenschutz geklärt und dessen Position im weiten Feld der IT-Sicherheit erläutert. Danach werden die gängigsten Arten von Malware und deren Gefahrenpotenzial für Unternehmen vorgestellt. Neben historischen Aspekten wird ein Klassifikationsmodell vorgestellt, das u.a. Verbreitungswege, Schadroutinen, Plattformen und Tarnmechanismen berücksichtigt. Die Klassifikationen bilden dann auch die Grundlage für einen Überblick über reaktive und proaktive Erkennungstechnologien. Der dritte Teil geht auf Aspekte von Angriffen ein: Angreifer und ihre Motive, Angriffsarten und -strategien und der Ablauf eines Angriffs werden hier besprochen. Nach den Angriffen sollen dann auch Schutzmaßnahmen, -technologien und -verfahren intensiv besprochen werden. Es wird erläutert, wie und womit die wichtigsten Angriffsziele - wie Mailserver, Webserver und Dateiserver - und Einfallstore (E-Mail, Webseiten, Instant Messaging) gesichert werden.

Dabei werden auch Testverfahren und Testkriterien für Virenschutzsoftware vorgestellt. In zwei je eintägigen Praxisseminaren sollen die Studenten dann Schutzkonzepte für unterschiedlichste Firmen - vom kleinen Rechtsanwalt bis zum Automobilkonzern - erstellen bzw. vorstellen.

Nach der Vorlesung sollen die Studierenden einen tiefen Einblick in die Strukturen und Mechanismen von Malware und deren Verbreitern haben. Für die gängigsten Angriffsszenarien sollen Abwehrstrategien erstellt und an einem Beispiel demonstriert werden.

Dieses Modul wird angeboten von:

Ralf Benzmüller

Ralf Benzmüller

G Data Software AG, Leiter G Data Security Labs

Telefon +49 (0)234 97620
ralf.benzmueller@gdata.de
www.gdata.de