IT-Sicherheit - Fortgeschrittene Konzepte der IT-Sicherheit analysieren und implementieren - E - Kompetenzraster Informatik 10

Fortgeschrittene Konzepte der IT-Sicherheit Verschlüsselungstechniken Netzwerksicherheit Anwendungssicherheit Kritische Infrastrukturen

In diesem aiMOOC befassen wir uns mit fortgeschrittenen Konzepten der IT-Sicherheit. IT-Sicherheit ist ein essentieller Bestandteil der modernen Informations- und Kommunikationstechnologie und dient dazu, Systeme, Netzwerke und Daten vor Missbrauch, Diebstahl oder Schäden zu schützen. In einer Welt, in der digitale Informationen immer wichtiger werden, steigen auch die Anforderungen an die Sicherheit dieser Informationen. Dieser Kurs richtet sich an alle, die bereits Grundkenntnisse in der IT-Sicherheit haben und ihre Kenntnisse vertiefen möchten. Wir werden uns mit komplexen Sicherheitsmechanismen, Verschlüsselungstechniken, Netzwerksicherheit, Anwendungssicherheit und dem Schutz kritischer Infrastrukturen beschäftigen.

Symmetrische Verschlüsselungsverfahren nutzen denselben Schlüssel für die Ver- und Entschlüsselung von Daten. Beispiele für symmetrische Verschlüsselungsverfahren sind AES (Advanced Encryption Standard) und DES (Data Encryption Standard). Diese Verfahren gelten als sehr schnell und sind daher besonders geeignet für die Verschlüsselung großer Datenmengen.

Im Gegensatz dazu verwenden asymmetrische Verschlüsselungsverfahren ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Während der öffentliche Schlüssel zum Verschlüsseln von Daten verwendet wird, ist der private Schlüssel zur Entschlüsselung notwendig. Bekannte Beispiele für asymmetrische Verschlüsselungsverfahren sind RSA (Rivest-Shamir-Adleman) und ECC (Elliptic Curve Cryptography). Diese Verfahren bieten ein hohes Sicherheitsniveau, sind aber in der Regel langsamer als symmetrische Verfahren.

Firewalls sind Sicherheitssysteme, die den Datenverkehr zwischen unterschiedlichen Netzwerken oder zwischen internen Netzwerksegmenten überwachen und steuern. Sie dienen dazu, unerwünschten Netzwerkverkehr zu blockieren und bieten einen ersten Schutz gegen Angriffe von außen.

IDS sind Systeme, die Netzwerke auf verdächtige Aktivitäten überwachen und bei der Erkennung potenzieller Bedrohungen Alarm schlagen. Es gibt verschiedene Arten von IDS, darunter Netzwerk-basierte (NIDS) und Host-basierte (HIDS) Systeme, die jeweils unterschiedliche Aspekte der Netzwerksicherheit abdecken.

Secure Coding ist ein Ansatz der Softwareentwicklung, der darauf abzielt, Sicherheitslücken in Anwendungen von vornherein zu vermeiden. Dazu gehören das Einhalten von Sicherheitsstandards und -richtlinien, die regelmäßige Überprüfung des Codes auf Sicherheitslücken und das Implementieren von Sicherheitsmechanismen in den Entwicklungsprozess.

Application Firewalls, auch bekannt als Web Application Firewalls (WAF), sind spezielle Arten von Firewalls, die spezifisch für Webanwendungen konzipiert wurden. Sie überwachen den HTTP-Verkehr zwischen Webanwendung und Internet und bieten Schutz vor webbasierten Angriffen wie Cross-Site Scripting (XSS) und SQL Injection.

Kritische Infrastrukturen wie Stromnetze, Wasserversorgungssysteme und Verkehrsleitsysteme sind essenziell für das Funktionieren moderner Gesellschaften. Ihre Sicherheit zu gewährleisten, ist daher von größter Bedeutung. Die Herausforderungen liegen hier insbesondere in der zunehmenden Vernetzung und Digitalisierung, die neue Angriffsvektoren eröffnet.

Zur Sicherung kritischer Infrastrukturen gehören unter anderem die Einführung robuster Sicherheitskonzepte, die regelmäßige Überprüfung und Aktualisierung von Sicherheitssystemen und die Schulung von Mitarbeitern im Bereich der IT-Sicherheit.

1. Recherchiere: Finde Beispiele für Angriffe auf kritische Infrastrukturen in den letzten Jahren und beschreibe, welche Auswirkungen diese hatten.
2. Experimentiere: Installiere und konfiguriere eine persönliche Firewall auf deinem Computer. Berichte über deine Erfahrungen.
3. Analysiere: Wähle ein beliebtes Open-Source-Softwareprojekt und identifiziere Sicherheitslücken mithilfe öffentlich verfügbarer Tools.

1. Entwickle: Entwirf ein einfaches Programm, das eine Nachricht mit dem RSA-Verfahren verschlüsselt und entschlüsselt.
2. Implementiere: Richte ein Intrusion Detection System (IDS) in einem kleinen Netzwerk ein und teste seine Wirksamkeit.
3. Bewerte: Vergleiche die Effektivität von Application Firewalls und herkömmlichen Firewalls anhand konkreter Sicherheitskriterien.

1. Forschung: Untersuche die neuesten Entwicklungen im Bereich der Quantenkryptografie und deren potenzielle Auswirkungen auf die IT-Sicherheit.
2. Analyse: Erstelle einen detaillierten Bericht über die Sicherheitsmaßnahmen einer kritischen Infrastruktur deiner Wahl.
3. Simulation: Entwickle ein Szenario für einen koordinierten Angriff auf eine kritische Infrastruktur und plane eine Verteidigungsstrategie.

1. Verschlüsselung: Erkläre, warum die asymmetrische Verschlüsselung trotz ihrer langsameren Geschwindigkeit in bestimmten Szenarien der symmetrischen Verschlüsselung vorgezogen wird.
2. Netzwerksicherheit: Diskutiere, wie die Implementierung eines IDS zur Sicherheit eines Unternehmensnetzwerks beitragen kann.
3. Anwendungssicherheit: Bewerte, inwiefern Secure Coding zur Prävention von Sicherheitslücken in Softwareanwendungen beitragen kann.
4. Kritische Infrastrukturen: Analysiere die potenziellen Risiken der Digitalisierung für die Sicherheit kritischer Infrastrukturen und schlage Gegenmaßnahmen vor.
5. Sicherheitskonzepte: Entwickle ein umfassendes Sicherheitskonzept für ein mittelständisches Unternehmen, das sowohl Netzwerk- als auch Anwendungssicherheit umfasst.

Fortgeschrittene Konzepte der IT-Sicherheit Verschlüsselungstechniken Netzwerksicherheit Anwendungssicherheit Kritische Infrastrukturen

Schulfach+

Prüfungsliteratur 2026

Bundesland	Bücher	Kurzbeschreibung
Baden-Württemberg	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck Mittlere Reife Der Markisenmann - Jan Weiler oder Als die Welt uns gehörte - Liz Kessler Ein Schatten wie ein Leopard - Myron Levoy oder Pampa Blues - Rolf Lappert	Abitur Dorfrichter-Komödie über Wahrheit/Schuld; Roman über einen Ort und deutsche Geschichte. Mittlere Reife Wahllektüren (Roadtrip-Vater-Sohn / Jugendroman im NS-Kontext / Coming-of-age / Provinzroman).
Bayern	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Lustspiel über Machtmissbrauch und Recht; Roman als Zeitschnitt deutscher Geschichte an einem Haus/Grundstück.
Berlin/Brandenburg	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Der Biberpelz - Gerhart Hauptmann Heimsuchung - Jenny Erpenbeck	Abitur Gerichtskomödie; soziales Drama um Ausbeutung/Armut; Komödie/Satire um Diebstahl und Obrigkeit; Roman über Erinnerungsräume und Umbrüche.
Bremen	Abitur Nach Mitternacht - Irmgard Keun Mario und der Zauberer - Thomas Mann Emilia Galotti - Gotthold Ephraim Lessing oder Miss Sara Sampson - Gotthold Ephraim Lessing	Abitur Roman in der NS-Zeit (Alltag, Anpassung, Angst); Novelle über Verführung/Massenpsychologie; bürgerliche Trauerspiele (Moral, Macht, Stand).
Hamburg	Abitur Der zerbrochne Krug - Heinrich von Kleist Das kunstseidene Mädchen - Irmgard Keun	Abitur Justiz-/Machtkritik als Komödie; Großstadtroman der Weimarer Zeit (Rollenbilder, Aufstiegsträume, soziale Realität).
Hessen	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Heimsuchung - Jenny Erpenbeck Der Prozess - Franz Kafka	Abitur Gerichtskomödie; Fragmentdrama über Gewalt/Entmenschlichung; Erinnerungsroman über deutsche Brüche; moderner Roman über Schuld, Macht und Bürokratie.
Niedersachsen	Abitur Der zerbrochene Krug - Heinrich von Kleist Das kunstseidene Mädchen - Irmgard Keun Die Marquise von O. - Heinrich von Kleist Über das Marionettentheater - Heinrich von Kleist	Abitur Schwerpunkt auf Drama/Roman sowie Kleist-Prosatext und Essay (Ehre, Gewalt, Unschuld; Ästhetik/„Anmut“).
Nordrhein-Westfalen	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Komödie über Wahrheit und Autorität; Roman als literarische „Geschichtsschichtung“ an einem Ort.
Saarland	Abitur Heimsuchung - Jenny Erpenbeck Furor - Lutz Hübner und Sarah Nemitz Bahnwärter Thiel - Gerhart Hauptmann	Abitur Erinnerungsroman an einem Ort; zeitgenössisches Drama über Eskalation/Populismus; naturalistische Novelle (Pflicht/Überforderung/Abgrund).
Sachsen (berufliches Gymnasium)	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Irrungen, Wirrungen - Theodor Fontane Der gute Mensch von Sezuan - Bertolt Brecht Heimsuchung - Jenny Erpenbeck Der Trafikant - Robert Seethaler	Abitur Mischung aus Klassiker-Drama, sozialem Drama, realistischem Roman, epischem Theater und Gegenwarts-/Erinnerungsroman; zusätzlich Coming-of-age im historischen Kontext.
Sachsen-Anhalt	Abitur (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Themenfelder)	Abitur Schwerpunktsetzung über Themenfelder (u. a. Literatur um 1900; Sprache in politisch-gesellschaftlichen Kontexten), ohne feste Einzeltitel.
Schleswig-Holstein	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Recht/Gerechtigkeit und historische Tiefenschichten eines Ortes – umgesetzt über Drama und Gegenwartsroman.
Thüringen	Abitur (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Orientierung am gemeinsamen Aufgabenpool)	Abitur In der Praxis häufig Orientierung am gemeinsamen Aufgabenpool; landesweite Einzeltitel je nach Vorgabe/Handreichung nicht einheitlich ausgewiesen.
Mecklenburg-Vorpommern	Abitur (Quelle aktuell technisch nicht abrufbar; Beteiligung am gemeinsamen Aufgabenpool bekannt)	Abitur Land beteiligt sich am länderübergreifenden Aufgabenpool; konkrete, veröffentlichte Einzeltitel konnten hier nicht ausgelesen werden.
Rheinland-Pfalz	Abitur (keine landesweit einheitliche Pflichtlektüre; schulische Auswahl)	Abitur Keine landesweite Einheitsliste; Auswahl kann schul-/kursbezogen erfolgen.

Video laden

YouTube

YouTube sammelt möglicherweise persönliche Daten. Datenschutzrichtlinie

Fortfahren Ausblenden

The Monkey Dance | aiMOOCs Trust Me It's True: #Verschwörungstheorie #FakeNews Gregor Samsa Is You: #Kafka #Verwandlung Who Owns Who: #Musk #Geld Lump: #Trump #Manipulation Filth Like You: #Konsum #Heuchelei Your Poverty Pisses Me Off: #SozialeUngerechtigkeit #Musk Hello I'm Pump: #Trump #Kapitalismus Monkey Dance Party: #Lebensfreude God Hates You Too: #Religionsfanatiker You You You: #Klimawandel #Klimaleugner Monkey Free: #Konformität #Macht #Kontrolle Pure Blood: #Rassismus Monkey World: #Chaos #Illusion #Manipulation Uh Uh Uh Poor You: #Kafka #BerichtAkademie #Doppelmoral The Monkey Dance Song: #Gesellschaftskritik Will You Be Mine: #Love Arbeitsheft And Thanks for Your Meat: #AntiFactoryFarming #AnimalRights #MeatIndustry © The Monkey Dance on Spotify, YouTube, Amazon, MOOCit, Deezer, ...

Video laden

YouTube

YouTube sammelt möglicherweise persönliche Daten. Datenschutzrichtlinie

Fortfahren Ausblenden

0.00 (0 Stimmen)

Fair-Image wird von CHILDREN JUGEND HILFT! gefördert und ist mit der deutschlandweiten AI Fair-Image Challenge SIEGERPROJEKT 2025. Alle Infos zur Challenge hier >>. Infos zum Camp25 gibt es hier. Wenn auch Ihr Euch ehrenamtlich engagiert und noch finanzielle Unterstützung für Eurer Projekt braucht, dann stellt gerne einen Antrag bei JUGEND HILFT.