3/27

3/23

3/29

Informationen für:

Dr. Klaus-Peter Kossakowski

Professor für IT-Sicherheit


 

Realität im Sommersemester 2020

Gerne hätten wir dieses Sommersemester ohne CORVID-19 gestaltet, aber es ist halt, wie es ist ... machen wir also ALLE DAS BESTE draus!

Dies bedeutet, dass wir das ganze ONLINE machen. Die Informationen haben die angemeldeten Studierenden schon erreicht - wenn Sie sich bei uns angemeldet haben und noch nichts (Stand 19.03.2020) gehört haben, melden Sie sich dringend bei uns!

Auf vielfachem Wunsch haben wir das Projekt: Capture the Flag wieder UNVERÄNDERT im Programm (wir verstehen zwar nicht ganz, warum ein Auto zu hacken weniger Spaß machen soll, als Boxen aufzumachen, aber bitte - Ihr Wunsch ist uns gut genug ;)

Außerdem ist die WP IT Security Risk Management wieder dran (Hintergründe zum Plan siehe IT-Sicherheit studieren an der HAW)! Und ein Angebot für Seminarvorträge mit Bettina Buth zusammen, natürlich rund um praktische Fragen der Zuverlässigkeit!Ohne Sicherheit auch kein Datenschutz und keine Safety!

Ja - und da wäre dann noch Verteilte Systeme. Zur Unterstützung der Kolleg*innen werden wir da im nächsten Sommersemester wieder einmal aktiv!

KPK19.03.2020


Neue Vorschläge für Bachelor- oder Masterarbeiten

Erfreulich ist die langsam steigende Zahl an Master-Arbeiten, die sich ergänzend zu den Bachelor-Arbeiten ergeben haben. Es kristallieren sich fünf - das letzte kommt mit 2020 aktuell dazu - Themen heraus, um die herum noch viel zu forschen ist:

  • Adaptives Risikomanagement: - Traditionelles Risikomanagement ist schwerfällig und - gerade auch wissenschaftlich - nicht auf dem neuesten Stand, z.B. wenn es um quantitative Metriken und Algorithmen geht, die mit Wahrscheinlichkeiten das eigentliche Problem - der hohen Unsicherheit der Bewertungen und die allgemeine Verunsicherung der Verantwortlichen - in den Griff bekommen können!
  • CTF und Threat Hunting: - Moderne Ansätze für die es gilt, das optimale für ein adaptives Risikomanagement herauszukitzeln. Viel Geduld aber auch Ehrgeiz und Frechheit helfen zu siegen - eine nicht unwesentliche Motivation, die wir niemals unterschätzen dürfen. Aber wofür können wir die Erkenntnisse noch einsetzen oder wo helfen uns diese Vorgehensweisen weiter? Das müssen wir herausfinden, um die Potentiale auszuschöpfen!
  • SOCs und SIEMs: - Nicht nur viele Alarme, sondern vor allem viel zu viele Fehl-Alarme blockieren kritische Ressourcen und verhindern, dass die Analysten die wichtigen relevanten Ereignisse in diesen Daten-Massen isolieren können. Mit oder ohne K.I. -- die Lösungen müssen cleverer und intelligenter werden!
  • Block-Chain: - Transparenz und dadurch geschaffenes Vertrauen sind höhe Güter, aber wenn es so einfach wäre, bräuchte man keine Forschung. Zentrale Bedeutung müssen heute Fragen haben, ob Proof of Work überhaupt noch zeitgemäß sein kann -- oder zumindest für welche wirklich kritischen Anwendungen es vertretbar bleibt. Auch der für IT-Sicherheit typische Konflikt zwischen Privatheit und der Anhäufung der oben schon erwähnten Daten-Massen darf bei Block-Chains nicht ignoriert werden!
  • Securing Smart Cities: - Mehrere Master-Studierende befassen sich mit diesem spannenden Anwendungsfeld. Darauf aufbauend können dann auch Themen für Bachelor-Arbeiten konkretisiert werden, aber wenn schon jetzt eine Idee da ist? Nicht lange warten und eine Email schreiben!

 

Wer eigene Vorstellungen über ein mögliches Thema hat, das konkret einen Bezug zur IT-Sicherheit hat, ist herzlich eingeladen, mich direkt anzusprechen. Bei einigen Arbeiten gibt es auch Interesse aus der Industrie, die Arbeit im Rahmen eines Werkstudentenvertrags oder ähnliches zu unterstützen. Wenn sowas in Frage kommt, einfach ansprechen.

KPK10.01.2020


Betreuung von Bachelor-/Masterarbeiten: Neue Themen

Die Betreuung solcher Arbeiten ist immer spannend, und spannende Themen gibt es auch genug. Allerdings ist eine gute Betreuung nur dann möglich, wenn dafür genügend Zeit übrig bleibt. Inzwischen bekomme ich soviele konkrete Anfragen, dass ich hier konkret planen muss. D.h. für Sie? Wenn Sie sich konkret überlegen, ob Sie ein Thema in meinem Bereich schreiben wollen, sollten Sie sich möglichst früh, also schon in dem der Arbeit vorausgehenden Semester, mit mir zusammensetzen, um mögliche Themen und die konkrete Betreuung abzustimmen.

Wenn Sie inhaltlich ein Sicherheitsthema bearbeiten wollen, dann sollten Sie bereits mindestens zwei diesbzgl. Veranstaltungen bei uns belegt und erfolgreich absolviert haben! Aber nicht immer ist das nötig, wenn es sich z.B. um Software-Entwicklung für IT-Sicherheit geht. Doch dann brauchen Sie dann in diesem Bereich genügend Hintergrund ...

KPK10.01.2020


IT-Sicherheit an der HAW im Bachelorstudium

Wer sich mit IT-Sicherheit beschäftigen möchte: Wie Frau oder Mann sich einen eigenen Schwerpunkt im Studium zusammenstellen kann, erklärt eine kurze Übersicht, die ich auf Basis der Studienpläne zusammengestellt habe.

KPK29.05.2017


Empfehlungsschreiben für die Bewerbung an andere Hochschulen

In den letzten Wochen wurde ich darauf angesprochen, ob ich auch Empfehlungsschreiben für die Bewerbung an andere Hochschulen ausstellen würde. Solche Schreiben sind natürlich wichtig, und wenn Sie sich an eine andere Hochschule bewerben wollen, um z.B. einen Master in IT-Security zu machen, unterstütze ich Sie gerne dabei.

Allerdings kann ich eine Empfehlung natürlich nur dann geben, wenn ich Sie kenne. D.h. diejenigen unter Ihnen, die ich schon in einer Vorlesung, einem Projekt oder während einer schriftlichen Prüfungsarbeit kennengelernt habe, können sich hierzu direkt an mich zu wenden.

KPK10.12.2014


Aktuelle Hinweise

Do, 23.04.20
Endlich sind die beiden ersten Podcasts, je einen für jede Vorlesung, "released"! Die Links zu den Feeds sind auf Mattermost verteilt worden! Die üblichen Podcast Apps sollten mit "Sendung per URL hinzufügen" den Zugang ermöglichen!

Mo, 30.03.20
Einige nützliche Informationen für die Nutzung von Tools bei Online-Veranstaltungen hatte ich auf einer eigenen Seite schon zusammengestellt! Diese habe ich etwas ergänzt und auch zwei kurze Lernvideos über das Arbeiten von Zuhause und andere Effekte auf uns hinzugefügt.

Do, 19.03.20
Alle meine Veranstaltungen finden in diesem Sommersemester ONLINE statt. Ich habe alle Studierenden bereits informiert - wenn Sie eine Veranstaltung bei mir belegt haben UND KEINE Information per Email erhalten haben, kontaktieren Sie mich bitte per Email!

Do, 19.03.20
Klausureinsicht für die Veranstaltungen des Wintersemesters 2019/20 werden separat angekündigt, finden aber nicht vor dem 20. April statt!