• Aufbau und Funktionsweise von Disassemblern, Debuggern und Decompilern
• Funktionalität einer Maschinensprache, Maschinencode von x86-Prozessoren, Einsatz von Assembler
• Techniken des Reverse Engineerings im Zusammenhang mit Fehlersuche, Exploits und Kopierschutz,
  Rückgewinnung eines Quellcodes, Schutz vor Reverse Engineering
• Einführung in Reverse Engineering Software

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Praktische Übungen zu den Themen:

• Aufbau und Funktionsweise von Disassemblern, Debuggern und Decompilern
• Funktionalität einer Maschinensprache, Maschinencode von x86-Prozessoren, Einsatz von Assembler
• Techniken des Reverse Engineerings im Zusammenhang mit Fehlersuche, Exploits und Kopierschutz,
  Rückgewinnung eines Quellcodes, Schutz vor Reverse Engineering
• Einführung in Reverse Engineering Software

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

• Allgemeine Maßnahmen der Informationssicherheit, 3-Schichten Architektur
• OWASP Top-Ten  Sicherheitsrisiken
• Sicherheitsbetrachtung bei der Nutzung von mobilen Code (ActiveX, Java, JavaScript, PHP)
• Absicherung von Webapplikationen gegen SQL-Injection, XSS, XSRF und andere
• DoS, DDoS und Härten von WebServern
• Transport Layer Security und PKI
• DNS und DNSSEC

• Simson Garfinkel, Gene Spafford, Web Security, Privacy & Commerce, O'Reilly, 2nd Edition, ISBN-10: 0596000456
• Stuart McClure, Joel Scambray, Georg Kurtz, Mc Graw Hill, Hacking Exposed 7, Network Security & Solutions, 7th edition, O'Reilly, ISBN: 9780071780285
• P. Gorski, L. Lo Iacono, H. Nguyan, Wbesockets - Moderne HTML5-Echtzeitanwendungen entwickeln, Carl Hanser, München, Wien 2015, ISBN 978-3-446-44371-6
• Tim Phillip Schäfers, Hacking im Web, EAN: 9783645606363
  

Die folgenden Lerninhalte sind Gegenstand der Veranstaltung

• Grundlagen der Kryptographie (Stromchiffren, Public-Key Kryptographie, Digitale Signaturen, Hashfunktionen, MAC, DH, ECDH)

• Erörterung der Verwendung kryptografischer Bausteine in ausgewählten Sicherheitsprotokollen und Diensten drahtgebundener Netze, wie IPsec/IKE, TLS , DNSSEC, Paketfiler und Applikation Gateways
• Erörterung der Verwendung kryptografischer Bausteine in ausgewählten Sicherheitsprotokollen und Diensten drahtloser Netze, wie Sicherheit für Mobilfunknetze, Sicherheit für drahtlose lokale Netze
  

• Claudia Eckert, IT-Sicherheit, Konzepte Verfahren Protokolls, 5te Auflage, Oldenbour Verlag
• Christof Paar, Jan Pelzl, Understanding Cryptography, A Textbook for Students and Practioners, Springer
• S. McClure, J. Scambray, G. Kurtz, Hacking Exposed 7, Network Security & Solutions

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

• Patrick-Benjamin Bök, York Tüchelmann, Planung und Auslegung von Computernetzen, Systematik und metodische Vorgehensweise, W3L-Verlag
• J. McCabe, Network Analysis, Architecture, and Design, 3rd edition, Morgan Kaufmann

1. Grundlagen
2. Entwicklung von Geschäftsprozessen
3. Systeme und Dokumentation
4. Prozesse und Kontrollen
5. Order-to-Cash
6. E-Business
7. Data Analytics

• Beynon-Davies, Paul; Business Information Systems; Palgrave; aktuelle Auflage.
• Beynon-Davies, Paul; eBusiness; Palgrave; aktuelle Auflage.
• Gelinas, Ulric J. et al.; Accounting Information Systems; Cengage; aktuelle Auflage.
• Freund, Jakob; Rücker, Bernd; Praxishandbuch BPMN 2.0; Hanser; aktuelle Auflage.
• Hall, James A.; Accounting Information Systems; Cengage; aktuelle Auflage.
• Hurt, Robert L.; Accounting Information Systems; McGrawHill; aktuelle Auflage.
• Kavanagh, Michael J. et al.; Human Resources Information Systems; Sage; aktuelle Auflage.
• Richardson, Vernon J. et al.; Accouting Information Systems; McGrawHill; aktuelle Auflage.

• Portale, Online-Shops, E-Procurement, Marktplätze, Online-Auktionen, elektronische Börsen,  Supply Chain Management
• Suchmaschinenen, Content Management Systeme, Personalisierung, Clickstream Analyse und Web Mining, elektronische Kataloge, elektronische Zahlungssysteme
• Integration und Middleware
• Cloud Systeme

• Wirtz, B. Electronic Business, Springer 2018
• Steireif, A. Magento 2 Handbuch, Rheinwerk 2018
• Zenner, R. Online-Shops mit Oxid eShop, O‘Reilly, 2011
• Bauer, I. Moderne Ranking Verfahren im WWW. VDM Verlag Dr. Müller, 2007.
• Baun, C; Kunze, M; Nimis, J; Tai, S. Cloud Computing, Springer Verlag, 2011
• Dannenberg, M; Ulrich, A. E-Payment und E-Billing, Gabler Verlag, 2004.
• Glöggler, M. Suchmaschinen im Internet, Springer Verlag, 2003.
• Herden, S. Gomez, J.M. Rautenstrauch, C. Zwanziger, A. Software-Architekturen für das E-Business, Springer-Verlag, 2006, (eBook)
• Kaushik, A. Web Analytics – An hour a day. Wiley Publishing, 2007.
• Linder, A. Web Mining – Die Fallstudie Swarowski. Deutscher Universitäts-Verlag, 2005.
• Long, J. Google Hacking, mitp, 2008
• Linthicum, D.S. B2B-Application Integration, Addison-Wesley, 2001.
• Meier, A; Stormer. H. E-Business & E-Commerce, Springer Verlag, 2008 (eBook). Melzer, I. Service-orientierte Architekturen mit Web Services, Spektrum Akad. Verlag, 2007
• Reese, F. Web Analytics – Damit aus Traffic Umsatz wird. Business Village, 2008.
• Richardson, L; Ruby, S. Web Services mit REST. O`Reilly, 2007.
• Tilkov, S. REST und HTTP, dpunkt Verlag, 2009
• Zschau, Traub, Zahradka. Web Content Management, Galileo Business, 2001.

• Online-Shops
• Customizing
• Schnittstellen (Import, Export)
• User Interface
• Rollen und Rechte

Zenner, R. Online-Shops mit Oxid eShop, O‘Reilly, 2011

• Datenschutz, IT-Sicherheit und deren rechtlich relevante Abbildung und Integration das Arbeitsumfeld eines Unternehmens
• Management von IT-Sicherheitsprojekten
• IT-Sicherheitspraxis

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Bei dieser Seminarveranstaltung wird von den Teilnehmern erwartet, dass sie zu einem selbst gewählten Thema eine wissenschaftliche Ausarbeitung und an einem Präsenztermin dazu einen Vortrag mit anschließender Diskussion halten.

Das vorgegebene Themenfeld umfasst sowohl Grundlagen als auch tagesaktuelle Fragestellungen zu Privacy und verwandten Themen. Die Spanne reicht hier von technisch ausgerichteten Themen bis hin zu gesellschaftlichen und ethischen Fragestellungen und Trends auf dem Gebiet der modernen technischen Entwicklung.

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Das Ableisten des Praktischen Studiensemesters erfolgt in medienspezifischen Unternehmen. Ziel des Praktischen Studiensemesters ist die Anwendung des erworbenen Wissens und der erworbenen Fähigkeiten und Fertigkeiten der vorangegangenen Studiensemester. Die Studierenden sollen hierbei anhand konkreter Aufgabenstellungen einen tiefer gehenden Einblick in das vielschichtige Berufsfeld der Medienwirtschaft erhalten. Ziel ist die Vermittlung von gestalterischen, organisatorischen, wirtschaftlichen und technischen Zusammenhängen.

95 Präsenztage (35 Stunden pro Woche = mindestens 665 Stunden)

A. Projektideen brauchen eine Struktur
B. Konzeptualisierung und Vorstudie
C. Planung und Machbarkeitsstudie
D. Kontrolle, Änderungen und Abschluss

• Brugger, R.; Der IT Business Case, Kosten erfassen und analysieren - Nutzen erkennen und quantifizieren - Wirtschaftlichkeit nachweisen und realisieren; Springer; Berlin und Heidelberg; URL: http://webcache.googleusercontent.com/search?q=cache:U0ZYdpUcDj0J:www.springer.com/cda/content/document/cda_downloaddocument/9783540938576-c2.pdf%3FSGWID%3D0-0-45-813469-p173876686+&cd=8&hl=de&ct=clnk&gl=de&client= firefox-b-ab (letzter Zugriff am 01.06.2017); 2009; Zitierweise: Brugger [2009].
• Gardiner, Paul D.; Project Management, A Strategic Planning Approach; Palgrave Macmillan; Houndmills [u.a.]; 2005; Zitierweise: Gardiner [2005].
• Project Management Institute (PMI); A Guide to the Project Management Body of Knowledge (PMBOK® Guide),;Fifth Edition; URL: http://proquest.tech.safaribooksonline.de/9781935589679 (letzter Zugriff am 05.06.2017); 2013; Zitierweise: PMI [2013].
• Schugk, Michael; Interkulturelle Kommunikation, Grundlagen und interkulturelle Kompetenz für Marketing und Vertrieb; 2. Auflage; Vahlen; München; 2014; Zitierweise: Schugk [2014].
• Vaidyanathan, Ganesh; Project Management, Process, Technology, and Practice; Pearson; Upper Saddle River; 2013; Zitierweise: Vaidyanathan [2013].

1. Root Cause Analysis

2. Business Continuity Management

• Heuvel, Lee N. Vanden et al. (Hrsg.); Root Cause Analysis Handbook; Third Ed.; Rothstein; 2008.
• Hiles, Andrew; Business Continuity Management; Fourth Ed.; Rothstein; 2014.
• Engemann, Kurt J. et al.; Business Continuity and Risk Management; Rothstein; 2012.
• Graham, Julia et al.; A Risk Management Approach to Business Continuity; Rothstein; 2006.

1. Marktorientierte Risikoperspektive zum Einstieg
2. Sind Risikomanager zu negativ?
3. Globale Risiken und Unternehmenssicherheit
4. Unternehmerische Komplexität
5. Integrative Methodik
6. Die dreistufige Analyse
7. Früherkennung und Funktionen
8. Risikomanagement nach anerkannten Methoden

• COSO (Ed.); Enterprise Risk Management - Integrated Framework; COSO; aktuelle Auflage.
• Project Management Institute (Ed.); Navigating Complexity; PMI; 2014.
• Talabis, Mark Ryan M.; Martin, Jason L.; Information Security Risk Assessment Toolkit; Syngres; 2013.

Unternehmens- und IT-Sicherheit

freie Wahl

Bearbeitung eines vorgegebenen Themas im Team (typ. 4 bis 5 Studierende) nach den Regeln des Projektmanagements

Wird bei Bedarf vom Betreuer bekanntgegeben.

• Cyberkriminellen auf der Spur, Besonderheiten multimedialer Kriminalität, von Tätern und   deren Motivationen (nicht nur) im Unternehmensumfeld
• Ziele der Computer-Forensik, ihre grundlegenden Fragestellungen und Methoden
• Das Locardsche Austauschprinzip und digitale Beweismittel
• Grundlagen maschinennaher Informationsdarstellung, Systeminformationen und Interna unterschiedlicher Betriebssysteme aus forensischer Sicht
• Tatortsicherung: elektronische Beweissicherung und der forensische Prozess, Erstellen  bitgetreuer Datenträger-Kopien, Post-mortem-nalyse und Live-Untersuchung
• Rechtliches Umfeld von Cyberkriminalität und forensischen Ermittlungen

Begleitmaterial, Literaturempfehlungen und Toolsammlungen werden den Teilnehmern zum
Vorlesungsstart zur Verfügung gestellt

• Erstellung forensischer Images und deren Post-mortem-Analyse
• Live-Forensik mit Hauptspeicheranalyse an kompromittierten Systemen
• NTFS Alternate Data Streams

• Bitgetreue Datensicherung in Theorie und Praxis, Forensische Duplikation, Schichten der Datenerfassung, Datenstrukturen, Strings und Character Encodings, Physikalische Adressen
• Hardwarespezifikationen, Host Protected Area, Device Configuration Overlay, Verschlüsselung von Datenträgern, NTFS Alternate Data Streams, File Slack, etc.
• Datenanalyse und -manipulation: Finden + Verstecken + Vernichten von Daten, Forensische Analyse mobiler Datenträger, Analyse von digitalem Bildmaterial
• Forensische Analyse-Werkzeuge in Theorie und Praxis

Begleitmaterial, Literaturempfehlungen und Toolsammlungen werden den Teilnehmern zum
Vorlesungsstart zur Verfügung gestellt.

Wir behandeln ausgewählte Themen aus der folgenden Liste:

• Randomisierte Algorithmen
• Beweisbare Sicherheit
• Model Checking
• Grundlagen der Informationstheorie
• Theorie der Funktionen (insb. Linearität vs. Nichtlinearität)
• Künstliche Intelligenz
• Quantencomputer

Literatur wird nach Bedarf vom Dozenten in der Veranstaltung bekanntgegeben.

Die Lerninhalte  dieser Veranstaltung ist die kritische fachliche Auseinandersetzung mit aktuellen Trends der technischen sowie der organisatorischen Sicherheit. Im Rahmen einer schriftlichen Ausarbeitung werden aktuelle Themen der IT-Sicherheit analysiert und in Bezug zu dem, in den vorherigen UNITS Veranstaltungen erworbenen Wissen gesetzt. Ein wesentliches Lernziel ist es dabei das erworbene Wissen in neuen Situationen für eine Problemlösung zu verwenden und einzuordnen. Im Idealfall kann dann hieraus weiteres, anwendungsbezogenes Wissen geschöpft werden welches passgenau zur Tagesaktualität einer sich stängig ändernden Bedrohungslage ist.

Das Wesen der Veranstaltung ist die kritische Auseinandersetzung mit aktuellen Themen ist für die oftmals keine 'Standardliteratur' vorhanden ist. Daher ist die Suche nach verwendbarer Literatur ein Aspekt bei der Auseinandesetzung mit dem zu erarbeitenden Thema.

Es werden je nach Aktualität folgende Themen erarbeitet und Inhalte vermittelt:

- Fallstudienanalysen zur Informationssicherheit und IT-Risikomanagement.

- DSGVO (Datenschutzgrundverordnung)

- LINDUNN (Privacy Impact Assessment)

- STRIDE (Threat Modelling)

Härting, Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der betrieblichen Praxis Gebundenes Buch - 17. Juni 2016 Verlag Dr. Otto Schmidt; Auflage: 1.

Shostack Threat Modeling: Designing for Security (Englisch) Taschenbuch -
Wiley; Auflage: 1. (7. Februar 2014)

Ausgewählte aktuelle Papiere und Studien zu organisatorischen und technischen Datenschutz (GI, ACM, IEEE).

• Organisation von Sicherheitsüberprüfungen und Durchführungskonzepte für Penetrationstests, White-,
  Gray- und Blackbox Ansätze
• Anatomie eines Angriffs, Ziel der Penetration, Advanced Googling, Footprinting, Application und
  Netzwer-Mapping, Portscanning, passive und aktive Informa ionsbeschaffung, Firewalls erkennen und
  umgehen, Denial-of-service
• Schwachstellenanalyse, äußere und innere Feinde eines Netzwerks, Fuzzing, Brute Force,
  Sicherheitslücken mit Exploits ausnutzen, Exploitation mit Metasploit
• Analyse von Penetration Test Ergebnissen und Dokumentation
• Penetration Testing Standards nach ISO/IEC 27001/2, PCI DSS (Payment Card Industry Data Security
  Standard), OSTTMM (Open Source Security Testing Methodology Manual), OWASP (Open Web
  Application Security Project) und LPT (Licensed Penetra ion Tester)

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Praktische Übungen zu den Themen:

• Organisation von Sicherheitsüberprüfungen und Durchführungskonzepte für Penetrationstests, White-,
  Gray- und Blackbox Ansätze
• Anatomie eines Angriffs, Ziel der Penetration, Advanced Googling, Footprinting, Application und
  Netzwer-Mapping, Portscanning, passive und aktive Informa ionsbeschaffung, Firewalls erkennen und
  umgehen, Denial-of-service
• Schwachstellenanalyse, äußere und innere Feinde eines Netzwerks, Fuzzing, Brute Force,
  Sicherheitslücken mit Exploits ausnutzen, Exploitation mit Metasploit
• Analyse von Penetration Test Ergebnissen und Dokumentation

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

Wissen (1):

Nach erfolgreicher Teilnahme am Modul können die Studierenden Charakteristische Eigenschaften, sowie Vor- & Nachteile von verteilten Systemen im Vergleich zu zentralen Systemen beschreiben

Typische Designprobleme erkennen, die sich beim Übergang von zentralen zu verteilten Systemen ergeben

Verständnis (2):

Nach erfolgreicher Teilnahme am Modul können die Studierenden...

die klassischen Zielkonflikte bzgl. Entwurfsformen verteilter Systeme verstehen und einordnen
die Bedeutung von mehrseitiger Sicherheit für heterogene verteilte Umgebungen verstehen und einordnen


Anwendung (3):

Nach erfolgreicher Teilnahme am Modul können die Studierenden...

praxisgerechte Architekturentscheidungen hinsichtlich Sicherheit, Verfügbarkeit & Fehlertoleranz für verteilte Systeme treffen Sicherheitsprobleme sowie Sicherheitserweiterungen in verteilten Systemen benennen


Analyse (4):

Nach erfolgreicher Teilnahme am Modul können die Studierenden...

Verteilte Systeme anhand grundlegender Charakteristika analysieren und kritisch beurteilen
Betrachtungen zu Skalierbarkeit, Transparenz, Verfügbarkeit, Zuverlässigkeit und Sicherheit in verteilten heterogenen Systemen analysieren und kritisch beurteilen
Grundlegende Kommunikationsmodelle, Kommunikation mittels RPC/RMI, Multicast, Nachrichtenorientiert, Streamorientiert Verfahren/Protokolle zur Synchronisation, Konsistenz & Replikation Verfahren/Protokolle zur Sicherheit & Fehlertoleranz Rechteausweitung, Aspekte mehrseitiger Sicherheit, Privacy Enhancing Technologies analysieren und kritisch beurteilen

Verteilte Systeme: Prinzipien und Paradigmen (Pearson Studium - IT) Andrew S. Tanenbaum, Maarten van Steen, 978-3-8632-6668-4, 2007

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 

A. Grundlagen

B. Intelligence-Prozess

C. Psychologie der Intelligence-Analyse und HUMINT

D. Analyse Techniken

Empfohlene Literatur:

• Beebe, Sarah Miller; Pherson, Randolph H.: Cases in Intelligence Analysis, Structured Analytic Techniques in Action; 2nd Edition; Sage; 2015.
• Heuer Jr., Richard J.; Pherson, Randolph H.: Structured Analytic Techniques for Intelligence Analysis; 2nd Edition; Sage; 2014.

Die Bestrebung dieses Kurses ist, so individuell wie möglich auf die Bedürfnisse und Vorkenntnisse der Teilnehmer zu diesem Thema einzugehen. Der hohe Praxisanteil in den Seminaren umfasst eine Vielzahl künstlerischer Techniken aus dem Bereich der darstellenden Kunst und des Gesanges, um Auftrittspräsenz, Textverständlichkeit, Stimmtragfähigkeit und Emotionalisierung des Publikums positiv zu beeinflussen. Schwerpunkte können gezielt nach Ihren Erfordernissen und Anliegen gesetzt werden wie z.B.:

⋅ Atemtechnik & Lampenfieber

⋅ Stimme & Körpersprache - nonverbale Kommunikation

⋅ Die Macht der Einfachheit - Visualisierung & Design: Gehirngerecht & Zielgruppengerecht

⋅ Let me entertain you... - Psychologie in Szene gesetzt in Präsentationen und Vorträgen

⋅ Der eigentliche Chef im Ring - unser Unterbewusstsein - wie es uns lenkt und man es trotzdem gezielt beeinflussen kann

⋅ Rhetorische Mittel, Dramaturgischer Aufbau, Argumentieren unter Stress u.v.m.

Weitere Inhalte und Schwerpunkte des Kurses: Spontanpräsentationen, Workshop Methoden, Videoanalysen, Rollenspiele, Improvisation

• Theorie des Journalismus
  · Was ist Journalismus? Informieren und nicht fabulieren.
  · Was zeichnet einen journalistischen Text aus? Was ist von allgemeinem Interesse und objektiver Wahrheit?
  · Journalistische Betätigungsfelder: Print-Medien, Hörfunk, Online-Medien, Audiovisuellen Medien, Nachrichtenagenturen, Public Relations
• Recht und Moral im Journalismus
  · Ethik und Moral im Journalismus
  · Rechte und Pflichten eines Journalisten
• Journalistische Recherche
  · Themenfindung (Interessiert mein Text auch andere?); eigene und vorgegebene Themen
  · Recherchieren im Internet
  · Das Interview; Fragetechniken
  · Recherche bei Behörden
• Journalistisches Schreiben und Wirkung journalistischer Texte
  · Wie erzeuge ich Spannung, bleibe aber objektiv und sachlich?
  · Die sieben W's und noch vieles mehr
  · Der Lead und worum es geht
  · Kurz und prägnant; einfach und verständlich: Wörter und Sätze nach Maß
• Informierenden Darstellungsformen im Journalismus
  · Die Nachricht
  · Der Bericht
  · Die Reportage/ Feature
  · Das Interview
• Meinungsäußernde Darstellungsformen im Journalismus
  · Das Porträt
  · Der Hintergrundbericht
  · Die Glosse / der Kommentar

• LA ROCHE, Walther von: Einführung in den praktischen Journalismus. Mit genauer Beschreibung aller Ausbildungswege in Deutschland, Österreich, Schweiz. München: List, 2003
• MAST, Claudia (Hg.): ABC des Journalismus. Ein Handbuch. Konstanz/Bonn: UVK (Sonderdruck für DJV-Verlags- und Service GmbH), 2004
• PÖRKSEN, Bernhard:(Hg.): Trendbuch Journalismus. Erfolgreiche Medienmacher über Ausbildung, Berufseinstieg und die Zukunft der Branche: Köln: Halem: 2005
• RUSS-Mohl, Stephan: Journalismus. Das Hand- und Lehrbuch. Frankfurt/M.: FAZ-Institut, 2003
• SCHULZE, Volker (Hg.): Wege zum Journalismus. Ein Ratgeber für die Praxis. Bonn: ZV Zeitungsverlags-Service, 10. Auflage, 1999
• WEISCHENBERG, Siegfried: Journalistik. 3 Bände. Opladen: Westdeutscher Verlag., 1998, 1995, 1998