In der Übersicht
Cyber-Security ist ein sehr dynamisches Themenfeld. Fast täglich wird in den Medien über neue Schwachstellen und Angriffsarten berichtet welche von Angreifern auch sofort ausgenutzt werden. Dieser grosse Umfang und die Schnelllebigkeit macht es Dozierenden schwer, die Relevanz von aktuellen Meldungen zu erkennen, und zu entscheiden, welche für die Lehre aufgearbeitet werden sollen. Insbesondere stellt sich die Frage, ob ein neuartiges Angriffskonzept verwendet wurde, dessen Grundlagen den Studierenden im Unterricht näher gebracht werden sollte, oder ob es «nur» das Ausnutzen eines Programmierfehleres ist. Eine ähnliche Problematik bzgl. der Erkennung betrifft auch Studierende an Ihrem zukünftigen Arbeitsplatz im Bereich Cyber Security, sowohl im Bereich der Angriffe (Penetration Tester), als auch im Bereich der Defense (Cyber Security Specialist). Sie müssen häufig und schnell entscheiden können, ob eine neu bekannt gewordene Schwachstelle für das IT-System ihres Arbeitgebers oder Kunden relevant ist und ob dagegen Massnahmen getroffen werden müssen.
Das Ziel dieses Projektes ist es, eine nachhaltige Methodik zu entwickeln, die neue Angriffskonzepte in der theoretischen Forschung erkennt, und die Erkennung des Auftretens dieser Methoden in praktischen Angriffen erleichtert. Dazu soll zunächst eine Klassifikation entwickelt werden, und mittels einer Literaturrecherche validiert und optimiert werden. Weiterhin soll die Methodik periodisch von Dozierenden zur Aktualisierung der eigenen Lehrmodule und zur Entwicklung neuer Projekte angewandt werden. Parallel sollen auch Studierende diese Methode lernen und anwenden, um in ihrem zukünftigen Berufsleben schnell relevante Entwicklungen erkennen zu können.
