IT-Sicherheit Studium: Vorbereitung und Material

knowledge
Knowledge

In diesem Artikel möchte ich auf einige Inhalte eines IT-Sicherheit’s Studium eingehen, damit du dich auf den Studiengang etwas vorbereiten kannst. Das Wissen das zu Beginn des IT-Sicherheit’s Studium aufgebaut wird, ist an den meisten Hochschulen und Universitäten ähnlich.

Ist der Inhalt eines IT-Sicherheit Studium’s schwer ? oder ist IT-Sicherheit zu kompliziert ? muss ich in Mathematik ein Profi sein ?. Nein, an den meisten Hochschulen gibt es in den ersten Semestern Vorlesungen in den Informationstechnischen Grundlagen. Es werden Fächer wie Einführung in die Informatik, IT-Sicherheit und z.B. Programmieren 1 gegeben. Die Fächer greifen ineinander über, sodass sich Fortschritte in der Mathematik sofort in anderen Fächern bemerkbar machen. Du brauchst dir keine sorgen zu machen wenn du dich etwas vorbereitest und dich mit ausreichend Büchern und Ressourcen eindeckst.

Hier kannst du nachlesen, ob du wirklich IT-Sicherheit studieren solltest

Welche Inhalte erwarten mich in Mathematik ?

Oft triffst du im 1. Semester IT-Sicherheit auf das Modul Mathematik 1. Die mathematischen Denkweisen und Methoden an der Universität oder Hochschule unterscheiden sich stark von denen in der Schule. An der Universität wird Mathematik als Wissenschaft gelehrt. In der Schule lernt man eher nur das Lösen von Beispielen und bestimmten Schemata um Aufgaben zu lösen. Inhalte werden immer mit Beispielen erklärt, um dann entsprechende Aufgaben zu lösen.

In der IT-Sicherheit ist Mathematik wichtig, weil damit die essentiellen Sicherheitsverfahren erklärt werden können.

Du lernst an der Universität tiefer einzutauchen und z.B. Definitionen, Sätze und Beweise zu abstrakten mathematischen Objekten kennen. Es kann wirklich sehr abstrakt werden und Aussagen werden oft verallgemeinert. Das ausrechnen der Aufgaben ist da nicht zu sehr das Problem, sondern der Umfang und das mathematische Abstraktionsniveau der Aufgaben. Oft erkennt man Themen aus der Schule wieder, sie werden aber ganz anders behandelt.

Was erwartet dich z.B.:

Das wirkt alles etwas einschüchternd. Normalerweise gibt es eine Menge Übungsaufgaben zu den Vorlesungen (Es kann aber auch vorkommen das es garkeine gibt, dann wird erwartet das du selbst aktiv wirst.) Wenn du dir Bücher kaufst/ausleihst und sie studierst, wirst du merken, dass viele Themen sehr gut aufeinander aufbauen. Auf Youtube gibt es auch viele Kanäle mit kostenlosen Informationsmaterialien die dich bei deinem IT-Sicherheit Studium unterstützen. Ich kann dir nur empfehlen dir ein gutes Buch zu kaufen, denn oft muss man einen Satz mehrmals lesen um ihn richtig zu verstehen. Ein Video immer wieder von neuem zu starten, um den gleichen Satz nochmal zu hören kann auf dauer etwas lästig werden. In der IT und IT-Sicherheit wirst du vieles nicht auf anhieb verstehen, deshalb ist es nicht falsch etwas mehrmals zu wiederholen.

Empfehlen kann ich dir:

YOUTUBE

Lern App’s

  • MassMatics (Ausgezeichnet wenn man Übungsaufgaben braucht und detaillierte Erklärungen. Sehr umfangreich)

Bücher

Mathe-fuer-Nicht-Freaks
Mathe für Nicht-Freaks

Mathe für Nicht-Freaks ist ein kostenloses Wikibook und eine ideale Gratis Ressource zur Einführung in die Mathematik, wenn man nicht zuviel Geld ausgeben möchte.

einf-in-mathe-Arbeiten
Einführung in das mathematische Arbeiten

Einführung in das mathematische Arbeiten von Hermann Schichl und Roland Steinbauer ist ein sehr gutes Buch. Nach den Vorlesungen kann man die mathematischen Konzepte nochmal aufzuarbeiten. Es enthält Übungsaufgaben mit Online Lösungen.

Mathematik-fuer-Informatiker
Mathematik für Informatiker Band 1

Das Buch Mathematik für Informatiker Band 1 von Gerald Teschl und Susanne Teschl wird meist zu Beginn des Studiums empfohlen. Es enthält gute Übungsaufgaben und deckt die Meisten Themen ab.

Mathematik-fuer-Inginieure
Mathematik für Ingenieure und Naturwissenschaftler Band 1

Mathematik für Ingenieure und Naturwissenschaftler Band 1 von Lothar Papula wird auch oft empfohlen.

Crashkurs-Mathematik
Crashkurs Mathematik

Das Buch Crashkurs Mathematik ist wirklich ein kleiner Crashkurs. Es enthält zu vielen Themen wie Logik, Kombinatorik, Modulare Arithmetik, Lineare Algebra, Analysis und diskrete Stochastik die wichtigsten Inhalte.

Mathematik leicht gemacht

Falls die mathematischen Grundlagen noch nicht so richtig sitzen, kannst du mit diesem Buch das wichtigste mathematische Schulwissen nochmal wiederholen. Ein echt gutes Buch finde ich. Sehr viele Übungsaufgaben mit Lösungen.

Warum Mathematik ?

Mathematik hilft dir den Grundgedanken der Dinge besser zu verstehen. Es ist wie eine Art Beschreibungssprache mit der die Logik hinter hochkomplizierten Konzepten und Algorithmen erklärt und auf Papier gebracht werden kann. Wie sonst würde man am besten Verschlüsselungsverfahren wie das RSA erklären oder einfache Algorithmen erklären.

euklid-algorithmus
Moderner euklidischer Algorithmus

Solange du dran bleibst und immer daran denkst, dass du alles in der IT-Sicherheit verwenden kannst was du gelernt hast sollte Mathematik 1 dir keine Probleme mehr bereiten.

Einführende Informatik

Hier lernst du normalerweise alles nötige über Computersysteme kennen. Von Stellenwertsystemen, Hexadezimalzahlen und Oktalsystem bis hin zu Linux-Kommandozeilen Befehlen, Computerorganisation und Architektur.

Der Umgang mit Zahlensystemen im Dualen und dezimalen ist sehr wichtig, denn ohne das Verständnis für Zahlensysteme ist eine Umrechnung von Bits und Bytes nicht möglich. Wenn man mit Low-Level Programmierung zu tun hat also Programmierung die sehr nah am System liegt wird das hantieren mit Registern, Bits und Bytes immer interessanter. Auch Zeichensätze wie den American Standard Code for Information Interchange (ASCII) und die Darstellung von negativen und Kommazahlen lernst du in der Einführenden Informatik kennen. Bauteile aus digitalen Schaltnetzen wie der Halb- oder Volladdierer können in der Vorlesung behandelt werden. Das EVA-Prinzip ist wichtig um im allgemeinen die Verarbeitung von Daten zu verstehen.

Warum Einführende Informatik ?

Wenn du verstehst wie Computer funktionieren, kannst du dir ihre Eigenschaften zu nutze machen. Gerade in der IT-Sicherheit ist es wichtig zu verstehen welche grenzen Computersysteme besitzen und wie alles im Computer funktioniert. Wie Arbeitsspeicher funktionieren und was möglich ist und was eben noch nicht geht. Wenn du dir jetzt noch programmieren bei bringst, am besten C und Assembler, kannst du dir Projekte vornehmen um noch mehr über die funktionsweise von Computersystemen zu verstehen. Je mehr du verstehst, desto leichter wird es dir am Ende fallen Systemfehler und Schwachstellen zu verstehen.

Projekte

  • Taschenrechner in Assembler
  • Arduino Projekte
  • Mini Compiler Programmieren
  • Mini Betriebssystem Programmieren
  • Mini Kommandozeilen Programm Programmieren

Bücher

Einführung-in-die-Informatik
Einführung in die Informatik

Einführung Informatik von Heinz Peter Gumm und Manfred Sommer ist ein sehr gutes und umfangreiches Grundlagen Werk. Mit dem Buch lernst du das wichtigste über die Informatik und kannst es intensiv im Selbststudium durcharbeiten.

Programmierung 1

Normalerweise lernst du in Programmierung 1 die Grundlagen der Programmierung kennen. Die erste Programmiersprache die du lernst können unterschiedlich sein. Meistens ist es C, Java oder Python. Wobei Java und Python eher später im Semester gelernt werden sollten, da die Konzepte und Paradigmen hinter den Sprachen (OOP und Interpretiert) etwas umdenken erfordern.

Du lernst:

  • Kontrollstrukturen
  • Operatoren
  • Variablen
  • Konstanten
  • Datentypen
  • Dateiein-und ausgabe
  • kleine Algorithmen

Warum Programmierung ?

Programmierung ist ein mächtiges Werkzeug in der IT und IT-Sicherheit. Wenn du es beherrschst kannst du viele Dinge automatisch ablaufen lassen. Da es unzählige Programme gibt die unsicher programmiert wurden ist es wichtig Programmiersprachen und deren Schwachstellen zu kennen. Es ist auch wichtig Denkfehler in der Programmierung zu kennen/erkennen um diese zu vermeiden. Dein Browser ist ein Programm, die Apps die du auf deinem Handy verwendest sind Programme, Schadsoftware bzw. Malware sind Programme, selbst einige deiner Haushaltsgeräte funktionieren nur mit einem Regelungsprogramm. Programme sind überall und können für viel Ärger sorgen wenn sie falsch programmiert wurden. Hacker nutzen Schwachstellen wie z.B. den berühmen Buffer-Overflow in Programmen immer wieder aus.

Bücher

C-in-21-Tagen
C in 21 Tagen

C in 21 Tagen von Peter Aiken und Bradley Jones kann dir als Einstieg in die Programmiersprache C nützlich sein. Wenn es schnell gehen soll, ist es hilfreich. Das Buch enthält auch Übungen mit Lösungen. Wenn du dich aber mit der Systemprogrammierung ausseinandersetzen möchtest, was du für Programmschwachstellen und Betriebssystemschwachstellen unbedingt lernen solltest, würde ich dir jedoch langfristig ein Umfangreicheres Buch empfehlen.

C-Primer-Plus
C Primer Plus

Das Buch C Primer Plus von Stephen Prata ist sehr umfangreich und enthält Übungen und Lösungen zu Programmieraufgaben. Leider gibt es das Buch nur auf Englisch. Das sollte dich aber nicht davon abhalten mehr zu lernen. Das Buch rüstet dich umfangreicher als C in 21 Tagen mit Themen der C Programmierung aus.

Programmieren lernen ist etwas langfristiges. Du brauchst Geduld und viel Übung. Außerdem solltest du essentielle Konzepte der Einführenden Informatik schon verinnerlicht haben. Es macht nichts wenn du ein Kapitel das du nicht verstanden hast, mehrmals liest. Denk daran, dass du die Sprache C so gut wie möglich lernen solltest, denn sie ist die Basis für viele Programmiersprachen und Betriebssysteme.

Hier kannst du nochmal nachlesen welche Programmiersprachen für Hacker interessant sind.

Java-ist-auch-eine-Insel
Java ist auch eine Insel

Java ist auch eine Insel von Christian Ullenboom schon fast ein Standardwerk für Java in deutscher Sprache. Erklärt auch sehr gut die Konzepte der Objekt Orientierten Programmierung.

Assembler-Reiner-Becker
Maschinennahes Programmieren von Anfang an

Das Buch Maschinennahes Programmieren von Anfang an von Rainer Becker ist für den Einstieg in die Assembler Programmierung geeignet. Die Beispiele können aber ohne einen 16 Bit Emulator nicht mehr ausprobiert werden. Einige Standard Befehle und Algorithmen sollten aber auf 32 Bit und 64 Bit Assemblerprogrammierung übertragbar sein. Wenn du die Kapitel und Beispiele verstehst hast du schon eine ganze Menge über Computersysteme gelernt.

IT-Sicherheit Einführung

Hier lernst du normalerweise die Grundlagen der IT-Sicherheit kennen. Du lernst kennen welche Risiken Computersysteme ausgesetzt sind, Schutzziele und verschiedene Schwachstellen, Angriffsmöglichkeiten auf Computersysteme und welche Schwierigkeiten es gibt, IT-Sicherheitssysteme zu implementieren und warum es besser ist, dass ein kryptographisches System auf der Geheimhaltung des Schlüssels basieren sollte.

Inhalte der Einführung sind z.B. :

  • Grundlagen und Begriffe der IT-Sicherheit
  • Risiken einschätzen
  • Angreifer und Angriffe in der IT-Sicherheit
  • Malware
  • Krypografie

Kryptografie ist ein wichtiger Bestandteil der IT-Sicherheit. In der Praxis kommt hier viel Mathematik vor aber die Mathematik ist da nicht zu trocken. Hier ein paar Beispiele. Die Kryptografie wird in Symmetrische und Asymetrische Kryptografie eingeteilt. Es gibt innerhalb dieser Kategorien verschiedene Verfahren und Bausteine.

Symmetrische Kryptografie

Asymetrische Kryptografie

Die Kryptoverfahren beeinhalten mathematische Ideen und Konzepten wie z.B:

Bücher

Kryptografie-Verständlich
Kryptographie verständlich

Kryptografie verständlich von Christoph Paar ist ein gutes Buch um die Kryptografie besser zu verstehen und Beispiele aus der Vorlesung nachzuvollziehen. Die Konzepte sind auch anhand von einfachen Beispielen aus dem Alltag erklärt und Rechenbeispiele gegeben.

IT-Sicherheit-Claudia
IT-Sicherheit Konzepte-Verfahren-Protokolle

IT-Sicherheit: Konzepte-Verfahren-Protokolle ist gut, um einen ersten Überblick über die IT-Sicherheit zu erhalten. Obwohl einige Themenbereiche vielleicht zu sehr umschrieben werden, sodass es manchmal zu trocken wird.

Kryptografie-Verfahren
Kryptographie Verfahren-Protokolle-Infrastrukturen

Dieses Buch ist sehr umfangreich und hat mir als Einstiegsbuch die Kryptografie auf einfache Art und Weise näher gebracht. Die Beispiele sind sehr einfach zu verstehen und wenn man etwas in der Vorlesung nicht verstanden hat kann man es mit dem Buch nachvollziehen. Es lässt sich sehr gut lesen und deckt fast alle Themenbereiche der modernen Kryptografie ab.

Einf. Kryptografie
Einführung in die Kryptographie

Einführung in die Kryptografie ist auch ein gutes Buch, wenn man sich mehr auf die theoretischen Konzepte und die korrekten mathematischen Schreibweisen konzentrieren muss. Wenn man schon etwas die Grundlagen der Mathematik beherrscht und eines der obigen Krypto-Bücher gelesen hat, wird einem mit diesem Buch noch vieles mehr verständlich.

YOUTUBE

Art of the Problem

Der Channel Art of the Problem zeigt dir auf eine verspielte Art und Weise wie sich die Kryptografie entwickelt hat (Englisch) und welche Ideen hinter den Verfahren liegen.

Wie geht es weiter ?

Das IT-Sicherheit Studium hat viele weitere verschiedene Grundlagen Fächer wie Datenbanken, Webprogrammierung, Offensive Sicherheitskonzepte und im Laufe deines Studiums kannst du dir deinen Fokus legen. Die Bücher und Link Empfehlungen sollten dir für den ersten Start in dein Studium helfen. Es loht sich auch, die Wikipedia Quellen als kostenlose Alternative durchzulesen. Die Wikis sind sehr gut strukturiert und enthalten detaillierte Inhalte.

Ich hoffe ich konnte dir etwas für den Start helfen.