Der groß angelegte Einsatz von Online-Diensten ist zwar eindeutig vorteilhaft, hat aber zu einer Zunahme von Sicherheitsbedrohungen für bestehende Dienste geführt. Mit zunehmender Größe des globalen Netzwerks steigen auch die Anreize für Angreifer, den Betrieb von Online-Anwendungen zu missbrauchen, und ihr Vorteil bei der Durchführung erfolgreicher Angriffe wird beträchtlich.
Diese Cyberangriffe zielen häufig auf die Ressourcen, die Verfügbarkeit und den Betrieb von Onlinediensten ab. Mit einer zunehmenden Anzahl von Diensten, die auf Online-Ressourcen angewiesen sind, wird die Integration geeigneter Sicherheitsmaßnahmen daher zu einem wesentlichen Bestandteil, um das ordnungsgemäße Funktionieren jedes Online-Dienstes sicherzustellen.
In diesem Kurs diskutieren wir wichtige theoretische und analytische Aspekte der Systemsicherheit. Der Schwerpunkt des Kurses liegt auf dem Verständnis grundlegender Angriffsstrategien auf moderne Systeme und Plattformen, mit Schwerpunkt auf Seitenkanalangriffen, softwarebasierten Angriffen, Malware-Analyse sowie softwarebasierten Abwehrmaßnahmen (z. B. Adressraum-Randomisierung und nicht- ausführbarer Speicher) und hardwarebasierte Abwehrmaßnahmen (z. B. unter Verwendung von TPMs und TEEs). Weitere Themen des Kurses sind die Analyse der Sicherheit moderner Kryptowährungen und ML-Plattformen sowie ähnliche Aspekte der Systemsicherheit.
Diese Cyberangriffe zielen häufig auf die Ressourcen, die Verfügbarkeit und den Betrieb von Onlinediensten ab. Mit einer zunehmenden Anzahl von Diensten, die auf Online-Ressourcen angewiesen sind, wird die Integration geeigneter Sicherheitsmaßnahmen daher zu einem wesentlichen Bestandteil, um das ordnungsgemäße Funktionieren jedes Online-Dienstes sicherzustellen.
In diesem Kurs diskutieren wir wichtige theoretische und analytische Aspekte der Systemsicherheit. Der Schwerpunkt des Kurses liegt auf dem Verständnis grundlegender Angriffsstrategien auf moderne Systeme und Plattformen, mit Schwerpunkt auf Seitenkanalangriffen, softwarebasierten Angriffen, Malware-Analyse sowie softwarebasierten Abwehrmaßnahmen (z. B. Adressraum-Randomisierung und nicht- ausführbarer Speicher) und hardwarebasierte Abwehrmaßnahmen (z. B. unter Verwendung von TPMs und TEEs). Weitere Themen des Kurses sind die Analyse der Sicherheit moderner Kryptowährungen und ML-Plattformen sowie ähnliche Aspekte der Systemsicherheit.
- Kursleiter/in: Ghassan Karame
Semester: ST 2024