论文信息 - Awareness Creation mit Tele-Lab IT-Security: Praktisches Sicherheitstraining im virtuellen Labor am Beispiel Trojanischer Pferde

Awareness Creation mit Tele-Lab IT-Security: Praktisches Sicherheitstraining im virtuellen Labor am Beispiel Trojanischer Pferde

Abstract:DieSchaffungvonSicherheitsbewusstsein(AwarenessCreation)wirdnichtnur fur Unternehmen zu einem Thema von groser Wichtigkeit. Initiativen zur Sensi-¨bilisierung sollen bereits Schuler mit dem Thema Sicherheit vertraut machen. Dabei¨kommen – wie in Informatik-Studiengangen an Universit¨ ¨aten – nach wie vor in ersterLinie Literatur, Seminare, Frontalschulungen oder verschiedene mehr oder wenigerinteraktive E-Learning-Angebote zum Einsatz.DievorhandenenAngebotevermittelninallerRegeljedochlediglichtheoretischesWissen. Es fehlt an Moglichkeiten, praktische Erfahrungen mit Sicherheits- und Ha-¨ckertools in einem realit¨atsgetreuen Ubungsumfeld zu sammeln. Ausnahmen bilden¨hier lediglich teure und wartungsintensive dedizierte Sicherheitslabore, die nur an we-nigen Institutionen zur Verfugung stehen.¨Die vorliegende Arbeit stellt die Moglichkeiten des Tele-Lab Servers – einer inter-¨netbasierten Lernplattform mit integrierter Ubungsumgebung – anhand einer Lernein-¨heit zur Gef¨ahrdung durch Trojanische Pferde vor. Dabei wird eine Ubung angeboten,¨die es dem Lernenden ermoglicht, selbst einen Angriff mit einem existierenden Troja-¨neraufeinvirtuellesOpferdurchzufuhren–undsonacheinerErfahrungausderSicht¨des Hackers das Gef¨ahrdungspotential neu einzusch ¨atzen.

Christoph Meinel | Christian Willems | C. Meinel | Christian Willems

[1] Jeff Dike,et al. User-mode Linux , 2006, Annual Linux Showcase & Conference.

[2] Christoph Meinel,et al. tele-TASK: teleteaching anywhere solution kit , 2002, SIGUCCS '02.

[3] Bernhard Esslinger. CrypTool - spielerischer Einstieg in klassische und moderne Kryptographie: Neue Version - fundierte Awareness in Deutsch und Englisch , 2002, Datenschutz und Datensicherheit.

[4] Carl E. Landwehr,et al. Formal Models for Computer Security , 1981, CSUR.

[5] Cynthia E. Irvine,et al. Expressing an information security policy within a security simulation game , 2004 .

[6] Renzo Davoli. Teaching operating systems administration with user mode linux , 2004, ITiCSE '04.

[7] Christoph Meinel,et al. A Tutoring System for IT Security , 2003, World Conference on Information Security Education.

[8] Martha W. Evens,et al. Web-Based ITS for Training System Managers on the Computer Intrusion , 2002, Intelligent Tutoring Systems.

[9] Neil C. Rowe,et al. An intelligent tutor for intrusion detection on computer systems , 1998, Comput. Educ..

[10] Stephen D. Burd,et al. Virtual machines - an idea whose time has returned: application to network, security, and database courses , 2006, SIGCSE '06.

[11] Christoph Meinel,et al. A Virtual Laboratory for IT Security Education , 2004, EMISA.

[12] Matt Bishop. Education in information security , 2000, IEEE Concurr..

[13] Carl E. Landwehr,et al. A taxonomy of computer program security flaws , 1993, CSUR.