Lehrveranstaltung Computer- und Netzwerksicherheit im berufsbegleitenden Fernstudium

Umgesetztes Projekt

Ziele

Ein FH-Fernstudium bedarf insbesondere in Kombination mit der Berufstätigkeit der Studierenden die Berücksichtigung spezifischer Aspekte. Im Rahmen der neuen Lehrveranstaltung Computer- und Netzwerksicherheit, sollen den Studierenden des Bachelorstudiengangs Wirtschaftsinformatik an der Ferdinand Porsche FernFH die Grundlagen der IT-Sicherheit vermittelt werden. Insbesondere wurde dabei auf die, für Wirtschaftsinformatiker_innen relevante, Betrachtung der Unternehmensprozesse und damit verbundenen IT-Lösungen Wert gelegt. Weiter soll die Lehrveranstaltung die besonderen Anforderungen an ein berufsbegleitendes Fernstudium optimal bedienen, einen hohen Praxisbezug aufweisen und eine Vernetzung des erlernten Wissens mit der beruflichen Erfahrung der Studierenden ermöglichen.

 

Die Sicherheit von Informationstechnologie ist ein wesentlicher Bestandteil der Unternehmenssicherheit, da viele Prozesse einer intensiven IT-Unterstützung bedürfen und ohne sie nicht mehr, oder nur teilweise, funktionieren können. Es ist daher enorm wichtig, die möglichen Risiken zu kennen und diese, bezugnehmend auf die einzelnen Unternehmensprozesse, bewerten zu können. So umfangreich die Informationssysteme eines Unternehmens sind, so umfangreich sind auch die zu beachtenden Angriffsvektoren, sowie die Szenarien für Datenverlust, Nichtverfügbarkeit und Datendiebstahl. Die Computer- und Netzwerksicherheit ist ein wesentlicher Bestandteil der Informationssicherheit und greift in jede erdenkliche Materie der Informationstechnologien ein.

Für Wirtschaftsinformatiker_innen ist Wissen über Informationssicherheit im Allgemeinen und Computer- und Netzwerksicherheit im Speziellen sehr wichtig, da es für sie oft erforderlich ist, Sicherheitsbewertungen und die Durchführung entsprechender Sicherheitsmaßnahmen für IT-Systeme vornehmen zu können.

Kurzzusammenfassung (dt.)

Im Bachelorstudiengang Wirtschaftsinformatik an der Ferdinand Porsche FernFH kommt die Lehrmethode des Blended Learning zum Einsatz. Das Semester besteht dabei aus drei Präsenzphasen, in denen Vorlesungen, Workshops und auch Prüfungen stattfinden, und zwei betreute Fernlehrphasen, in welchen auch die Übungsteile der Lehrveranstaltungen stattfinden.

 

Die neu entwickelte Lehrveranstaltung "Computer- und Netzwerksicherheit" (3 ECTS) nutzt dabei die Präsenzphase am Semesterende für die schriftliche Abschlussprüfung. Die übrigen Inhalte und Übungen finden online statt und werden durch Lehrvideos und um eine Online-Vorlesung in der Mitte der Lehrveranstaltung ergänzt. Bei dieser können die Studierenden sowohl online, als auch vor Ort im Hörsaal, teilnehmen. Die Inhalte werden weiter in Form von zwei Übungsaufgaben vertieft, welche aus möglichen praktischen Anwendungsbeispielen des gelernten Inhalts bestehen. Die Lehrunterlagen sind in unterschiedlichen Formaten verfügbar um den Studierenden eine höchst mögliche Flexibilität bei deren Abruf zu bieten.

Kurzzusammenfassung (engl.)

The undergraduate programme Business Informatics of the Ferdinand Porsche FernFH uses Blended Learning as teaching method. One semester consists of three on-site sessions, used for lectures, workshops and exams, and two distance learning time blocks, which also contain the practical parts of the lectures.

 

The new developed lecture IT Security (3 ECTS) uses the last on-site session of the semester for the written exam. The additional parts of the lecture and practical trainings are held online and are enriched by training videos and an online-lecture in the middle of the lecture plan. Students can attend the online-lecture remotely or on-site. Two practical trainings with real-life examples support the deepening of the knowlege of this lecture. The learning materials are available in various formats to give the students maximum flexibility for their use.

Nähere Beschreibung

Im Bachelorstudiengang Wirtschaftsinformatik an der Ferdinand Porsche FernFH kommt die Lehrmethode des Blended Learning zum Einsatz. Das Semester besteht dabei aus drei Präsenzphasen, in denen Vorlesungen, Workshops und auch Prüfungen stattfinden, und zwei betreute Fernlehrphasen, in welchen auch die Übungsteile der Lehrveranstaltungen stattfinden.

Um Studierenden und Lehrenden eine klare Orientierung zu bieten, formuliert die FernFH die folgenden

„Prinzipien guter Lehre“ (https://www.fernfh.ac.at/fileadmin/user_upload/FernFH/FernFH/Kollegium/Satzungsteil_E_Qualitaetssicherung_Lehre.pdf):

Im Fokus unserer Lehre stehen beteiligungs- und ergebnisorientiertes Lernen. Dabei geht es uns darum

1. Studierende bestmöglich im Erwerb beruflicher und wissenschaftlicher Kompetenzen zu unterstützen und auf eine sich rasch ändernde Berufswirklichkeit vorzubereiten,

2. die Vielfalt der eingesetzten Methoden und wissenschaftlicher Lehrmeinungen zu fördern,

3. Rahmenbedingungen zu gestalten, die es Studierenden ermöglichen, ihr Studium in der vorgesehenen Zeit erfolgreich abzuschließen,

4. die Studierenden dabei zu fördern, mittels selbständigem Erarbeiten und kritischem Reflektieren von Inhalten ihre Lernzeiten möglichst selbstbestimmt organisieren zu können,

5. Lernprozesse im Fernstudium insbesondere durch eine von Respekt und Wertschätzung getragene Kommunikation zwischen Lehrenden und Studierenden zu gestalten und diese interaktive Dimension besonders zu fördern,

6. den Einsatz von digitalen Medien und Informations- und Kommunikationstechnologien stets an den erwarteten Learning Outcomes und nicht an den gerade „maximal möglichen“ technischen Features zu orientieren,

7. als Institution dazu beizutragen, individuelle und strukturelle Bildungsbarrieren zu überwinden, indem auf individuelle Lernstile und -strategien sowie Lebensrealitäten Rücksicht genommen wird,

8. Lehrende zu einer hochschuldidaktischen und fernstudienrelevanten Weiterentwicklung zu motivieren und systematisch durch maßgeschneiderte Bildungsangebote bei der Umsetzung und Integration neuer Medien und Kommunikationstechnologien sowie Gender- und Diversitätsaspekten zu unterstützen.

 

Die entwickelte Lehrveranstaltung "Computer- und Netzwerksicherheit" (3 ECTS) orientierte sich an den genannten Prinzipien. Insbesondere wurde darauf geachtet, den besten Medieneinsatz zum best möglichen Zeitpunkt zu erreichen. Daher wurde der Vorlesungsteil, anstatt zu Beginn der Lehrveranstaltung, in der Mitte abgehalten, da hier thematisch ein erhöhter direkter Interaktionsbedarf zwischen Studierenden und Lehrenden besteht. Die Interaktion mit den Studierenden erfolgt in der Fernlehrphase in einer asynchronen Form über das Forum im Onlinecampus der FernFH. Hier werden auch alle Lehrvideos, Unterlagen und weiterführende Links bereitgestellt.

 

 

Kompetenzerwerb und Lehrinhalte:

Die Sicherheit von Informationstechnologie ist ein wesentlicher Bestandteil der Unternehmenssicherheit, da viele Prozesse einer intensiven IT-Unterstützung bedürfen und ohne sie nicht mehr, oder nur teilweise, funktionieren können. Es ist daher enorm wichtig, die möglichen Risiken zu kennen und diese, bezugnehmend auf die einzelnen Unternehmensprozesse, bewerten zu können. So umfangreich die Informationssysteme eines Unternehmens sind, so umfangreich sind auch die zu beachtenden Angriffsvektoren, sowie die Szenarien für Datenverlust, Nichtverfügbarkeit und Datendiebstahl. Die Computer- und Netzwerksicherheit ist ein wesentlicher Bestandteil der Informationssicherheit und greift in jede erdenkliche Materie der Informationstechnologien ein.

Für Wirtschaftsinformatiker_innen ist ein Wissen über Informationssicherheit im Allgemeinen und Computer- und Netzwerksicherheit im Speziellen sehr wichtig, da es für sie oft erforderlich ist, Sicherheitsbewertungen und die Durchführung entsprechender Sicherheitsmaßnahmen für IT-Systeme vornehmen zu können.

 

Die Studierenden sind nach Absolvierung der Lehrveranstaltung in der Lage, die wichtigsten Aspekte der Computer und Netzwerksicherheit und die damit verbundenen Anwendungsmöglichkeiten, Risiken und Gefahren zu kennen und zu bewerten.

 

Lektion 1 Grundlagen der Informationssicherheit

Lektion 2 Bewusstseinsbildung und Sensibilisierung

Lektion 3 Kryptographie

Lektion 4 Zugriffssteuerung

Lektion 5 Netzwerksicherheit

 

 

Aufteilung der Lehrinhalte:

Die Lehrveranstaltung erstreckt sich über sieben Wochen. Damit stehen für die fünf Lektionen und die zwei Einsendeaufgaben je eine Woche zur Verfügung. Der Umfang der Lektionen und Einsendeaufgaben wurde auch an dieser Wocheneinteilung ausgerichtet.

 

 

Lehrmaterialien:

Die Grundlage ist das Studienheft, welches aus fünf Lektionen besteht. Jede Lektion ist inhaltlich wie eine Vorlesungseinheit aufgebaut. Dies ermöglicht den Studierenden die Lehrinhalte jederzeit und an jedem Ort zu konsumieren, ohne dabei auf einen PC oder die Anwesenheit in einem Hörsaal angewiesen zu sein. Am Ende jeder Lektion befinden sich Kontrollfragen, um den Inhalt zu wiederholen und den Lernerfolg überprüfen zu können. Die Verweise zur Auflösung der Kontrollfragen befinden sich im Anhang des Studienheftes.

Das Studienheft wurde in den elektronischen Formaten:

• PDF, zur Ansicht am PC und zum Ausdrucken,

• HTML, zur Ansicht der Lehrinhalte innerhalb des Online-Campus,

• EPUB, zur Ansicht auf freien Ebook-Readern, und

• MOBI, zur Ansicht auf dem Ebook-Reader Kindle von Amazon,

zur Verfügung gestellt.

 

Weiter erhalten alle Studierenden das Studienheft zu Semesterbeginn in gedruckter Form ausgehändigt.

 

Bei der Erstellung der Lehrunterlagen wurde weiter besonders auf die Berücksichtigung von Gender- und Diversitätsaspekten geachtet. Dies wurde nicht nur durch textuell korrekte Formulierungen, sondern auch durch die Rollenverteilung in den Übungsvideos erreicht. Weiter soll die Vielfalt an möglichen Formaten und die Flexibilität in deren Abrufzeitpunkt auf unterschiedliche Bedürfnisse der Studierenden eingehen. So ist beispielsweise der Einsatz eines Screenreaders durch das HTML Format ohne weitere Umstände möglich.

 

 

Einführungsvorlesung:

Die Einführungsvorlesung wurde nicht für die Präsenzphase geplant, sondern als Online-Vorlesung, da ein persönlicher Vortrag zu Lektion 3 sinnvoller war, als ein reiner Überblick des LV Inhaltes oder eine Vorlesung zu Lektion 1. Da die Lektion 3 auf den vorangegangenen Lektionen aufbaut, wurde der Termin für die vierte Fernstudienwoche (KW 20) geplant.

Die Vorlesung fand in einem Hörsaal der FernFH in Wien statt. Eine Teilnahme war sowohl präsent vor Ort, als auch live aus der Ferne über unser Videokonferenzsystem möglich. Die Aufnahme wurde im Anschluss im Online-Campus zur Verfügung gestellt. Zur Terminfindung wurde eine Abstimmung im Online-Campus durchgeführt.

Die Lehrveranstaltung wurde durch ein Posting im Nachrichtenforum gestartet, welches alle Informationen zum Ablauf aus dem LV Konzept wiederholte und auf die Abstimmung zur bevorstehenden Einführungsvorlesung hinwies. Die Lektionen 1 und 2 waren dabei als Lehrvideos abrufbar, in denen der Referent die Inhalte mittels Kameraaufzeichnung und zusätzlich eingeblendeten Vortragsfolien präsentiert. Lektion 3 wurde mittels interaktiver Live Online-Vorlesung vorgetragen und um ein Lehrvideo zu Schlüsseltauschverfahren ergänzt. Zu allen fünf Lektion wurden weiter Übungsbeispiele aufgegeben, welche in der Fernlehrphase zu lösen waren und eine Betrachtung der Inhalte aus der Praxis ermöglichten.

 

 

Übungsaufgaben:

Für Wirtschaftsinformatiker_innen ist es wichtig, die Informationssicherheit in Unternehmen bewerten zu können und mögliche, damit verbundene, Risiken zu kennen.

Bei den Übungsaufgaben wurde daher eine praktische Anwendung des Erlernten auf mögliche Situationen und Sicherheitsbewertungen des beruflichen Alltags gefordert. Die Beispiele sollten möglichst realistische Situationen darstellen, die sich mit Hilfe der Lehrinhalte lösen lassen.

Die erste Übungsaufgabe beschäftigte sich mit den Lektionen 1 und 2. Als Übungsangabe wurde ein Video produziert, welches vom Ablauf einer Social Engineering Attacke handelt. Diese sollte danach von den Studierenden analysiert und mögliches Verbesserungspotenzial der Informationssicherheit aufgezeigt werden. Ein Video war hier als Angabe sinnvoll, da es bei der Analyse von Organisationsschwächen besonders wichtig ist, für Social Engineering Angriffe anfällige Situationen in Unternehmensabläufen zu erkennen.

Die zweite Übungsaufgabe beschäftigte sich mit den Lektionen 3, 4 und 5. Dabei wurde ein neues Sicherheitssystem für die Fernsteuerung einer Gebäudeautomatisierung vorgestellt. Die Studierenden mussten die effektive Sicherheit und die Schwachstellen des neuen Systems bewerten, sowie Verbesserungsvorschläge und eine alternative Problemlösung aufzeigen.

Als Abgabetermine wurden jeweils die dritte und siebente Fernstudienwoche (KW19 und KW 23) empfohlen, da dies dem vorgeschlagenen Plan der Studienphasen entsprach. Der verpflichtende Abgabetermin der Einsendeaufgaben war eine Woche vor der Endprüfung. Dadurch konnten die Studierenden auch die Abgaben der Einsendeaufgaben in ihren individuellen Zeiteinteilungen variieren. Die Befürchtung, alle Studierenden würden ihre Übungen erst am Schluss der LV abgeben, trat nicht ein.

 

 

Zu erbringende Leistungen und Beurteilung:

Die Beurteilung der Lehrveranstaltung erfolgte durch die Bewertung der zwei Übungsaufgaben und der abschließenden Prüfung. Die schriftliche Prüfung umfasst alle Lektionen der Lehrveranstaltung.

Positionierung des Lehrangebots

Der Kurs ist eine Pflichtlehrveranstaltung für Studierende des vierten Semesters (zweites Studienjahr) im Bachelorstudium Wirtschaftsinformatik. Sie setzt auf den vorangehenden Lehrveranstaltungen "Rechnerarchitekturen und Betriebssysteme", "Netzwerke und verteilte Systeme", Datenbanksysteme" und "Betriebliche Informationssysteme" auf und erweitert diese um die ganzheitliche Betrachtung der Informationssicherheit.

Weiterführende Information


Das Beispiel wurde für den Ars Docendi Staatspreis für exzellente Lehre 2018 nominiert.