Konzeption und Entwicklung von Umsetzungsmöglichkeiten eines E-Learning-Kurses im Bereich der IT-Sicherheit für IT-Administratoren

Alina Jansen

Kurzfassung

Die voranschreitende Digitalisierung der Gesellschaft er öffnet Cyberkriminellen immer mehr Möglichkeiten, um Personen oder Unternehmen anzugreifen. Um sich vor potenziellen Hacking- Angriffen zu schützen, muss IT-Sicherheit von Beginn an berücksichtigt werden. Dabei ist das generelle Bewusstsein für IT-Sicherheit ein Kernpunkt, der übermittelt werden soll, um Software und die zugehörige Infrastruktur möglichst sicher und stabil zu entwickeln und zu konfigurieren. Egal ob Softwareentwickler, Integrator oder System-Administrator, jeder IT-Fachkraft sollte das für sie benötige Wissen über IT-Sicherheit übermittelt werden.
In dieser Abschlussarbeit wird das Thema User Enumeration behandelt und in Bezug zur Zielgruppe IT-Administratoren gesetzt. Das Thema ist für IT-Administratoren insofern von Interesse, da sie direkt oder indirekt für den Schutz vor User Enumeration verantwortlich sein können.
User Enumeration beschreibt das Identifizieren von gültigen Benutzernamen beliebiger Anwendungen durch fehlerhafte Implementierungen oder Konfigurationen. Durch spezifische Meldungen bei der Benutzerauthentifizierung, Zeitunterschiede bei der Überprüfung von Benutzerdaten oder anderen Schwachstellen, können potenzielle Angreifer Informationen über existierende Benutzer abfragen, um diese anschließend für weitere Angriffe zu verwenden.
Um Zielgruppen das nötige Fachwissen effektiv übermitteln zu können, bieten sich sogenannte E-Learning-Kurse an. Diese Kurse können von Nutzern zeit- und ortsunabhängig verwendet werden. Zudem können diese weitestgehend individuell auf die Bedürfnisse der Zielgruppen zugeschnitten werden d.h. die Kurse werden anhand des Vorwissens der Anwender unterschiedlich aufgebaut. Da jeder Anwender die für ihn interessanten Kurse eigenständig absolviert, kann der Lernerfolg individuell überprüft werden.
Ziel dieser Abschlussarbeit soll es sein, ein vollständiges Konzept für E-Learning Kurse im Bereich User Enumeration zu erstellen und zwei Umsetzungsmöglichkeiten dieses Konzepts darzustellen. Die zu erstellenden Kurse werden sich in erster Linie an IT-Administratoren richten, die ihr grundlegendes Verständnis für IT-Sicherheit im Bereich User Enumeration erweitern möchten.

Schlagwörter: E-Learning, IT-Sicherheit, IT-Administratoren, IT-Sicherheitsbewusstsein, User
Enumeration

Abstract

The advancing digitalisation of society is opening up more and more opportunities for cybercriminals to attack individuals or companies. To protect against potential hacking attacks, IT security must be considered from the outset. The general awareness of IT security is a key issue to be communicated in order to develop and configure software and the associated infrastructure as securely and stably as possible. Whether software developer, integrator or system administrator, every IT specialist should be given the knowledge they need about IT
security.
This thesis deals with the topic of user enumeration and relates it to the target group of IT administrators. The topic is of interest to IT administrators in so far as they can be directly or indirectly responsible for protection against user enumeration.
User Enumeration describes the identification of valid user names of any applications by incorrect implementations or configurations. Through specific user authentication messages, time differences in checking user data, or other vulnerabilities, potential attackers can retrieve information about existing users and then use it for further attacks.
In order to effectively transfer the necessary expertise to target groups, so-called e-learning courses are useful. These courses can be used by users anywhere and at any time. In addition, these courses can be tailored to the individual needs of the target groups, i.e. the courses are structured differently on the basis of the previous knowledge of the users. Since each user completes the courses of interest to him independently, the learning success can be checked individually.
The aim of this thesis is to create a complete concept for e-learning courses in the field of user enumeration and to present two ways of implementing this concept. The courses to be created will primarily be aimed at IT administrators who want to broaden their basic understanding of IT security in the area of user enumeration.

Keywords: E-Learning, IT-Security, IT-Administrators, IT-Security Awareness, User Enumeration

x