Dokumentation
EIS

EIS - Einführung in die Informationssicherheit

Überblick über das Fach EIS mit Grundbegriffen, Schutzzielen, Angriffen, IoT-Sicherheit, Ransomware und organisatorischen Schutzmaßnahmen.

EIS: Einführung in die Informationssicherheit

EIS steht für Einführung in die Informationssicherheit. In diesem Fach geht es darum, Informationen, IT-Systeme, Netzwerke und digitale Dienste vor Missbrauch, Ausfall, Manipulation und unbefugtem Zugriff zu schützen.

Die Unterlagen bestehen aus Unterrichtsmaterialien, Fallbeispielen und Präsentationen zu Angriffen und Schutzmaßnahmen.

Worum geht es in EIS?

EIS behandelt die Grundlagen der Informationssicherheit aus technischer, organisatorischer und gesellschaftlicher Sicht.

Zentrale Fragen sind:

  • Was ist Informationssicherheit?
  • Warum ist unsere Gesellschaft so stark von IT abhängig?
  • Welche Schutzziele gibt es?
  • Welche Angriffe sind typisch?
  • Wie funktionieren Ransomware, DoS, Eavesdropping oder Replay-Angriffe?
  • Welche Risiken entstehen durch IoT-Geräte?
  • Wie schützt man Geräte, Netzwerke, Daten und Organisationen?

Themenbereiche

Grundlagen

Begriffe wie Informationssicherheit, IT-Sicherheit, Cyber-Sicherheit, Informatik und die CIA-Triade.

Angriffsarten

Passive und aktive Angriffe: Eavesdropping, Traffic Analysis, Masquerade, Replay, Modification und Denial of Service.

Ransomware

Beispiele wie WannaCry, Acer, Canon, Honda, Maersk, Krankenhäuser und weitere reale Vorfälle.

IoT-Sicherheit

Risiken smarter Geräte wie Alexa, Ring-Cam, Smartwatch, smarte Glühbirne, Kühlschrank und Kaffeemaschine.

Schutzmaßnahmen

Firewalls, Verschlüsselung, Backups, Passwortsicherheit, Multifaktor-Authentifizierung und Security Design Principles.

Skills for All

Hinweise zum Cisco Skills-for-All-Kurs und zur Abgabeübersicht.

Materialgrundlage

Die EIS-Dokumentation basiert auf folgenden Unterlagen:

  • Unterrichtsmaterialien zu Informatik, Motivation, Angreifern, Security Design Principles und Skills for All
  • Präsentationen zu Ransomware-Fällen
  • Präsentationen zu aktiven und passiven Angriffen
  • Präsentationen zu IoT-Geräten und deren Risiken
  • Abgabeübersicht zum Skills-for-All-Kurs

Merksatz

Informationssicherheit ist nicht nur ein technisches Thema. Sie betrifft Menschen, Organisationen, Prozesse, Geräte, Daten und die Gesellschaft als Ganzes.

Zuletzt aktualisiert: 6. Juni 2026

Medusa - Rechtsteam

Sprechtext des Rechtsteams zu Servicevertrag, Auftragsverarbeitung, Datenschutzverletzung und rechtlichen Risiken im Projekt Medusa.

Grundlagen der Informationssicherheit

Grundbegriffe, Abgrenzungen und Schutzziele der Informationssicherheit.