Datenmanagement Kapitel 5

Questions and Answers

Welche Maßnahme bietet die Blockchain-Technologie, um die Daten vor unbefugtem Zugriff zu schützen?

• Zugriffsbeschränkung auf öffentliche Daten
• Automatische Verschlüsselung der Daten (correct)
• Erstellung von Backups auf mehreren Servern
• Einen hohen Energieverbrauch

Was geschieht mit einem Block, nachdem er im Blockchain-Netzwerk validiert wurde?

• Er wird ohne Bestätigung ins Ledger eingefügt
• Er wird sofort gelöscht, um Speicherplatz zu sparen
• Er kann bei Bedarf bearbeitet und verändert werden
• Ein einzigartiger Hash-Wert wird erstellt und er wird zum Ledger hinzugefügt (correct)

Welche Rolle spielt die Knoten im Blockchain-Netzwerk?

• Sie bieten exklusiven Zugriff auf die Ressourcen
• Sie validieren die Blöcke und sichern die Netzwerkintegrität (correct)
• Sie führen monolithische Datenanalysen durch
• Sie speichern alle Daten lokal auf ihren Geräten

Welches der folgenden ist ein Nachteil der Blockchain-Technologie?

Hoher Energieverbrauch (D)

Warum ist das Verständnis der Blockchain-Technologie wichtig für Mitarbeitende einer Organisation?

Um bewusster mit sensiblen Daten und Sicherheitsmaßnahmen umzugehen (C)

Welche Maßnahme gehört nicht zu den empfohlenen Datenschutzmaßnahmen?

Datenlecks ignorieren (B)

Was ist ein Vorteil der Blockchain-Technologie?

Sichert Datenübertragungen gegen unbefugtes Lesen (D)

Welches der folgenden Konzepte bezieht sich auf das Minimieren von Zugriffsrechten von Mitarbeitern?

Least Privilege Prinzip (D)

Welche Strategie ist wichtig, um Mitarbeiter für Datenschutz zu sensibilisieren?

Regelmäßige Schulungen anbieten (B)

Welche der folgenden Maßnahmen gehört nicht zu den Strategien für Software- und Datenschutz?

Verschlüsselung von positiven Daten (D)

Welche Form der Authentifizierung bietet eine zusätzliche Sicherheitsebene?

Zwei-Faktor-Authentifizierung (C)

In welchem Punkt zeichnet sich die Blockchain-Technologie aus?

Sie kann Datenübertragung sicher und dezentralisieren. (B)

Was ist eine empfohlene Maßnahme, um Daten zu schützen?

Regelmäßig Sicherheits-Audits durchführen (C)

Was ist ein wesentliches Merkmal des "Proof of Work" (PoW)-Verfahrens?

Es verwendet kryptografische Aufgaben. (C)

Welche der folgenden Methoden kann die sicherste Methode zur Speicherung und Übertragung digitaler Vermögenswerte beschreiben?

Beide A und C (D)

Welche der folgenden Motivationen gehört nicht zu den Cyberangriffen?

Wirtschaftlichen Erfolg (B)

Welche Maßnahme ist entscheidend zur Minimierung des Cyberrisikos in Organisationen?

Schulung und Sensibilisierung der Mitarbeitenden (C)

Welche der folgenden Aussagen trifft auf Phishing zu?

Es nutzt Täuschungstechniken, um Passwörter zu stehlen. (D)

Welche Art von Kosten ist ein direktes Ergebnis von Cyberkriminalität?

Finanzielle Verluste durch gestohlene Daten (B)

Welche der folgenden Optionen beschreibt am besten Ransomware?

Ein Angriff, bei dem Daten verschlüsselt werden und Lösegeld gefordert wird. (B)

Welcher Aspekt ist eine häufige Schwachstelle in IT-Systemen?

Menschliche Fehler (B)

Welches dieser Verfahren ist weniger energieintensiv als das traditionelle Mining?

Forging (B)

Was ist eine der wichtigsten rechtlichen Folgen von Cyberangriffen?

Strafen durch Datenschutzverletzungen (D)

Welche Maßnahme trägt am meisten zur Verringerung des Risikos von Datenlecks bei?

Regelmäßige Software-Updates (C)

Welche Verschlüsselungstechnik ist am häufigsten für die Sicherung von Datenübertragungen verwendet?

AES (Advanced Encryption Standard) (A)

Welches Authentifizierungsverfahren bietet die höchste Sicherheit?

Zwei-Faktor-Authentifizierung (2FA) (B)

Was ist ein Vorteil der Blockchain-Technologie im Hinblick auf Datensicherheit?

Transparente und unveränderliche Aufzeichnungen (C)

Welche der folgenden Schulungsmaßnahmen ist am effektivsten, um Mitarbeiter für Cyberbedrohungen zu sensibilisieren?

Regelmäßige Workshops und Schulungen (C)

Welche Regel verletzt das Datenschutzrecht am ehesten?

Sammlung von Daten ohne Einwilligung (C)

Welche Maßnahmen helfen am besten, interne sensibilisierende Schulungen zu verbessern?

Einführung von Szenario-basiertem Lernen (A)

Welche der folgenden Optionen beschreibt die Hauptfunktion eines Passwortmanagers?

Generierung zufälliger Passwörter (D)

Welches dieser Risiken kann durch fehlende Schulung von Mitarbeitern entstehen?

Unangemessene Nutzung von Unternehmensdaten (B)

Was beschreibt am besten die Rolle der DSGVO im Datenschutz?

Sie schützt die Daten von Personen innerhalb der EU. (A)

Flashcards

Datenleck (Yahoo 2014)

Ein Vorfall, bei dem Daten von über 500 Millionen Yahoo-Nutzern gestohlen wurden.

Verwaltungsstrafe (Yahoo 2014)

Eine Strafe in Höhe von 18 Millionen Euro, verhängt aufgrund des Datenlecks.

Blockchain-Technologie

Eine sichere Technologie zur Datenübertragung, die auf einem dezentralen Netzwerk basiert.

Daten- und Softwareschutz

Maßnahmen zum Schutz von Daten und Software vor unerwünschten Zugriffen und Manipulationen.

Regelmäßige Software-Aktualisierungen

Die regelmäßige Aktualisierung von Software und Systemen, um Sicherheitslücken zu schließen.

Verschlüsselung

Eine Methode, um Daten unlesbar zu machen, nur die Besitzer können die Daten einsehen

Mitarbeiter-Schulung Datenschutz

Schulungen für Beschäftigte, um das Bewusstsein für Datenschutz, Sicherheit zu fördern.

Backup-Strategie

Sicherungs- und Wiederherstellungsplans, um Daten zu schützen, im Fall einer Systempanne

Blockchain-Mining

Das Erstellen neuer Blockchain-Blöcke durch das Lösen kryptografischer Aufgaben.

Proof of Work (PoW)

Ein Verfahren, bei dem Teilnehmer komplexe mathematische Probleme lösen, um neue Blockchain-Blöcke zu validieren.

Cyberkriminalität

Kriminelle Aktivitäten im digitalen Raum, die Organisationen schaden.

Finanzielle Interessen (Cybercrime)

Motivation hinter Angriffen, um finanzielle Vorteile zu erzielen.

Politische Absichten (Cybercrime)

Motivation hinter Cyberangriffen mit politischem Hintergrund.

Vandalismus (Cybercrime)

Motivation hinter Cyberangriffen, um Schaden anzurichten, ohne konkrete Vorteile.

Phishing

Täuschungsversuch, um sensible Daten wie Passwörter zu erhalten.

Ransomware

Datenverschlüsselung, die gegen Lösegeld entschlüsselt wird.

Mitarbeiter-Schulung (Cybersecurity)

Wichtige Maßnahme zur Risikominderung bei Cyberangriffen.

Hauptangriffsfläche (Cybersecurity)

Der häufigste Schwachpunkt bei Cyberangriffen liegt in Fehlern der Mitarbeiter.

Datenblock

Ein Bündel verschlüsselter Daten, das zusätzlich Sicherheitsparameter wie einen Zeitstempel und Transaktionsdaten enthält.

Knoten

Ein unabhängiger Computer im Blockchain-Netzwerk, der an der Verifizierung und Speicherung von Daten beteiligt ist.

Hash-Wert

Ein eindeutiger digitaler Fingerabdruck, der für jeden Block erstellt wird, um ihn sicher mit dem vorherigen Block zu verbinden.

Blockchain-Ledger

Ein digitales Register, das alle bestätigten Blöcke in chronologischer Reihenfolge speichert und auf allen Computern im Netzwerk repliziert wird.

Transparenz der Blockchain

Jeder Block in der Blockchain ist für berechtigte Teilnehmende sichtbar und nachvollziehbar, wodurch eine transparente und verifizierbare Aufzeichnung von Datenänderungen ermöglicht wird.

Kosten eines Datenlecks

Finanzieller Schaden durch ein Datenleck, der Anwaltsgebühren, regulatorische Bußgelder, Lösegeldforderungen und weitere Kosten umfasst.

Betriebsunterbrechung durch Datenleck

Stilllegung von Produktionsanlagen oder IT-Systemen aufgrund eines Datenlecks, die zu Umsatzverlusten und Beeinträchtigungen der Lieferkette führen.

Vertrauensverlust durch Datenleck

Kunden und Stakeholder verlieren das Vertrauen in ein Unternehmen, dessen Daten kompromittiert wurden.

DSGVO

Datenschutz-Grundverordnung, EU-weit geltende Datenschutzregelung, die hohe Bußgelder für Datenschutzverstöße vorsieht.

Ransomware-Angriffe

Angriffe, bei denen Hacker Daten verschlüsseln und für deren Freigabe Lösegeld fordern.

Datensicherheit

Maßnahmen zum Schutz von Daten vor unbefugtem Zugriff, Veränderung oder Verlust.

Cyberkriminelle

Personen, die illegale Handlungen im digitalen Raum begehen, z.B. Hacking und Datendiebstahl.

Schutzmaßnahmen gegen Datenlecks

Maßnahmen, die Unternehmen ergreifen können, um Datenlecks zu verhindern, z.B. Verschlüsselung, Sicherheitsupdates, Mitarbeiterschulung und Backup-Strategien.

Datenlecks in verschiedenen Branchen

Datenlecks können in allen Branchen vorkommen, besonders kritisch sind jedoch Branchen, die auf Echtzeitbetrieb und sensible Daten angewiesen sind, z.B. Finanzwesen, Logistik und Gesundheitswesen.

Study Notes

Cybercrime: Der Preis der Datenlecks

• 2024: Durchschnittliche Kosten eines Datenlecks betrugen 4,88 Millionen Dollar (laut IBM).
• Datenlecks (unautorisierter Zugriff, Veröffentlichung, Missbrauch oder Verlust von Daten) verursachen direkte finanzielle Schäden (Anwaltsgebühren, regulatorische Bußgelder, Lösegeldforderungen).
• DSGVO: Bußgelder bei Regelverstößen können Millionen betragen, besonders bei Verstößen gegen den Schutz sensibler personenbezogener Daten.
• Datenlecks können den Geschäftsbetrieb zum Erliegen bringen (z.B. Stilllegung von Produktionsanlagen, Isolation von IT-Systemen).
• Betriebsunterbrechungen führen zu Umsatzeinbußen und Lieferkettenproblemen.
• Branchen mit Echtzeitbetrieb (Finanzwesen, Logistik): Hohe Kosten durch Ausfallzeiten.
• Vertrauen nach einem Datenleck schwierig wiederherzustellen, Kunden verlieren Vertrauen und es gibt Geschäftschancenverluste.
• Thema dieser Studie: Ursachen von betrieblichen Datenlecks und Datensicherheit.

Surfgefahren im Internetmeer

• Hacker und Diebe versuchen, an Daten zu gelangen.
• Phishing: Betrüger geben sich als vertrauenswürdige Unternehmen aus (E-Mails, Nachrichten, Anrufe), um sensible Daten zu erhalten (Passwörter, Kreditkarteninformationen).
• Malware: Software, die Schäden verursacht, sensible Informationen stiehlt oder unbefugten Zugang zu Netzwerken oder Geräten ermöglicht (infizierte E-Mails, Downloads, Websites).
  • Spyware: Sammelt Informationen über Online-Aktivitäten und private Daten ohne Wissen des Benutzers (Überwachung von Tastatureingaben, Browserverlauf, Webcams, Anmeldedaten).
  • Ransomware: Verschlüsselt Dateien und verlangt Lösegeld in Kryptowährung für die Entschlüsselung.
  • Rogueware: Gibt sich als Sicherheitssoftware aus, um Nutzer dazu zu bringen, für gefälschte Dienste zu zahlen.
  • DDoS-Angriffe: Überfluten Websites oder Server mit Datenverkehr, um sie zum Absturz zu bringen (häufig über Botnetze, um Geld zu erpressen oder Rache zu üben).
  • Cross-Site-Scripting: Bösartigen Code in eine Website injizieren; der Code wird bei Besuch der Webseite ausgeführt und stiehlt sensible Informationen oder übernimmt die Kontrolle.
  • Hardware-Diebstahl: Laptops, mobile Geräte, usw. die sensible Daten oder geistiges Eigentum beinhalten werden gestohlen, was zu weiteren Schäden und Verlusten führt.
  • SQL-Injektion: Spezialisierte SQL-Code in Schwachstellen von Webseiten oder Anwendungen injizieren, um Zugriff auf die Datenbank zu erhalten.
  • Watering Hole-Attacke: Manipuliert Webseiten, die regelmäßig von einer Zielgruppe besucht werden (z.B Mitarbeiter einer Bank, Regierungsbeamte), und infiziert diese mit Malware.
  • Social Engineering: Manipulation, Täuschung und psychologische Tricks, um Menschen dazu zu bringen, sensiblen Daten preiszugeben oder Handlungen für den Angreifer auszuführen (Phishing).
• Botnet: Ein Netzwerk aus ferngesteuerten infizierten Computern (Bots), die Hacker für Cyberangriffe einsetzen (Spam-Kampagnen, DDoS-Angriffe).

Cybercrime ist überall

• Sony Pictures Entertainment (2014): Hackerangriff, Datenverlust, Reputationsschäden.
• British Airways (2018): Datenleck, 380.000 Transaktionen betroffen, Strafe wegen DSGVO-Verstoßes.
• A1 Telekom Austria (2020): Sicherheitslücke, Datenleck.
• Adobe (2013): Diebstahl von persönlichen Informationen und Kreditkarteninformationen von 153 Millionen Nutzern.
• Uber (2016): Daten von 57 Millionen Nutzern und Fahrern gestohlen.
• Red Bull (2020): Phishing-Angriff, Mitarbeiterdaten gestohlen.
• Norsk Hydro (2019): Ransomware-Angriff.
• Deutsche Telekom (2016): DDoS-Angriff.

Schäden

• eBay (2014): 145 Millionen Nutzerdaten betroffen
• Maersk (2017): NotPetya-Ransomware, Systemwiederherstellungen, 300 Mio Dollar Schaden
• Marriott International (2018): 500 Millionen Gäste, langfristige Reputationsschäden.
• Österreichische Post (2019): Sensible Daten österreichischer Bürger betroffen, 18 Mio Euro Strafe.
• Yahoo (2014): Daten von über 500 Millionen Nutzern gestohlen.

Schutzmaßnahmen

• Backups: Sichere Kopien wichtiger Daten zur Wiederherstellung nach einem Vorfall.
• Firewall-Software: Überwacht Netzwerkverkehr, um unbefugten Zugriff zu blockieren.
• Antiviren-Software: Erkennt und entfernt Malware.
• Zugriffsrechte: Einschränkung des Zugriffs auf Daten und Ressourcen.
• Digitale Signaturen/Digitale Zertifikate: Authentifizierung der Identität und Integrität von Dokumenten.
• Intrusion Detection System (IDS): Überwachung des Netzwerkverkehrs auf schädliche Aktivitäten.
• Multi-Faktor-Authentifizierung (MFA): Zusätzliche Sicherheitsschicht durch Kombination von Wissen, Besitz und biometrischen Daten.
• Public Key-Verschlüsselung: Zwei Schlüssel zur Verschlüsselung und Entschlüsselung von Daten.
• Regeln und Protokolle: Standardisierung des Datenflusses innerhalb des Unternehmens zum Schutz vor Angriffen.
• Software aktualisieren: Sicherheitslücken schließen, indem Software auf dem neuesten Stand gehalten wird.
• Mitarbeiterschulungen: Wichtig für das Verständnis von Cyberbedrohungen.
• Regelmäßige Sicherheitsaudits: Identifizierung von Schwachstellen.
• Bewusstsein und Sensibilisierung innerhalb der Firma

Cybercrime (Motivationsfaktoren)

• Finanzielle Interessen: Diebstahl, Betrug oder Erpressung

• Politische Absichten: Sabotage, Spionage

• Vandalismus: Zerstörung von Daten ohne direkten Nutzen

• Direkte Auswirkungen auf Organisationen: Finanzielle Verluste (Ransomware), Reputationsschäden, Verlust von Kundenvertrauen, hohe Wiederherstellungs-Kosten.

Blockchain-Technologie

• Datenübertragung mit Blockchain-Technologie wird sicherer und Manipulationsfrei durch ein verteiltes Netzwerk.
• Verschlüsselung und Hashwerte zur Sicherheit.
• Transparenz und Nachvollziehbarkeit der Daten.