Datenmanagement Kapitel 5

Questions and Answers

Welche Maßnahme bietet die Blockchain-Technologie, um die Daten vor unbefugtem Zugriff zu schützen?

Zugriffsbeschränkung auf öffentliche Daten

Automatische Verschlüsselung der Daten (correct)

Erstellung von Backups auf mehreren Servern

Einen hohen Energieverbrauch

Was geschieht mit einem Block, nachdem er im Blockchain-Netzwerk validiert wurde?

Er wird ohne Bestätigung ins Ledger eingefügt

Er wird sofort gelöscht, um Speicherplatz zu sparen

Er kann bei Bedarf bearbeitet und verändert werden

Ein einzigartiger Hash-Wert wird erstellt und er wird zum Ledger hinzugefügt (correct)

Welche Rolle spielt die Knoten im Blockchain-Netzwerk?

Sie bieten exklusiven Zugriff auf die Ressourcen

Sie validieren die Blöcke und sichern die Netzwerkintegrität (correct)

Sie führen monolithische Datenanalysen durch

Sie speichern alle Daten lokal auf ihren Geräten

Welches der folgenden ist ein Nachteil der Blockchain-Technologie?

Hoher Energieverbrauch

Warum ist das Verständnis der Blockchain-Technologie wichtig für Mitarbeitende einer Organisation?

Um bewusster mit sensiblen Daten und Sicherheitsmaßnahmen umzugehen

Welche Maßnahme gehört nicht zu den empfohlenen Datenschutzmaßnahmen?

Datenlecks ignorieren

Was ist ein Vorteil der Blockchain-Technologie?

Sichert Datenübertragungen gegen unbefugtes Lesen

Welches der folgenden Konzepte bezieht sich auf das Minimieren von Zugriffsrechten von Mitarbeitern?

Least Privilege Prinzip

Welche Strategie ist wichtig, um Mitarbeiter für Datenschutz zu sensibilisieren?

Regelmäßige Schulungen anbieten

Welche der folgenden Maßnahmen gehört nicht zu den Strategien für Software- und Datenschutz?

Verschlüsselung von positiven Daten

Welche Form der Authentifizierung bietet eine zusätzliche Sicherheitsebene?

Zwei-Faktor-Authentifizierung

In welchem Punkt zeichnet sich die Blockchain-Technologie aus?

Sie kann Datenübertragung sicher und dezentralisieren.

Was ist eine empfohlene Maßnahme, um Daten zu schützen?

Regelmäßig Sicherheits-Audits durchführen

Was ist ein wesentliches Merkmal des "Proof of Work" (PoW)-Verfahrens?

Es verwendet kryptografische Aufgaben.

Welche der folgenden Methoden kann die sicherste Methode zur Speicherung und Übertragung digitaler Vermögenswerte beschreiben?

Beide A und C

Welche der folgenden Motivationen gehört nicht zu den Cyberangriffen?

Wirtschaftlichen Erfolg

Welche Maßnahme ist entscheidend zur Minimierung des Cyberrisikos in Organisationen?

Schulung und Sensibilisierung der Mitarbeitenden

Welche der folgenden Aussagen trifft auf Phishing zu?

Es nutzt Täuschungstechniken, um Passwörter zu stehlen.

Welche Art von Kosten ist ein direktes Ergebnis von Cyberkriminalität?

Finanzielle Verluste durch gestohlene Daten

Welche der folgenden Optionen beschreibt am besten Ransomware?

Ein Angriff, bei dem Daten verschlüsselt werden und Lösegeld gefordert wird.

Welcher Aspekt ist eine häufige Schwachstelle in IT-Systemen?

Menschliche Fehler

Welches dieser Verfahren ist weniger energieintensiv als das traditionelle Mining?

Forging

Was ist eine der wichtigsten rechtlichen Folgen von Cyberangriffen?

Strafen durch Datenschutzverletzungen

Welche Maßnahme trägt am meisten zur Verringerung des Risikos von Datenlecks bei?

Regelmäßige Software-Updates

Welche Verschlüsselungstechnik ist am häufigsten für die Sicherung von Datenübertragungen verwendet?

AES (Advanced Encryption Standard)

Welches Authentifizierungsverfahren bietet die höchste Sicherheit?

Zwei-Faktor-Authentifizierung (2FA)

Was ist ein Vorteil der Blockchain-Technologie im Hinblick auf Datensicherheit?

Transparente und unveränderliche Aufzeichnungen

Welche der folgenden Schulungsmaßnahmen ist am effektivsten, um Mitarbeiter für Cyberbedrohungen zu sensibilisieren?

Regelmäßige Workshops und Schulungen

Welche Regel verletzt das Datenschutzrecht am ehesten?

Sammlung von Daten ohne Einwilligung

Welche Maßnahmen helfen am besten, interne sensibilisierende Schulungen zu verbessern?

Einführung von Szenario-basiertem Lernen

Welche der folgenden Optionen beschreibt die Hauptfunktion eines Passwortmanagers?

Generierung zufälliger Passwörter

Welches dieser Risiken kann durch fehlende Schulung von Mitarbeitern entstehen?

Unangemessene Nutzung von Unternehmensdaten

Was beschreibt am besten die Rolle der DSGVO im Datenschutz?

Sie schützt die Daten von Personen innerhalb der EU.

Study Notes

Cybercrime: Der Preis der Datenlecks

• 2024: Durchschnittliche Kosten eines Datenlecks betrugen 4,88 Millionen Dollar (laut IBM).
• Datenlecks (unautorisierter Zugriff, Veröffentlichung, Missbrauch oder Verlust von Daten) verursachen direkte finanzielle Schäden (Anwaltsgebühren, regulatorische Bußgelder, Lösegeldforderungen).
• DSGVO: Bußgelder bei Regelverstößen können Millionen betragen, besonders bei Verstößen gegen den Schutz sensibler personenbezogener Daten.
• Datenlecks können den Geschäftsbetrieb zum Erliegen bringen (z.B. Stilllegung von Produktionsanlagen, Isolation von IT-Systemen).
• Betriebsunterbrechungen führen zu Umsatzeinbußen und Lieferkettenproblemen.
• Branchen mit Echtzeitbetrieb (Finanzwesen, Logistik): Hohe Kosten durch Ausfallzeiten.
• Vertrauen nach einem Datenleck schwierig wiederherzustellen, Kunden verlieren Vertrauen und es gibt Geschäftschancenverluste.
• Thema dieser Studie: Ursachen von betrieblichen Datenlecks und Datensicherheit.

Surfgefahren im Internetmeer

• Hacker und Diebe versuchen, an Daten zu gelangen.
• Phishing: Betrüger geben sich als vertrauenswürdige Unternehmen aus (E-Mails, Nachrichten, Anrufe), um sensible Daten zu erhalten (Passwörter, Kreditkarteninformationen).
• Malware: Software, die Schäden verursacht, sensible Informationen stiehlt oder unbefugten Zugang zu Netzwerken oder Geräten ermöglicht (infizierte E-Mails, Downloads, Websites).
  • Spyware: Sammelt Informationen über Online-Aktivitäten und private Daten ohne Wissen des Benutzers (Überwachung von Tastatureingaben, Browserverlauf, Webcams, Anmeldedaten).
  • Ransomware: Verschlüsselt Dateien und verlangt Lösegeld in Kryptowährung für die Entschlüsselung.
  • Rogueware: Gibt sich als Sicherheitssoftware aus, um Nutzer dazu zu bringen, für gefälschte Dienste zu zahlen.
  • DDoS-Angriffe: Überfluten Websites oder Server mit Datenverkehr, um sie zum Absturz zu bringen (häufig über Botnetze, um Geld zu erpressen oder Rache zu üben).
  • Cross-Site-Scripting: Bösartigen Code in eine Website injizieren; der Code wird bei Besuch der Webseite ausgeführt und stiehlt sensible Informationen oder übernimmt die Kontrolle.
  • Hardware-Diebstahl: Laptops, mobile Geräte, usw. die sensible Daten oder geistiges Eigentum beinhalten werden gestohlen, was zu weiteren Schäden und Verlusten führt.
  • SQL-Injektion: Spezialisierte SQL-Code in Schwachstellen von Webseiten oder Anwendungen injizieren, um Zugriff auf die Datenbank zu erhalten.
  • Watering Hole-Attacke: Manipuliert Webseiten, die regelmäßig von einer Zielgruppe besucht werden (z.B Mitarbeiter einer Bank, Regierungsbeamte), und infiziert diese mit Malware.
  • Social Engineering: Manipulation, Täuschung und psychologische Tricks, um Menschen dazu zu bringen, sensiblen Daten preiszugeben oder Handlungen für den Angreifer auszuführen (Phishing).
• Botnet: Ein Netzwerk aus ferngesteuerten infizierten Computern (Bots), die Hacker für Cyberangriffe einsetzen (Spam-Kampagnen, DDoS-Angriffe).

Cybercrime ist überall

• Sony Pictures Entertainment (2014): Hackerangriff, Datenverlust, Reputationsschäden.
• British Airways (2018): Datenleck, 380.000 Transaktionen betroffen, Strafe wegen DSGVO-Verstoßes.
• A1 Telekom Austria (2020): Sicherheitslücke, Datenleck.
• Adobe (2013): Diebstahl von persönlichen Informationen und Kreditkarteninformationen von 153 Millionen Nutzern.
• Uber (2016): Daten von 57 Millionen Nutzern und Fahrern gestohlen.
• Red Bull (2020): Phishing-Angriff, Mitarbeiterdaten gestohlen.
• Norsk Hydro (2019): Ransomware-Angriff.
• Deutsche Telekom (2016): DDoS-Angriff.

Schäden

• eBay (2014): 145 Millionen Nutzerdaten betroffen
• Maersk (2017): NotPetya-Ransomware, Systemwiederherstellungen, 300 Mio Dollar Schaden
• Marriott International (2018): 500 Millionen Gäste, langfristige Reputationsschäden.
• Österreichische Post (2019): Sensible Daten österreichischer Bürger betroffen, 18 Mio Euro Strafe.
• Yahoo (2014): Daten von über 500 Millionen Nutzern gestohlen.

Schutzmaßnahmen

• Backups: Sichere Kopien wichtiger Daten zur Wiederherstellung nach einem Vorfall.
• Firewall-Software: Überwacht Netzwerkverkehr, um unbefugten Zugriff zu blockieren.
• Antiviren-Software: Erkennt und entfernt Malware.
• Zugriffsrechte: Einschränkung des Zugriffs auf Daten und Ressourcen.
• Digitale Signaturen/Digitale Zertifikate: Authentifizierung der Identität und Integrität von Dokumenten.
• Intrusion Detection System (IDS): Überwachung des Netzwerkverkehrs auf schädliche Aktivitäten.
• Multi-Faktor-Authentifizierung (MFA): Zusätzliche Sicherheitsschicht durch Kombination von Wissen, Besitz und biometrischen Daten.
• Public Key-Verschlüsselung: Zwei Schlüssel zur Verschlüsselung und Entschlüsselung von Daten.
• Regeln und Protokolle: Standardisierung des Datenflusses innerhalb des Unternehmens zum Schutz vor Angriffen.
• Software aktualisieren: Sicherheitslücken schließen, indem Software auf dem neuesten Stand gehalten wird.
• Mitarbeiterschulungen: Wichtig für das Verständnis von Cyberbedrohungen.
• Regelmäßige Sicherheitsaudits: Identifizierung von Schwachstellen.
• Bewusstsein und Sensibilisierung innerhalb der Firma

Cybercrime (Motivationsfaktoren)

• Finanzielle Interessen: Diebstahl, Betrug oder Erpressung

• Politische Absichten: Sabotage, Spionage

• Vandalismus: Zerstörung von Daten ohne direkten Nutzen

• Direkte Auswirkungen auf Organisationen: Finanzielle Verluste (Ransomware), Reputationsschäden, Verlust von Kundenvertrauen, hohe Wiederherstellungs-Kosten.

Blockchain-Technologie

• Datenübertragung mit Blockchain-Technologie wird sicherer und Manipulationsfrei durch ein verteiltes Netzwerk.
• Verschlüsselung und Hashwerte zur Sicherheit.
• Transparenz und Nachvollziehbarkeit der Daten.

Description

In diesem Quiz erfährst du mehr über die Kosten und Auswirkungen von Datenlecks in Unternehmen. Wir betrachten die finanziellen Schäden, die Ursachen für Sicherheitsvorfälle und die Wichtigkeit der Datensicherheit, insbesondere im Kontext der DSGVO. Entdecke, wie Datenlecks den Geschäftsbetrieb beeinträchtigen und das Vertrauen der Kunden gefährden können.