Datenlecks und finanzielle Auswirkungen

Questions and Answers

Was sind Datenlecks?

• Regulatorische Vorschriften zum Datenschutz
• Verschlüsselte Datenübertragungen
• Gespeicherte Daten in einer Datenbank
• Unautorisierte Zugriffe auf Daten (correct)

Welche der folgenden Aussagen trifft nicht auf Datenlecks zu?

• Sie sind immer vom Unternehmen selbst verursacht. (correct)
• Sie können zu Anwaltsgebühren führen.
• Sie können Missbrauch von Daten verursachen.
• Sie führen häufig zu finanziellen Schäden.

Welche der folgenden Maßnahmen ist laut Meinung des Kurses am wichtigsten zur Minimierung des Risikos von Cyberkriminalität?

• Regelmäßige Software-Updates
• Installation von Firewall-Systemen
• Schulung und Sensibilisierung der Mitarbeitenden (correct)
• Einsatz von Antiviren-Software

Welche Art von Malware zielt darauf ab, die Dateien des Opfers zu verschlüsseln und Lösegeld zu verlangen?

Ransomware (C)

Woraus bestehen DDoS-Angriffe?

Aus einer Überflutung von Anfragen, die darauf abzielen, das Netzwerk einer Organisation zu überlasten. (A)

Wie verbreitet sich Spyware normalerweise?

Über infizierte E-Mails (D)

Was ist das Hauptziel von Phishing-Angriffen?

Datendiebstahl (C)

Welche Art von Cyberkriminalität umfasst das 'Injizieren' von bösartigem Code in eine Website?

Cross-Site-Scripting (B)

Was ist der Hauptzweck eines Watering Hole-Angriffs?

Bestimmte Webseiten zu manipulieren, die einer Zielgruppe bekannt sind (D)

Welche der folgenden Aussagen beschreibt am besten Social Engineering?

Manipulation und Täuschung, um sensible Daten zu erhalten (C)

Was charakterisiert ein Botnet?

Ein Netzwerk aus ferngesteuerten, infizierten Computern (D)

Welches menschliche Fehlverhalten wird häufig als großes Cyberrisiko angesehen?

Das Klicken auf verdächtige Links (A)

Was beschreibt einen Zero-Day-Exploit?

Eine unentdeckte Schwachstelle in neu veröffentlichter Software (B)

Warum werden in Organisationen Backups gemacht?

Um Systeme und Daten nach einem Vorfall wiederherzustellen. (D)

Welche Hauptfunktion hat eine Firewall-Software?

Sie blockiert unbefugten Netzwerkzugriff. (C)

Was ist der Hauptzweck von Anti-Virus-/Anti-Malware-Software?

Malware zu erkennen und zu entfernen. (A)

Wie helfen Zugriffsrechte, das Risiko von Datenverletzungen zu reduzieren?

Sie begrenzen den Zugriff auf Netzwerkressourcen. (B)

Was überprüfen digitale Signaturen?

Die Echtheit von Dokumenten. (A)

Was ist die Hauptfunktion eines Intrusion Detection Systems (IDS)?

Es überwacht den Netzwerkverkehr auf schädliche Aktivitäten. (A)

Was beschreibt die Multifaktor-Authentifizierung am besten?

Eine Sicherheitsmethode, bei der zumindest zwei Identifizierungsformen benutzt werden müssen. (A)

Wie funktioniert die Public Key-Verschlüsselung (bzw. "asymmetrische Verschlüsselung")?

Sie verwendet einen privaten Schlüssel zur Entschlüsselung. (B)

Was ist der Zweck von Regeln und Protokollen in einem Unternehmen?

Den Datenfluss innerhalb des Netzwerks zu standardisieren. (C)

Welches Ziel verfolgt das ‚Least Privilege‘-Prinzip?

Jede/r Nutzende/r erhält nur die nötigen Rechte für die eigenen Aufgaben. (A)

Wie trägt das Minimieren von Zugriffsrechten zur Sicherheit bei?

Es minimiert das Risiko des Zugriffs durch Hacker. (B)

Was ist ein Hauptnachteil der symmetrischen Verschlüsselung?

Der Schlüssel muss sicher übertragen werden. (D)

Wie wird der private Schlüssel in der asymmetrischen Verschlüsselung verwendet?

Er bleibt geheim und wird nur zur Entschlüsselung verwendet. (A)

Welche Methode beschreibt die Hybridverschlüsselung am besten?

Symmetrische und asymmetrische Verschlüsselung werden kombiniert. (A)

Warum ist die asymmetrische Verschlüsselung besonders sicher für Datenübertragungen?

Der private Schlüssel muss nicht übertragen werden. (C)

Bei welcher Art der Datenverschlüsselung wird der gleiche Schlüssel verwendet?

Symmetrische Verschlüsselung (C)

Wie wird der symmetrische Schlüssel in der Hybridverschlüsselung geschützt?

Er wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. (B)

Was versteht man unter 'Blockchain-Technologie'?

Eine dezentralisierte Datenbanktechnologie, die Transaktionen in miteinander verbundenen Blöcken speichert. (A)

Was wird als 'digitaler Fingerabdruck' für einen Block in einer Blockchain bezeichnet?

Datenblockhash (C)

Was passiert mit einem Block in einer Blockchain, nachdem er erfolgreich validiert wurde?

Er wird zum Ledger hinzugefügt (C)

Welches der folgenden Probleme ist ein Nachteil der Blockchain-Technologie?

Hoher Energieverbrauch bei bestimmten Blockchain-Anwendungen wie Bitcoin-Mining. (D)

Was beschreibt das „Proof of Work“ (PoW)-Verfahren im Rahmen von manchen Blockchain-Anwendungen am besten?

Ein Verfahren, bei dem Teilnehmende komplexe mathematische Probleme lösen, um neue Blöcke zu validieren. (D)

Flashcards

Datenlecks

Unautorisierte Zugriffe auf Daten, die zur Veröffentlichung, zum Missbrauch oder Verlust der Daten führen.

Direkte finanzielle Schäden durch Datenlecks

Kosten, die durch Datenlecks entstehen, z. B. für Rechtsanwälte, Behördenstrafen und Lösegeldforderungen.

Anwaltsgebühren

Die Kosten, die für Rechtsvertretung im Zusammenhang mit Datenlecks anfallen.

Regulierungsstrafen

Strafen, die von Aufsichtsbehörden für Verstöße gegen Datenschutzbestimmungen verhängt werden.

Lösegeldforderungen bei Ransomware-Angriffen

Geldforderungen von Cyberkriminellen, die Daten gestohlen haben oder Systeme verschlüsselt haben.

Finanzielle Motivationen

Cyberkriminelle können durch Cyberangriffe Geld erbeuten, Daten stehlen oder Unternehmen erpressen.

Politische Motivationen

Cyberangriffe können durch politische Motive verursacht werden, wie z. B. Sabotage oder Spionage.

Vandalismus

Cyberangriffe können ohne konkrete Vorteile Daten zerstören oder Systeme lahmlegen.

Direkte Kosten eines Cyberangriffs

Datenlecks, Ransomware-Angriffe oder gestohlene Daten können zu finanziellen Verlusten führen.

Indirekte Kosten eines Cyberangriffs

Vertrauensverlust bei Kunden, beschädigtes Markenimage, rechtliche Folgen und hoher Aufwand für die Wiederherstellung von IT-Systemen.

Was ist Phishing?

Phishing versucht, Menschen dazu zu bringen, sensible Daten wie Passwörter oder Kreditkartendaten preiszugeben, indem sich Betrüger als vertrauenswürdige Unternehmen ausgeben. Sie senden gefälschte E-Mails, Nachrichten oder Anrufe, um Opfer in eine Falle zu locken.

Was ist Malware?

Malware ist bösartige Software, die darauf abzielt, Computersysteme zu beschädigen, Daten zu stehlen oder unbefugten Zugang zu erlangen. Sie kann sich über infizierte E-Mails, Downloads oder Websites verbreiten.

Was ist Spyware?

Spyware ist Software, die ohne dein Wissen installiert wird, um deine Online-Aktivitäten und private Daten zu verfolgen. Sie kann Tastatureingaben protokollieren, den Browserverlauf ausspionieren oder auf deine Webcam zugreifen.

Was ist Ransomware?

Ransomware verschlüsselt deine Dateien und fordert ein Lösegeld, um sie wieder freizugeben. Sie blockiert den Zugriff auf deine wichtigen Daten, bis du die geforderte Summe zahlst.

Was sind DDoS-Angriffe?

DDoS-Angriffe zielen darauf ab, Websites oder Server mit so vielen Anfragen zu überlasten, dass sie nicht mehr richtig funktionieren. Sie werden oft von Botnetzen ausgeführt, die viele Computer kontrollieren.

Was ist ein Watering Hole-Angriff?

Ein Watering Hole-Angriff manipuliert eine Webseite, die von einer bestimmten Zielgruppe besucht wird, um deren Geräte mit Malware zu infizieren.

Was ist Social Engineering?

Social Engineering nutzt Manipulation und psychologische Tricks, um Menschen dazu zu bringen, sensible Daten preiszugeben oder Aktionen für den Angreifer durchzuführen.

Was ist ein Botnet?

Ein Botnet ist ein Netzwerk aus ferngesteuerten, infizierten Computern, die von Hackern für Cyberangriffe genutzt werden.

Was ist die größte Gefahr für Cyber-Sicherheit?

Menschliches Fehlverhalten, wie das Anlegen schwacher Passwörter oder das Klicken auf verdächtige Links, ist eine häufige Ursache für Cyberangriffe.

Was ist ein Zero-Day-Exploit?

Bei einem Zero-Day-Exploit nutzen Hacker eine Schwachstelle in neu veröffentlichter Software, die dem Entwickler noch unbekannt ist.

Backups

Sicherheitskopien wichtiger Daten, die zur Wiederherstellung von Systemen und Informationen nach einem Cybersicherheitsvorfall dienen.

Firewall-Software

Überwacht ein- und ausgehenden Netzwerkverkehr, um unbefugten Zugriff auf Netzwerke oder Geräte zu blockieren.

Anti-Virus-/Anti-Malware-Software

Programme, die Malware erkennen und entweder verhindern, dass sie auf Computer oder Netzwerke zugreifen, oder sie entfernen.

Zugriffsrechte

Begrenzen die Netzwerkressourcen und Daten, auf die einzelne Mitarbeiter zugreifen dürfen. Reduziert das Risiko von Datenverletzungen.

Digitale Signaturen

Prüfen mittels Verschlüsselung die Echtheit von Dokumenten.

Digitale Zertifikate

Elektronische Dokumente, die die Identität einer Person, Organisation oder eines Geräts bestätigen.

Intrusion Detection System (IDS)

Software, die auf Computern oder Servern installiert wird, um den Netzwerkverkehr zu überwachen und nach Indizien für potenziell schädliche Aktivitäten zu suchen.

Multifaktor-Authentifizierung

Benutzer müssen mindestens zwei verschiedene Identifizierungsformen vorlegen, um Zugriff auf ein System zu erhalten.

Public Key-Verschlüsselung

Verwendet zwei Schlüssel: einen öffentlichen Schlüssel, der breit geteilt werden kann, und einen privaten Schlüssel, der geheim bleibt.

Regeln und Protokolle

Datenmanager legen interne Regeln und Prozesse fest, die den Datenfluss innerhalb des Unternehmens (und deren Netzwerk) standardisieren.

Was ist das ‚Least Privilege‘-Prinzip?

Jeder Benutzer oder jedes Programm erhält nur die minimal benötigten Rechte, um seine Aufgaben auszuführen. Das minimiert das Risiko, dass ein Hacker bei einem erfolgreichen Angriff Zugriff auf wichtige Systeme oder Daten erhält.

Wie wird das ‚Least Privilege‘-Prinzip angewendet?

Regelmäßige Überprüfung und Anpassung der Zugriffsberechtigungen, um sicherzustellen, dass diese auf das absolute Minimum reduziert bleiben.

Symmetrische Verschlüsselung

Die gleiche Verschlüsselungstaste wird zum Ver- und Entschlüsseln von Daten verwendet. Schnell und effizient, aber die sichere Übertragung des Schlüssels ist entscheidend.

Asymmetrische Verschlüsselung

Verwendet zwei Schlüssel: einen öffentlichen Schlüssel, der geteilt werden kann, und einen privaten Schlüssel, der geheim bleibt. Sicher für die Datenübertragung, da der private Schlüssel niemals übertragen werden muss.

Hybridverschlüsselung

Kombination aus symmetrischer und asymmetrischer Verschlüsselung. Daten werden symmetrisch verschlüsselt, der Schlüssel für die symmetrische Verschlüsselung wird mit dem öffentlichen Schlüssel des Empfängers asymmetrisch verschlüsselt.

Passwortbasierte Verschlüsselung

Eine Verschlüsselungsmethode, bei der ein starkes Passwort verwendet wird, um Daten sowohl zu verschlüsseln als auch zu entschlüsseln.

Öffentlicher Schlüssel

Dieser Schlüssel wird verwendet, um Daten zu verschlüsseln. Er kann öffentlich geteilt werden.

Privater Schlüssel

Dieser Schlüssel wird verwendet, um Daten zu entschlüsseln. Er muss geheim gehalten werden.

Verschlüsselungsprogramm

Ein Programm, das symmetrische Verschlüsselung nutzt, um Daten auf einem PC zu schützen.

Verschlüsselte Datenübertragung

Das Senden einer vertraulichen Datei an einen Freund, indem man sie mit dem öffentlichen Schlüssel des Freundes verschlüsselt.

Was ist Blockchain?

Eine Blockchain ist ein dezentrales Netzwerk von Computern, die ständig neue, miteinander verbundene Blöcke mit verschlüsselten Daten erstellen. Jeder Block enthält einen Zeitstempel und Transaktionsinformationen, die in chronologischer Reihenfolge gespeichert werden.

Warum ist Blockchain sicher?

Da jeder Block in der Blockchain mit dem vorhergehenden und dem nachfolgenden Block durch einen eindeutigen digitalen Fingerabdruck (Hash-Wert) verbunden ist, ist die Blockchain resistent gegen Manipulationen. Die Daten sind unveränderbar.

Wie funktioniert die Validierung von Datenblöcken?

Jeder Block wird vor dem Eintragen in das Ledger an alle Knoten im Netzwerk verteilt und von den Knoten auf Gültigkeit überprüft. Diese Validierung sorgt für die Integrität der Daten.

Wie ist Blockchain transparent?

Die Blockchain-Technologie ist transparent, da die Daten für alle im Netzwerk Berechtigten öffentlich einsehbar sind. Das ermöglicht die Nachverfolgbarkeit der Datenänderungen.

Was bedeutet Unveränderbarkeit in Blockchain?

Sobald ein Block in die Blockchain aufgenommen wurde, kann er nicht mehr verändert oder gelöscht werden. Dadurch wird eine zusätzliche Sicherheitsebene gegen Datenmanipulation geschaffen.

Proof of Work (PoW)

Ein Verfahren, bei dem Teilnehmer kryptografische Aufgaben lösen, um neue Blöcke in einer Blockchain zu validieren und als Belohnung Kryptowährung erhalten.

Forging / Minting

Ein Verfahren, das weniger Energie verbraucht als PoW, um neue Blöcke in einer Blockchain zu generieren.

Mining

Der Prozess des Hinzufügens neuer Blöcke zu einer Blockchain.

Bitcoin

Eine beliebte Kryptowährung, die den PoW-Algorithmus verwendet und bekannt für ihren hohen Energieverbrauch ist.

Blockchain

Eine Möglichkeit, digitale Vermögenswerte sicher zu speichern.

Study Notes

Datenlecks und finanzielle Schäden

• Datenlecks verursachen oft direkte finanzielle Schäden durch Diebstahl, Betrug, Erpressung oder Lösegeldforderungen.
• Zu den finanziellen Schäden gehören Anwaltskosten, regulatorische Bußgelder und Lösegeldzahlungen bei Ransomware-Angriffen.
• Finanzielle Verluste durch gestohlene Daten oder erzwungene Zahlungen sind direkte Kosten.
• Verlust von Kundenvertrauen, beschädigtes Markenimage, rechtliche Folgen (z. B. Datenschutzverletzungen, Rechtsstreitigkeiten) und hohe Wiederherstellungsaufwände sind indirekte Kosten.
• Cyberkriminalität kann langfristige Schäden verursachen.
• Die Sicherheit von IT-Systemen hängt vom verantwortungsvollen Verhalten der Mitarbeiter ab. Schulung und Sensibilisierung der Mitarbeiter sind entscheidend für die Minimierung des Risikos.
• Cyberangriffe können auch politische Absichten oder Vandalismus verfolgen.
• Phishing, Malware, Spyware, Ransomware, Rogueware, DDoS-Angriffe, Cross-Site-Scripting, Hardware-Diebstahl, SQL-Injection, Watering-Hole-Angriffe, Social Engineering, Botnets, menschliches Fehlverhalten (z.B. schwache Passwörter, verdächtige Links), Zero-Day-Exploits sind verschiedene Cyberangriffsformen.
• Phishing zielt darauf ab, sensible Daten durch Täuschung (in E-Mails, Nachrichten oder Anrufen) zu erhalten.
• Malware beschädigt Computersysteme, stiehlt Daten oder erlangt unbefugten Zugang. Sie verbreitet sich über infizierte E-Mails, Downloads oder Websites.
• Spyware sammelt Informationen über Online-Aktivitäten ohne Wissen des Benutzers.
• Ransomware verschlüsselt Dateien und verlangt Lösegeld für die Entschlüsselung.
• Rogueware gibt sich als Sicherheitssoftware aus und täuscht Nutzer.
• DDoS-Angriffe überfluten Websites mit Datenverkehr, um sie außer Betrieb zu setzen.
• Cross-Site-Scripting injiziert bösartigen Code in Websites.
• Hardware-Diebstahl führt zu Datenschutzverletzungen, finanziellen Verlusten und Betriebsunterbrechungen.
• SQL-Injektionen manipulieren Datenbanken über Eingabefelder auf Webseiten oder Apps.
• Watering Hole-Angriffe zielen auf Webseiten ab, die von bestimmten Zielgruppen regelmäßig besucht werden.
• Social Engineering nutzt Manipulation, um Daten zu erhalten oder Aktionen auszuführen.
• Botnetze sind Netzwerke von infizierten Computern, die für Angriffe genutzt werden.
• Zero-Day-Exploits nutzen Sicherheitslücken in neu veröffentlichter Software aus.

Blockchain-Technologie

• Blockchain basiert auf einem dezentralen Netzwerk von Computern, wo neue verschlüsselte Blöcke an Daten hinzugefügt werden.
• Diese Methode ist extrem manipulationssicher und schützt vor unbefugtem Datenlesen durch Hacker.
• Datenübertragung mit Blockchain:
  • Dateninitiierung: Erstellung/Aktualisierung von Datensätzen (z.B. Finanzdaten, Kundeninformationen) durch Mitarbeiter oder automatisierte Systeme.
  • Verschlüsselung: Daten werden vor der Übertragung verschlüsselt.
  • Blockerstellung: Verschlüsselte Daten werden in einen Block mit Zeitstempel und Transaktionsdaten integriert.
  • Netzwerkverteilung: Block wird an das dezentrale Netzwerk (Knoten) gesendet.
  • Validierung: Knoten überprüfen die Richtigkeit der Daten.
  • Hasherstellung und Kettenbildung: Einzigartiger Hash-Wert für den Block und Verknüpfung mit dem vorherigen Block.
  • Hinzufügen zum Ledger: Bestätigter Block wird zum dauerhaften Ledger (digitales Register) hinzugefügt, welches auf allen Knoten repliziert ist.
  • Transparenz und Nachvollziehbarkeit: Alle Blöcke sind für berechtigte Nutzer einsehbar und nachvollziehbar.
  • Dauerhafte Speicherung: Daten sind nach dem Einbinden in die Blockchain unveränderlich und löschungsresistent.
• Nachteile der Blockchain:
  • Hoher Energieverbrauch, insbesondere beim "Mining" (Erzeugung neuer Blöcke mit dem "Proof-of-Work"-Verfahren).
  • Kryptowährungen wie Bitcoin verwenden das "Proof-of-Work"-Verfahren mit hohem Stromverbrauch. (Beispiel: Potentieller jährlicher Stromverbrauch in Ländern wie der Schweiz/Tschechien).
  • Weniger energieintensive Alternativen wie "Forging/Minting" werden entwickelt.

Verschlüsselungsmethoden

• Symmetrische Verschlüsselung: Ein Schlüssel für Verschlüsselung und Entschlüsselung. Schnell, aber der Schlüssel muss sicher übertragen werden.
• Asymmetrische Verschlüsselung (Public-Key-Verschlüsselung): Öffentlicher und privater Schlüssel. Öffentlicher Schlüssel kann geteilt werden, privater Schlüssel ist geheim. Sichere Übertragung, da der private Schlüssel nicht übertragen wird.
• Hybridverschlüsselung: Kombination von symmetrischer und asymmetrischer Verschlüsselung. Daten werden symmetrisch verschlüsselt, der Schlüssel wird asymmetrisch verschlüsselt übertragen.

Maßnahmen zum Schutz Ihrer Daten

• Backups: Sicherheitskopien von wichtigen Daten.
• Firewall-Software: Blockiert unbefugten Netzwerkzugriff.
• Anti-Virus-/Anti-Malware-Software: Erkennung und Entfernung von Malware.
• Zugriffsrechte: Begrenzung des Zugangs auf Daten und Ressourcen. "Least Privilege"-Prinzip. Regelmäßige Überprüfung.
• Digitale Signaturen/Digitale Zertifikate: Echtheitsprüfung von Dokumenten/Bestätigung von Identitäten.
• Intrusion Detection System (IDS): Überwachung des Netzwerkverkehrs nach schädlichen Aktivitäten.
• Multifaktor-Authentifizierung: Mindestens zwei Identifizierungsformen für Systemzugriff.
• Public Key-Verschlüsselung: Zwei Schlüssel (öffentlicher und privater) - nur privater Schlüssel kann entschlüsseln.
• Regeln und Protokolle: Standardisierung des Datenflusses zur Risikoreduzierung.