Einführung in die Computersicherheit

Questions and Answers

Was versteht man unter Computersicherheit?

Computersicherheit bezieht sich auf den Schutz von Computersystemen und Informationen vor Schäden, um Verfügbarkeit, Integrität, Authentizität, Vertraulichkeit und Nichtabstreitbarkeit zu gewährleisten.

Was bedeutet Vertraulichkeit in der Computersicherheit?

Vertraulichkeit bedeutet, dass sensible Informationen nicht an unbefugte Personen weitergegeben werden.

Definiere Integrität im Kontext der Computersicherheit.

Integrität bedeutet, dass Daten nicht unautorisiert oder unbemerkt verändert wurden.

Was bedeutet Verfügbarkeit in der Computersicherheit?

Verfügbarkeit bedeutet, dass autorisierte Benutzer jederzeit auf die Daten im System zugreifen können.

Welche Rolle spielt die Authentifizierung in der Computersicherheit?

Authentifizierung sorgt dafür, dass Benutzer identifiziert und autorisiert werden, bevor sie Zugriff auf Anwendungen oder Daten erhalten.

Beschreibe den Begriff Nichtabstreitbarkeit.

Nichtabstreitbarkeit stellt sicher, dass die beteiligten Parteien den Abschluss einer Transaktion oder Kommunikation nicht leugnen können.

Welche Maßnahmen können zur Gewährleistung der Sicherheit eines Systems ergriffen werden?

Maßnahmen wie Firewalls, Verschlüsselung, regelmäßige Sicherheitsupdates und Zugangskontrollen können ergriffen werden.

Warum ist es wichtig, Daten schnell wiederherstellen zu können?

Eine schnelle Wiederherstellung von Daten ist entscheidend, um den Betrieb im Falle eines Angriffs oder Fehlers aufrechtzuerhalten.

Was ist der Zweck des Common Vulnerability Scoring Systems (CVSS)?

Der CVSS bewertet die Schwere von Sicherheitsanfälligkeiten.

Welche vier Schweregrade werden im CVSS v4.0 definiert?

Niedrig (0.1-3.9), Mittel (4.0-6.9), Hoch (7.0-8.9), Kritisch (9.0-10.0).

Was ist ein spezifisches Beispiel für eine CVE und was beschreibt es?

CVE-2014-0160 beschreibt die Heartbleed-Sicherheitsanfälligkeit in OpenSSL.

Warum ist es problematisch, dass die CVE-Bewertung subjektiv ist?

Subjektivität kann zu unterschiedlichen Bewertungen von Sicherheitsanfälligkeiten durch verschiedene Organisationen führen.

Nennen Sie ein Prinzip der Sicherheitsarchitektur, das mit 'Offenem Design' zu tun hat.

Die Sicherheit eines Systems sollte nicht von der Geheimhaltung seiner Schutzmechanismen abhängen.

Was bedeutet das KISS-Prinzip in Bezug auf Sicherheitslösungen?

Das KISS-Prinzip steht für 'Keep it simple stupid' und empfiehlt, Systeme einfach zu halten.

Was versteht man unter der Minimierung der Angriffsfläche eines Systems?

Die Angriffsfläche wird minimiert, indem externe Schnittstellen auf ein Minimum reduziert und nur notwendige Dienste ins Netzwerk exponiert werden.

Was versteht man unter Kompartimentierung in der Sicherheitsarchitektur?

Kompartimentierung bedeutet, Ressourcen in isolierte Gruppen mit ähnlichen Bedürfnissen zu organisieren.

Was sind die Auswirkungen, wenn Sicherheitslösungen zu kompliziert sind?

Komplexe Lösungen können fehleranfälliger und schwerer zu überprüfen sein.

Warum ist die Trennung von Daten und Code wichtig für die Systemsicherheit?

Die Trennung von Daten und Code verhindert, dass Angreifer Code ausführen, der durch manipulierte Daten initiiert wird.

Erläutern Sie das Prinzip der geringsten Privilegien.

Das Prinzip der geringsten Privilegien besagt, dass Benutzer und Komponenten nur die minimalen Berechtigungen erhalten sollten, die für ihre Arbeit erforderlich sind.

Welche Rolle spielen die CVE-Nummerierungsbehörden (CNA)?

Die CNAs definieren die CVEs und bewerten die Schwere der Sicherheitsanfälligkeiten.

Wie kann das Informationsleck bei Fehlern vermieden werden?

Durch die Nichtbereitstellung von Informationen über Softwareversionen bei Fehlern kann das Risiko verringert werden, dass Angreifer diese Informationen gegen das System nutzen.

Was beschreibt der Begriff 'Minimal Exposure' in der Sicherheitsarchitektur?

Minimal Exposure bedeutet, die Angriffsfläche eines Systems so klein wie möglich zu halten.

Was sind virtuelle Maschinen in Bezug auf die Sicherheit?

Virtuelle Maschinen ermöglichen die Isolation von Prozessen und Betriebssystemen, was die Sicherheit erhöht, indem das Risiko von Interferenzen verringert wird.

Wie wird die Schwere einer CVE bewertet?

Die Schwere einer CVE wird anhand der Festlegung von CVSS-Punkten bewertet.

Erklären Sie das Prinzip der 'Vollständigen Mediation'.

Vollständige Mediation bedeutet, dass alle Zugriffsanfragen kontrolliert und überprüft werden müssen.

Wie kann die Anzahl fehlgeschlagener Anmeldeversuche die Sicherheit erhöhen?

Durch die Begrenzung der Anzahl fehlgeschlagener Anmeldeversuche und das anschließende Sperren des Kontos wird die Möglichkeit eines Brute-Force-Angriffs reduziert.

Was bedeutet Modularisierung von Software hinsichtlich der Sicherheit?

Modularisierung von Software bedeutet, dass Programme in unabhängige Module unterteilt werden, um die Komplexität zu reduzieren und die Wartung zu verbessern.

Was bedeutet 'Least Privilege' in Sicherheitskonzepten?

Least Privilege bedeutet, dass Benutzer nur die minimalen Berechtigungen erhalten, die sie für ihre Aufgaben benötigen.

Warum sind Netzwerkzonen wichtig für die Systemsicherheit?

Netzwerkzonen erlauben es, verschiedene Sicherheitsrichtlinien und -maßnahmen für verschiedene Teile eines Netzwerks zu definieren, um den Zugriff besser zu kontrollieren.

Welche Konsequenzen können aus der 'Sicherheit durch Obskurität' resultieren?

Diese Strategie kann zu falscher Sicherheit führen, da sie nicht auf Besitz von Geheimnissen beruht.

Warum ist es wichtig, dass Sicherheitssysteme in der Lage sind, sicherheitsrelevante Ereignisse nachzuvollziehen?

Es ermöglicht die Verantwortlichkeit, indem es Aktionen einem Subjekt zuordnet, das zur Rechenschaft gezogen werden kann.

Wie verbessert die Verwendung von Pseudonymen in Protokollen die Privatsphäre?

Pseudonyme können die Identität der Benutzer schützen, während die Protokollierung weiterhin zur Verantwortlichkeit beiträgt.

Was ist Shannon-Entropie und warum ist sie wichtig für die Generierung sicherer Geheimnisse?

Shannon-Entropie misst die Unvorhersehbarkeit eines Geheimnisses, was es schwieriger macht, durch Angriffe zu entschlüsseln.

Was sind zwei Beispiele für redundante Sicherheitsmechanismen in der realen Welt?

Kreditkarten und PINs, die in verschiedenen Briefen versendet werden, sowie Flugzeuge mit redundanten Triebwerken.

Wie kann eine schlechte Usability von Sicherheitsmechanismen deren Effektivität beeinträchtigen?

Benutzer neigen dazu, schwer zu bedienende Sicherheitsmechanismen zu umgehen oder zu deaktivieren.

Was ist das Hauptziel der Protokollierung in einem Sicherheitssystem?

Das Hauptziel ist, sicherheitsrelevante Ereignisse aufzuzeichnen, um Verantwortlichkeit und Nachvollziehbarkeit zu gewährleisten.

Nennen Sie einen Nachteil bei der Erhöhung der Entropie in Passwörtern.

Höhere Entropie kann die Benutzerfreundlichkeit beeinträchtigen, da komplexere Passwörter schwieriger zu merken sind.

Was ist eine mögliche Lösung für die Konflikte zwischen Protokollierung und Datenschutz?

Die Verwendung von Pseudonymen in Protokollen, während echte Identitäten separat gespeichert werden.

Wie können Programme so gestaltet werden, dass "verwirrte Stellvertreterangriffe" vermieden werden?

Programme sollten Aufgaben nur an ausreichend privilegierte Prozesse delegieren und klare Zugriffsrechte definieren.

Was sind die Unterschiede zwischen Benutzerkonten, Gastkonten und Administrationskonten?

Benutzerkonten bieten persönlichen Zugriff, Gastkonten bieten eingeschränkten Zugriff und Administrationskonten erlauben vollständige Kontrolle über das System.

Was bedeutet es, Vertrauen zu minimieren und wie kann das das Vertrauen in ein System beeinflussen?

Vertrauen zu minimieren bedeutet, die Erwartungen an ein System zu verringern, was zu einem vollständigen Vertrauensverlust führen kann.

Wie kann das Maximieren der Vertrauenswürdigkeit eines Systems erreicht werden?

Durch rigorose Nachweise, dass das System sich nur wie erwartet verhält, sowie durch die Durchsetzung von Kontrollen zur Validierung der Annahmen.

Wieso ist es wichtig, Benutzereingaben zu validieren und zu filtern?

Weil Benutzereingaben potenziell gefährlich sein können; das Minimieren des Vertrauens in Benutzereingaben schützt vor Angriffen.

Study Notes

Einführung in die Computersicherheit

• Computersicherheit umfasst den Schutz und die Wiederherstellung von Systemen und Daten, um Verfügbarkeit, Integrität, Authentifizierung, Vertraulichkeit und Nichtabstreitbarkeit sicherzustellen.
• Definition laut National Institute of Standards and Technology (NIST): Umfasst die Vermeidung von Schäden und den Schutz elektronischer Kommunikationssysteme.

Schlüsselkonzepte der Sicherheit

• Vertraulichkeit: Sensible Informationen sind nicht für unbefugte Dritte zugänglich.
• Integrität: Daten dürfen nicht unautorisiert oder unentdeckt verändert werden; Systeme müssen ihre Funktionen korrekt ausführen.
• Verfügbarkeit: Daten müssen für autorisierte Benutzer zugänglich sein, und Systeme müssen zuverlässig arbeiten, ohne autorisierte Benutzer abzulehnen.

Schwachstelle (CVEs)

• CVEs (Common Vulnerabilities and Exposures) werden anhand des Common Vulnerability Scoring System (CVSS) bewertet, aktuell Version 4.0.
• Vier Schweregrade:
  • Niedrig (0.1-3.9)
  • Mittel (4.0-6.9)
  • Hoch (7.0-8.9)
  • Kritisch (9.0-10.0)
• Subjektive Bewertung kann zu Unterschieden in der Einstufung führen, z.B. zwischen CNAs und NIST (NVD).

Beispiel einer CVE (CVE-2014-0160)

• Heartbleed: Sicherheitsanfälligkeit in OpenSSL 1.0.1 vor 1.0.1g, die es Angreifern ermöglicht, sensible Daten aus dem Prozessspeicher zu extrahieren.
• CVSS v4.0 Score: 8.7 (Hoch).

Sicherheitsprinzipien

• Simplicity (KISS-Prinzip): Einfache Systeme sind leichter zu verstehen, zu überprüfen und weniger fehleranfällig.
• Open Design: Sicherheit sollte nicht auf der Geheimhaltung der Schutzmechanismen basieren; öffentlicher Zugang hilft, Fehler zu finden.
• Kompartmentierung: Systeme sollten in isolierte Gruppen organisiert werden, um Angriffe in einem Bereich zu verhindern, dass sie sich auf andere ausbreiten.
• Minimale Exposition: Angriffsfläche minimieren, indem nur notwendige Dienste und Informationen offengelegt werden.
• Least Privilege: Komponenten und Benutzer sollten nur die minimal erforderlichen Rechte haben, um ihre Aufgaben zu erfüllen.
• Minimale Erwartungen und maximale Vertrauenswürdigkeit: Vertrauen in Systeme minimieren und sicherstellen, dass Systeme sich wie erwartet verhalten.
• Rückverfolgbarkeit: Sicherheitsrelevante Ereignisse müssen verfolgt werden, oft durch Protokollierung; wichtig für Verantwortlichkeit.
• Generierung sicherer Geheimnisse: Maximierung der Entropie von Geheimnissen (z.B. Passwörter), um deren Vorhersagbarkeit zu verringern.
• Usability: Sicherheitsmechanismen sollten benutzerfreundlich gestaltet sein, um falsche Handhabung zu vermeiden.

Description

Dieses Quiz behandelt die Grundlagen der Computersicherheit, einschließlich der Schutzmaßnahmen gegen Schäden und der Wiederherstellung von Computersystemen. Es werden die wichtigsten Konzepte und Techniken vorgestellt, die in der Sicherheits- und Datenschutzforschung relevant sind.