IT-Sicherheit: Phishing, Malware, Datenschutz

Questions and Answers

Was ist das Hauptziel von Informationssicherheit?

• Die Vermeidung von Schäden durch Gefahren (correct)
• Die Steigerung der Datenverarbeitungsgeschwindigkeit
• Die Reduzierung von Softwarefehlern
• Die Optimierung von Netzwerkverbindungen

Ransomware verschlüsselt Daten oder Systeme und fordert ein Lösegeld für die Freigabe.

True (A)

Nennen Sie ein Beispiel für eine technische Maßnahme im Bereich der Informationssicherheit.

Firewall

__________ ist eine gefälschte Nachricht, die dazu dient, an Daten zu gelangen.

Phishing

Ordnen Sie die folgenden Begriffe ihren Definitionen zu:

Datenschutz = Schutz personenbezogener Daten und das Recht auf informationelle Selbstbestimmung Datensicherheit = Rechtlicher Schutz aller Daten Informationssicherheit = Vermeidung von Schäden durch Gefahren

Welche der folgenden Optionen ist KEIN Beispiel für eine organisatorische Maßnahme im Bereich der Informationssicherheit?

Datenverschlüsselung (C)

Der Datenschutzbeauftragte überwacht die Einhaltung des BDSG.

False (B)

Was bedeutet die Abkürzung BDSG?

Bundesdatenschutzgesetz

__________ bezieht sich auf den rechtlichen Schutz aller Daten.

Datensicherheit

Was ist das Hauptziel der Datenträgerkontrolle?

Die Verhinderung von unbefugtem Zugriff auf Daten (A)

Security Awareness-Schulungen sind unwichtig für Mitarbeiter.

False (B)

Nennen Sie ein Beispiel für eine physische Sicherungsmaßnahme.

Verschlüsselung

__________ sind schädliche Software für Datendiebstahl.

Malware

Ordnen Sie die folgenden Schutzmaßnahmen ihren Beispielen zu:

Zugangskontrolle = Schlösser, Iris-Scanner, Türen Zugriffskontrolle = Zugriffsprotokollierung, zeitliche Begrenzung Datenträgerkontrolle = Datensafe, Bestandskontrolle

Was ist ein Hauptziel der Datenschutzprinzipien?

Daten nur für den Zweck zu verwenden, für den sie erhoben wurden (C)

Emotet ist ein besonders gefährlicher Virus.

False (B)

Was ist der Zweck der Wiederherstellung im Falle eines Disaster Recovery?

Sicherung

__________ ist das Recht auf Informationelle Selbstbestimmung.

Datenschutz

Welche der folgenden Aussagen beschreibt LDSG am besten?

Ein Gesetz auf Landesebene (A)

Personenbezogene Daten sind keine Informationen, die eine Person identifizieren.

False (B)

Flashcards

Phishing

Gefälschte Nachrichten, um an Daten zu gelangen. Opfer sind oft selbst schuld.

Malware

Schädliche Software für Datendiebstahl (Viren, Trojaner).

Ransomware

Eine Art Malware, die Daten/Systeme sperrt und Lösegeld verlangt.

Emotet

Besonders gefährlicher Trojaner, der Bankdaten durch Infizierungen stiehlt.

Informationssicherheit

Vermeidung von Schäden durch Gefahren.

Datenschutz

Schutz personenbezogener Daten; Recht auf informationelle Selbstbestimmung laut Bundesverfassungsgericht.

Personenbezogene Daten

Informationen, die eine Person identifizieren.

Datensicherheit

Rechtlicher Schutz aller Daten.

Orga & tech. Maßnahmen

Organisatorische und technische Maßnahmen für Informationssicherheit.

Datenschutzprinzipien

Datenverarbeitung nur bei gesetzlicher Erlaubnis und zweckgebunden.

Datenschutzbeauftragter

Überwacht die Einhaltung der DSGVO und arbeitet mit Aufsichtsbehörden zusammen.

Datenträgerkontrolle

Kein unbefugter Zugriff auf Daten; Maßnahmen wie Verschlüsselung, physische Sicherung.

Disaster Recovery

Maßnahmen, um Daten nach einem Zwischenfall wiederherzustellen.

Datenschutz Gebote

Gebote umfassen organisatorische und technische Maßnahmen.

Zugangskontrolle

Unbefugten den Zugriff verwehren (z.B. Schlösser, Iris-Scanner).

Zugriffskontrolle

Zugriff nur für Berechtigte; Protokollierung und zeitliche Begrenzung.

Datenträgerkontrolle

Unbefugte Nutzung verhindern (z.B. Datensafes, Bestandskontrolle).

Security Awareness

Mitarbeiter sollen sich Sicherheitsrisiken und deren Schutz bewusst sein.

BDSG

Bundesdatenschutzgesetz.

LDSG

Landesdatenschutzgesetz.