Einführung

Questions and Answers

Was umfasst der Begriff Sicherheit im deutschen Kontext?

Sicherheit umfasst sowohl Security als auch Safety.

Nennen Sie ein Beispiel für einen Angriff zur Daten-Manipulation.

Ein Beispiel ist das Knacken des Passworts über Phishing.

Was sind wichtige Schritte zur Gewährleistung von Security?

Wichtige Schritte sind das Klären der zu schützenden Werte und geeigneter Schutzmaßnahmen.

Wie funktioniert ein Brute Force Angriff?

Ein Brute Force Angriff erzeugt automatisiert eine Vielzahl von Passwörtern und testet diese.

Was bezeichnet man als Safety-Probleme?

Safety-Probleme beziehen sich auf Funktions- und Betriebssicherheit, verursacht durch technische Störungen.

Welche Arten von Störungen sind für Safety relevant?

Für Safety sind Störungen aus dem technischen System, wie Hardware- und Programmierfehler, relevant.

Was sind geeignete Maßnahmen zur Erkennung von Störungen?

Geeignete Maßnahmen sind Implementierung von Monitoring-Systemen und regelmäßige Systemprüfungen.

Wie wird Security von Safety unterschieden?

Security befasst sich mit dem Schutz vor äußeren Bedrohungen, während Safety interne Funktionssicherheit betrachtet.

Was ist eine mögliche Folge eines Buffer-Overflows?

Unerlaubter Zugriff auf Daten.

Wie erfolgt der Zugriff auf Allices Daten im beschriebenen Angriffsweg?

Durch das Einloggen mit dem abgefangenen Passwort von Alice.

Was versteht man unter 'Code-Injection'?

Das Einspeisen nicht validierter Daten, die als Teil einer Anfrage verarbeitet werden.

Nennen Sie eine Angriffsklasse, die auf unzureichende Validierung abzielt.

Buffer-Overflow.

Worin liegt das Hauptproblem bei unzureichender Eingabevalidierung?

Es können unerwartete oder schädliche Daten verarbeitet werden.

Was geschieht, wenn der Buffer nicht ausreichend dimensioniert ist?

Es kann zu Speicherüberläufen und Programm-Crashes kommen.

Was bewirken SQL-Injection-Attacken?

Sie erlauben Angreifern, schädliche Abfragen an Datenbanken zu senden.

Wie wird im Beispiel die Identität des Nutzers bei Anfragen in einer SQL-Datenbank spezifiziert?

Durch Verwendung des 'id'-Parameters in der SQL-Abfrage.

Was ist ein 'Asset' in der IT-Sicherheit und nenne ein Beispiel?

Ein 'Asset' ist zu schützendes Gut, beispielsweise ein Passwort.

Wie definiert sich eine 'Schwachstelle' in Bezug auf IT-Sicherheit?

Eine 'Schwachstelle' ist eine Sicherheitslücke, die es ermöglicht, Sicherheitskontrollen zu umgehen.

Was versteht man unter einer 'Bedrohung' in der IT-Sicherheit?

Eine 'Bedrohung' ist das Potenzial, die Sicherheit von Assets zu beeinträchtigen.

Was ist ein 'Angriffsvektor' und nenne ein Beispiel dafür?

Ein 'Angriffsvektor' ist ein möglicher Weg, um eine Schwachstelle auszunutzen, z.B. das Knacken eines schwachen Passworts mittels Brute Force.

Wie könnte ein schwaches Passwort als Schwachstelle ausgenutzt werden?

Ein schwaches Passwort kann durch Brute Force Angriffe geknackt werden.

Welches Risiko besteht bei der Nutzung von unsicheren WLAN-Verbindungen?

Bei unsicheren WLAN-Verbindungen können Passwörter und Nutzerdaten im Klartext übermittelt werden.

Worin besteht die Gefahr einer kompromittierten Identität (ID Diebstahl)?

Die Gefahr liegt darin, dass Angreifer sich mit geknackten Passwörtern erlaubten Zugriff auf Konten erhalten können.

Warum ist es wichtig, Sicherheitskontrollen zu implementieren, um Schwachstellen zu vermeiden?

Sicherheitskontrollen verhindern das Ausnutzen von Schwachstellen und schützen somit die Integrität der Assets.

Was sind die drei Hauptschutzziele, die für das Login auf einen Web-Server erforderlich sind?

Authentizität, Vertraulichkeit und Integrität.

Was ist die Rolle der Security-Policy in einem Unternehmen?

Sie legt die Schutzziele und die einzuhaltenden technischen sowie organisatorischen Regeln fest.

Was bedeutet das 4-Augen-Prinzip in Bezug auf Sicherheitsrichtlinien?

Es erfordert, dass zwei Personen an sensitiven Abläufen beteiligt sind, um Missbrauch zu verhindern.

Nennen Sie einen technischen Aspekt der Sicherheitsrichtlinien bezüglich Passwörter.

Passwort-Regeln bezüglich Länge und Verwendung von Sonderzeichen.

Was ist eine technische Policy, die im Browser umgesetzt wird?

Die Same-Origin-Policy (SOP).

Warum ist der Nachweis der Einhaltung von Sicherheitsrichtlinien in Unternehmen oft aufwändig?

Weil er häufig durch Audits erfolgen muss, die Ressourcen beanspruchen.

Welche spezifische Regel existiert hinsichtlich der Übertragung personenbezogener Daten?

Personenbezogene Daten müssen verschlüsselt übertragen werden.

Was sind Beispiele für Compliance-Vorgaben gemäß GDPR?

Zweckbindung und Löschvorgaben.

Was ist das Ziel eines Angreifers, der SQL-Injection-Techniken verwendet?

Der Angreifer möchte unautorisierten Zugriff auf Datenbanken erlangen und gegebenenfalls sensible Informationen stehlen.

Wie funktioniert Cross-Site-Scripting (XSS) aus Sicht des Angreifers?

Der Angreifer injiziert schädlichen JavaScript-Code in eine Webseite, der dann im Browser des Opfers ausgeführt wird.

Was sind mögliche Folgen eines erfolgreichen XSS-Angriffs?

Mögliche Folgen sind der Diebstahl von Cookies, die Übernahme von Benutzerkonten und die Ausführung schädlicher Aktionen im Namen des Opfers.

Was bezeichnet man als Identitätsdiebstahl?

Identitätsdiebstahl ist das unerlaubte Agieren unter einer fremden Identität, oft durch Spoofing-Techniken.

Welche Rolle spielt ARP-Spoofing im Identitätsdiebstahl?

ARP-Spoofing ermöglicht es Angreifern, die Netzwerkkommunikation umzuleiten, indem sie falsche ARP-Nachrichten versenden.

Erkläre, was unter einem Man-in-the-Middle-Angriff zu verstehen ist.

Ein Man-in-the-Middle-Angriff ist, wenn ein Angreifer sich heimlich zwischen zwei kommunizierenden Parteien positioniert, um Daten abzufangen oder zu manipulieren.

Welche Gefahren entstehen durch gespoofte E-Mail-Absenderadressen?

Sie können dazu führen, dass Empfänger betrügerische E-Mails für legitim halten und auf Phishing-Angriffe hereinfallen.

Wie kann man sich gegen Identitätsdiebstahl schützen?

Man kann sich durch starke Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Überwachung der Konten schützen.

Was kann Eve in einem Man-in-the-Middle-Angriff alles machen?

Eve kann Daten abfangen, verändern oder umleiten, während sie sich zwischen den Kommunikationspartnern befindet.

Was bedeutet der Begriff (D)DoS in Bezug auf Cyberangriffe?

(D)DoS steht für Distributed Denial of Service und bezeichnet Angriffe, die die Verfügbarkeit von Servern oder Routern absichtlich überlasten.

Wie funktioniert Social Engineering im Kontext von IT-Sicherheit?

Social Engineering täuscht Menschen durch manipulative Taktiken, wie präparierte Webseiten oder gefälschte E-Mails, um sensitive Informationen zu erhalten.

Was sind die OWASP Top 10 und was ist Platz 1?

Die OWASP Top 10 ist eine Liste der häufigsten Sicherheitsprobleme in Web-Anwendungen und Platz 1 ist Broken Access Control.

Wie funktioniert ein Virus im IT-Kontext?

Ein Virus ist ein nicht selbständiges Programm, das sich in andere Dateien kopiert und bei Ausführung seiner Schadfunktion zur Ausführung kommt.

Was charakterisiert einen Trojaner?

Ein Trojaner ist ein Programm, das neben einer scheinbar nützlichen Funktionalität versteckte schädliche Funktionen enthält.

Was sind die Risiken einer fehlerhaften Verwendung von Krypto?

Fehlerhafte oder fehlende Nutzung von Krypto kann dazu führen, dass sensible Daten ungeschützt übertragen oder gespeichert werden.

Was sind die möglichen Schadfunktionen eines Virus wie Emotet?

Emotet kann die Festplatte formatieren und Ransomware einführen oder Software zur Übernahme des Systems installieren.

Flashcards

Asset

Ein zu schützendes Gut, wie z.B. ein Passwort.

Schwachstelle (Vulnerability)

Eine Sicherheitslücke im System, die es Angreifern ermöglicht, Sicherheitskontrollen zu umgehen.

Bedrohung (Threat)

Eine potenzielle Gefahr für die Sicherheit eines Assets.

Angriff(svektor) (Attack Vector)

Ein möglicher Angriffsweg, der eine oder mehrere Schwachstellen ausnutzt.

Brute Force

Ein Angriffsweg, bei dem ein Angreifer alle möglichen Kombinationen von Passwörtern durchprobiert, um ein Passwort zu knacken.

Schwaches Passwort

Ein Passwort, das leicht zu erraten ist.

Unsicheres WLAN

Ein Netzwerk, das nicht sicher ist und Informationen unverschlüsselt überträgt.

Klartextübertragung

Wenn Daten im Klartext übertragen werden, können sie von jedem mitgelauscht werden.

Security

Sicherheitsmaßnahmen, die Daten und Informationen vor unbefugtem Zugriff, Veränderung oder Zerstörung schützen. Sie zielen darauf ab, die Integrität, Vertraulichkeit und Verfügbarkeit von Daten zu gewährleisten.

Safety

Sicherheitsmaßnahmen, die die korrekte Funktionsweise und den sicheren Betrieb eines technischen Systems gewährleisten. Sie zielen darauf ab, Störungen zu verhindern, die die Funktionalität beeinträchtigen könnten.

Schwachstelle

Schwachstellen in einem System, die von Angreifern ausgenutzt werden können, um das System zu schädigen oder zu manipulieren.

Bedrohungen

Bedrohungen, die die Sicherheit eines Systems oder von Daten gefährden können.

** Beispiele:**

• Phishing: Betrügerische E-Mails oder Websites, die versucht, Zugangsdaten zu stehlen.
• Brute-Force-Attacken: Automatisches Ausprobieren von Passwörtern, um Zugang zu einem Konto zu erhalten.
• Malware: Schadprogramme, die auf Systeme gelangen und Schäden verursachen können.

Angriffe

Angriffe auf ein System, die darauf abzielen, Daten zu manipulieren, Informationen zu missbrauchen oder die Funktionsfähigkeit des Systems zu stören.

Schutzmaßnahmen

Ein Schutzmechanismus, der Schwachstellen in einem System identifiziert und beheben kann. Es dient dazu, das System vor Bedrohungen und Angriffen zu schützen.

Brute-Force-Attacke

Eine Methode, um ein Passwort zu erraten, indem verschiedene Kombinationen von Zeichen ausprobiert werden. Diese Methode ist zeitaufwendig, aber effektiv.

Phishing

Eine betrügerische Methode, um sensible Informationen wie Passwörter oder Bankdaten zu stehlen. Dabei werden gefälschte E-Mails oder Websites verwendet, die wie vertrauenswürdige Quellen aussehen.

Man-in-the-Middle-Angriff

Ein Angreifer in der Mitte eines Kommunikationswegs, der Daten abfangen und manipulieren kann.

Denial-of-Service-Angriff (DoS)

Eine Angriffsart, die darauf abzielt, die Verfügbarkeit von Systemen oder Diensten zu beeinträchtigen, z.B. durch Überlastung.

Social Engineering

Ein Angriff, der menschliche Schwächen ausnutzt, um Zugang zu Systemen oder Daten zu erlangen. Beispiele sind gefälschte Websites oder E-Mails.

OWASP Top 10

Eine Liste der Top 10 wichtigsten Sicherheitsrisiken im Bereich von Webanwendungen.

Virus

Eine Klasse von Schadcode, die sich selbst in Dateien kopiert und beim Ausführen Schaden anrichtet. Beispielsweise kann ein Virus eine Festplatte formatieren.

Trojanisches Pferd

Ein Schadprogramm, das neben einer scheinbar nützlichen Funktion auch eine versteckte, schädliche Funktionalität beinhaltet.

Emotet

Eine Malware-Familie, die sich seit 2014 verbreitet, und die E-Mail-Adressbücher ausliest, um Spam-Mails zu versenden.

Malware-Infiltration

Das Einschleusen von Schadcode in ein System, z.B. durch einen Virus, um das System zu übernehmen oder Daten zu stehlen.

Passwort-Abfangen

Ein Angreifer kann über eine abhörbare Funkstrecke (z.B. WLAN) das Passwort eines Benutzers abfangen und sich anschließend mit diesem Passwort als Benutzer anmelden, um auf dessen Daten zuzugreifen.

Ungenügende Validierung

Wenn Eingaben oder Ausgaben eines Programms nicht ausreichend geprüft werden, können Angreifer diese Schwachstelle ausnutzen, um z.B. Daten zu verändern oder Programme zum Absturz zu bringen.

Buffer Overflow

Bei einem Buffer Overflow wird versucht, mehr Daten in einen Speicherbereich (Buffer) zu schreiben, als dieser eigentlich aufnehmen kann. Dadurch können Daten überschrieben und unerwartete Aktionen ausgeführt werden.

Code Injection

Angreifer können Code in ein System einschleusen, indem sie nicht validierte Eingaben als Teil von Befehlen oder Anfragen nutzen (z.B. SQL-Anfragen). Dadurch können sie Aktionen ausführen oder das Verhalten des Systems verändern.

SQL-Injection Attacke

Eine SQL-Injection Attacke ist eine Form von Code Injection, bei der Angreifer manipulierte SQL-Anfragen verwenden, um z.B. Daten aus einer Datenbank abzurufen, zu verändern oder zu löschen.

SQL-Datenbank

Eine Datenbank speichert und organisiert Daten. Anfragen an die Datenbank (Queries) ermöglichen den Zugriff auf und die Bearbeitung der gespeicherten Informationen.

SQL-Query

Ein SQL-Befehl (Query) wird verwendet, um Informationen aus einer Datenbank abzufragen. Der Befehl kann die Daten nach bestimmten Kriterien filtern und sortieren.

Platzhalter in SQL-Anfragen

Eine SQL-Anfrage kann mit Platzhaltern (z.B. $id) versehen werden. Die Platzhalter werden später mit den tatsächlichen Werten (z.B. der Benutzer-ID) gefüllt, bevor die Anfrage an die Datenbank gesendet wird.

SQL-Injection

Ein Angriff, bei dem ein Angreifer SQL-Code in eine Anwendung einfügt, um die Datenbank zu manipulieren. Ziel ist es, Daten zu ändern, einzusehen oder zu löschen.

Cross-Site-Scripting (XSS)

Ein Angriff, bei dem ein Angreifer bösartigen JavaScript-Code in eine Webseite einfügt. Wenn ein Benutzer die Webseite besucht, wird der Code im Browser des Benutzers ausgeführt.

Identitätsdiebstahl

Eine Angriffsart, die auf Schwachstellen bei der Identitätsprüfung abzielt und es dem Angreifer ermöglicht, sich als eine andere Person auszugeben.

Spoofing

Eine Art, sich zu tarnen, indem man die Identität eines anderen annimmt.

ARP-Spoofing

Eine Methode, bei der der Angreifer den Netzwerkverkehr so manipuliert, dass er anstelle des legitimen Ziels an die falsche Adresse geschickt wird.

IP-Address-Spoofing

Eine Methode, bei der der Angreifer die IP-Adresse eines anderen Computers verwendet, um sich als dieser auszugeben.

Gespoofte E-Mail-Absenderadresse

Eine Methode, bei der der Angreifer Absenderadressen in E-Mails fälscht, um den Empfänger glauben zu lassen, dass die Nachricht von einer anderen Quelle stammt.

Schutzziele

Die Gesamtheit der Ziele, die im Bereich der IT-Sicherheit erreicht werden sollen. Zum Beispiel: Authentizität, Vertraulichkeit, Integrität.

IT-Sicherheitsrichtlinien

Sicherheitsmaßnahmen, die technische und organisatorische Regeln und Richtlinien festlegen, um die Schutzziele zu erreichen.

Security-Policy

Eine Sammlung von Richtlinien und Regeln, die in einem umfangreichen Handbuch festgehalten werden, um die Einhaltung der IT-Sicherheitsrichtlinien zu gewährleisten.

4 Augen-Prinzip

Ein organisatorisches Prinzip, das besagt, dass bei sensiblen Abläufen zwei Personen anwesend sein müssen, um die Sicherheit zu erhöhen.

Same-Origin-Policy (SOP)

Eine technische Sicherheitsmaßnahme im Browser, die verhindert, dass Skripte aus verschiedenen Ursprüngen (Domainen) miteinander interagieren und somit sensible Daten schützen.

GDPR

Ein gesetzlicher Rahmen, der den Schutz personenbezogener Daten regelt. Dies umfasst Datenschutzprinzipien wie Zweckbindung und Löschungsvorgaben.

Passwort-Regeln

Eine Sicherheitsrichtlinie, die die Verwendung von Passwörtern regelt, einschließlich Länge, Sonderzeichen und Komplexität.

Study Notes

Sicherheitsvorlesung - Kapitel 1

• Die Vorlesung konzentriert sich auf Sicherheitsaspekte (Security), nicht auf Safety.
• Sicherheit umfasst im deutschen Kontext sowohl Security als auch Safety.
• Das Ziel der Vorlesung ist es, Sicherheitslücken und Bedrohungen systematisch zu reduzieren und Systeme vor Angriffen zu schützen.
• Es ist notwendig, die zu schützenden Werte (z.B. Daten, Passwörter) und geeignete Schutzmaßnahmen zu klären.
• Die ISO 2382-1 ist ein relevanter Standard für Informationssicherheit.

Angriffe

• Angriffe können Störungen von außen sein, die auf Datenmanipulation, Missbrauch oder Funktionsstörungen abzielen.
• Beispiele für Angriffe:
  • Phishing (z.B. gefälschte Login-Seiten)
  • Brute-Force-Angriffe (systematisches Ausprobieren von Passwörtern)
• Ein Ziel von Angriffen ist oft der Zugriff auf Accounts (z.B. von Alice).
• Die Frage nach geeigneten Schutzmaßnahmen ist relevant.

Safety - Funktions- und Betriebssicherheit

• Safety konzentriert sich auf Funktions- und Betriebssicherheit.
• Störungen können intern (z.B. Hardware- oder Softwarefehler) oder extern entstehen.
• Das Ziel ist die korrekte Funktionalität und Betriebssicherheit zu gewährleisten.
• Beispiele für Störungen: Abstürze, Fehler in der Programmierung, Hardwareausfälle.
• Maßnahmen zur Erkennung und Behandlung von Störungen sind essenziell (z.B. Fehlerbehandlung, Absturzkontrolle).
• Ein möglicher Sicherheitsfall ist der Absturz der Ariane 5 Rakete kurz nach dem Start, verursacht durch einen Umrechnungfehler.

Wichtige Begriffe und Zusammenhänge

• Schwachstelle (Vulnerability): Eine Schwachstelle ermöglicht es, Sicherheitskontrollen zu umgehen (z.B. schwache Passwörter).
• Angriff(svektor): Ein konkreter Weg, um eine Schwachstelle auszunutzen (z.B. Brute-Force).
• Bedrohung (Threat): Das Potenzial, die Sicherheit von Assets zu beeinträchtigen (z.B. gehackte Passwörter).
• Wert (Asset): Das zu schützende Gut (z.B. Passwort).

Zu schützende Güter und Schwachstellen

• Asset: Beispiele für Güter, die geschützt werden müssen: z.B. Passwörter
• Schwachstelle (Vulnerability): Sicherheitslücken, die Angriffe ermöglichen. Beispiele: schwache Passwörter
• Bedrohung (Threat): Potentielle Beeinträchtigung der Sicherheit (z.B. unbefugter Zugriff auf Accounts).
• Attack Vector: Möglicher Angriffsweg, der Schwachstellen ausnutzt (z.B. Brute Force).

Spezifische Angriffe und Sicherheitslücken

• ID-Diebstahl: Der Angreifer versucht, sich unter der Identität eines Benutzers (z.B. Alice) einzuloggen, indem er Zugang zu Passwörtern und Nutzerdaten erhält.
• Man-in-the-Middle-Angriffe: Der Angreifer manipuliert die Kommunikation zwischen zwei Parteien (z.B. Alice und Bob).
• Denial-of-Service (DoS)-Angriffe: Der Angreifer versucht, Dienste zu überlasten und den Zugriff für legitime Nutzer zu behindern.
• Social Engineering: Der Angreifer nutzt die menschliche Psychologie aus, um an Informationen zu gelangen oder Aktionen auszulösen.
• Code Injection: Angriffe, die schädlichen Code in ein Programm einschleusen (z.B. SQL-Injection). Beispiele: SQL-Injection, Cross-Site-Scripting (XSS).
• Buffer-Overflow: Ein typisches Problem der Validierung von Eingaben; Angreifer schreiben Daten außerhalb des reservierten Speicherbereichs (Buffer).

Schutzziele

• Confidentiality: Schutz vor unautorisiertem Informationszugriff (z.B. verschlüsselte Speicherung).
• Integrity: Schutz vor unbefugter Veränderung von Daten (z.B. Datenvergleich).
• Availability: Sicherstellung des Zugriffs auf Daten und Systeme (z.B. Nutzung von Firewalls).
• Authentizität: Nachweis der Identität (z.B. Passwörter, Biometrie).
• Verbindlichkeit: Nachvollziehbarkeit von Handlungen (z.B. digitale Signaturen).
• Privatheit: Schutz der personenbezogenen Daten (z.B. Anonymisierung).

Sicherheitsrichtlinien

• IT-Sicherheitsrichtlinien: Festlegung von Regeln und Verfahren, um Sicherheitsziele zu erreichen.
• Beispiele: Organisatorische Regeln (z.B. 4-Augen-Prinzip), Technisch (z.B. Passwortrichtlinien).

Description

In diesem Quiz zu Kapitel 1 der Sicherheitsvorlesung erfahren Sie alles über die grundlegenden Sicherheitsaspekte und den Unterschied zwischen Security und Safety. Außerdem werden typische Angriffe wie Phishing und Brute-Force-Angriffe erläutert und das Ziel von Schutzmaßnahmen diskutiert. Testen Sie Ihr Wissen über Informationssicherheit und Schutzstrategien.