Einführung

Questions and Answers

Was umfasst der Begriff Sicherheit im deutschen Kontext?

Sicherheit umfasst sowohl Security als auch Safety.

Nennen Sie ein Beispiel für einen Angriff zur Daten-Manipulation.

Ein Beispiel ist das Knacken des Passworts über Phishing.

Was sind wichtige Schritte zur Gewährleistung von Security?

Wichtige Schritte sind das Klären der zu schützenden Werte und geeigneter Schutzmaßnahmen.

Wie funktioniert ein Brute Force Angriff?

Ein Brute Force Angriff erzeugt automatisiert eine Vielzahl von Passwörtern und testet diese.

Was bezeichnet man als Safety-Probleme?

Safety-Probleme beziehen sich auf Funktions- und Betriebssicherheit, verursacht durch technische Störungen.

Welche Arten von Störungen sind für Safety relevant?

Für Safety sind Störungen aus dem technischen System, wie Hardware- und Programmierfehler, relevant.

Was sind geeignete Maßnahmen zur Erkennung von Störungen?

Geeignete Maßnahmen sind Implementierung von Monitoring-Systemen und regelmäßige Systemprüfungen.

Wie wird Security von Safety unterschieden?

Security befasst sich mit dem Schutz vor äußeren Bedrohungen, während Safety interne Funktionssicherheit betrachtet.

Was ist eine mögliche Folge eines Buffer-Overflows?

Unerlaubter Zugriff auf Daten.

Wie erfolgt der Zugriff auf Allices Daten im beschriebenen Angriffsweg?

Durch das Einloggen mit dem abgefangenen Passwort von Alice.

Was versteht man unter 'Code-Injection'?

Das Einspeisen nicht validierter Daten, die als Teil einer Anfrage verarbeitet werden.

Nennen Sie eine Angriffsklasse, die auf unzureichende Validierung abzielt.

Buffer-Overflow.

Worin liegt das Hauptproblem bei unzureichender Eingabevalidierung?

Es können unerwartete oder schädliche Daten verarbeitet werden.

Was geschieht, wenn der Buffer nicht ausreichend dimensioniert ist?

Es kann zu Speicherüberläufen und Programm-Crashes kommen.

Was bewirken SQL-Injection-Attacken?

Sie erlauben Angreifern, schädliche Abfragen an Datenbanken zu senden.

Wie wird im Beispiel die Identität des Nutzers bei Anfragen in einer SQL-Datenbank spezifiziert?

Durch Verwendung des 'id'-Parameters in der SQL-Abfrage.

Was ist ein 'Asset' in der IT-Sicherheit und nenne ein Beispiel?

Ein 'Asset' ist zu schützendes Gut, beispielsweise ein Passwort.

Wie definiert sich eine 'Schwachstelle' in Bezug auf IT-Sicherheit?

Eine 'Schwachstelle' ist eine Sicherheitslücke, die es ermöglicht, Sicherheitskontrollen zu umgehen.

Was versteht man unter einer 'Bedrohung' in der IT-Sicherheit?

Eine 'Bedrohung' ist das Potenzial, die Sicherheit von Assets zu beeinträchtigen.

Was ist ein 'Angriffsvektor' und nenne ein Beispiel dafür?

Ein 'Angriffsvektor' ist ein möglicher Weg, um eine Schwachstelle auszunutzen, z.B. das Knacken eines schwachen Passworts mittels Brute Force.

Wie könnte ein schwaches Passwort als Schwachstelle ausgenutzt werden?

Ein schwaches Passwort kann durch Brute Force Angriffe geknackt werden.

Welches Risiko besteht bei der Nutzung von unsicheren WLAN-Verbindungen?

Bei unsicheren WLAN-Verbindungen können Passwörter und Nutzerdaten im Klartext übermittelt werden.

Worin besteht die Gefahr einer kompromittierten Identität (ID Diebstahl)?

Die Gefahr liegt darin, dass Angreifer sich mit geknackten Passwörtern erlaubten Zugriff auf Konten erhalten können.

Warum ist es wichtig, Sicherheitskontrollen zu implementieren, um Schwachstellen zu vermeiden?

Sicherheitskontrollen verhindern das Ausnutzen von Schwachstellen und schützen somit die Integrität der Assets.

Was sind die drei Hauptschutzziele, die für das Login auf einen Web-Server erforderlich sind?

Authentizität, Vertraulichkeit und Integrität.

Was ist die Rolle der Security-Policy in einem Unternehmen?

Sie legt die Schutzziele und die einzuhaltenden technischen sowie organisatorischen Regeln fest.

Was bedeutet das 4-Augen-Prinzip in Bezug auf Sicherheitsrichtlinien?

Es erfordert, dass zwei Personen an sensitiven Abläufen beteiligt sind, um Missbrauch zu verhindern.

Nennen Sie einen technischen Aspekt der Sicherheitsrichtlinien bezüglich Passwörter.

Passwort-Regeln bezüglich Länge und Verwendung von Sonderzeichen.

Was ist eine technische Policy, die im Browser umgesetzt wird?

Die Same-Origin-Policy (SOP).

Warum ist der Nachweis der Einhaltung von Sicherheitsrichtlinien in Unternehmen oft aufwändig?

Weil er häufig durch Audits erfolgen muss, die Ressourcen beanspruchen.

Welche spezifische Regel existiert hinsichtlich der Übertragung personenbezogener Daten?

Personenbezogene Daten müssen verschlüsselt übertragen werden.

Was sind Beispiele für Compliance-Vorgaben gemäß GDPR?

Zweckbindung und Löschvorgaben.

Was ist das Ziel eines Angreifers, der SQL-Injection-Techniken verwendet?

Der Angreifer möchte unautorisierten Zugriff auf Datenbanken erlangen und gegebenenfalls sensible Informationen stehlen.

Wie funktioniert Cross-Site-Scripting (XSS) aus Sicht des Angreifers?

Der Angreifer injiziert schädlichen JavaScript-Code in eine Webseite, der dann im Browser des Opfers ausgeführt wird.

Was sind mögliche Folgen eines erfolgreichen XSS-Angriffs?

Mögliche Folgen sind der Diebstahl von Cookies, die Übernahme von Benutzerkonten und die Ausführung schädlicher Aktionen im Namen des Opfers.

Was bezeichnet man als Identitätsdiebstahl?

Identitätsdiebstahl ist das unerlaubte Agieren unter einer fremden Identität, oft durch Spoofing-Techniken.

Welche Rolle spielt ARP-Spoofing im Identitätsdiebstahl?

ARP-Spoofing ermöglicht es Angreifern, die Netzwerkkommunikation umzuleiten, indem sie falsche ARP-Nachrichten versenden.

Erkläre, was unter einem Man-in-the-Middle-Angriff zu verstehen ist.

Ein Man-in-the-Middle-Angriff ist, wenn ein Angreifer sich heimlich zwischen zwei kommunizierenden Parteien positioniert, um Daten abzufangen oder zu manipulieren.

Welche Gefahren entstehen durch gespoofte E-Mail-Absenderadressen?

Sie können dazu führen, dass Empfänger betrügerische E-Mails für legitim halten und auf Phishing-Angriffe hereinfallen.

Wie kann man sich gegen Identitätsdiebstahl schützen?

Man kann sich durch starke Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Überwachung der Konten schützen.

Was kann Eve in einem Man-in-the-Middle-Angriff alles machen?

Eve kann Daten abfangen, verändern oder umleiten, während sie sich zwischen den Kommunikationspartnern befindet.

Was bedeutet der Begriff (D)DoS in Bezug auf Cyberangriffe?

(D)DoS steht für Distributed Denial of Service und bezeichnet Angriffe, die die Verfügbarkeit von Servern oder Routern absichtlich überlasten.

Wie funktioniert Social Engineering im Kontext von IT-Sicherheit?

Social Engineering täuscht Menschen durch manipulative Taktiken, wie präparierte Webseiten oder gefälschte E-Mails, um sensitive Informationen zu erhalten.

Was sind die OWASP Top 10 und was ist Platz 1?

Die OWASP Top 10 ist eine Liste der häufigsten Sicherheitsprobleme in Web-Anwendungen und Platz 1 ist Broken Access Control.

Wie funktioniert ein Virus im IT-Kontext?

Ein Virus ist ein nicht selbständiges Programm, das sich in andere Dateien kopiert und bei Ausführung seiner Schadfunktion zur Ausführung kommt.

Was charakterisiert einen Trojaner?

Ein Trojaner ist ein Programm, das neben einer scheinbar nützlichen Funktionalität versteckte schädliche Funktionen enthält.

Was sind die Risiken einer fehlerhaften Verwendung von Krypto?

Fehlerhafte oder fehlende Nutzung von Krypto kann dazu führen, dass sensible Daten ungeschützt übertragen oder gespeichert werden.

Was sind die möglichen Schadfunktionen eines Virus wie Emotet?

Emotet kann die Festplatte formatieren und Ransomware einführen oder Software zur Übernahme des Systems installieren.

Study Notes

Sicherheitsvorlesung - Kapitel 1

• Die Vorlesung konzentriert sich auf Sicherheitsaspekte (Security), nicht auf Safety.
• Sicherheit umfasst im deutschen Kontext sowohl Security als auch Safety.
• Das Ziel der Vorlesung ist es, Sicherheitslücken und Bedrohungen systematisch zu reduzieren und Systeme vor Angriffen zu schützen.
• Es ist notwendig, die zu schützenden Werte (z.B. Daten, Passwörter) und geeignete Schutzmaßnahmen zu klären.
• Die ISO 2382-1 ist ein relevanter Standard für Informationssicherheit.

Angriffe

• Angriffe können Störungen von außen sein, die auf Datenmanipulation, Missbrauch oder Funktionsstörungen abzielen.
• Beispiele für Angriffe:
  • Phishing (z.B. gefälschte Login-Seiten)
  • Brute-Force-Angriffe (systematisches Ausprobieren von Passwörtern)
• Ein Ziel von Angriffen ist oft der Zugriff auf Accounts (z.B. von Alice).
• Die Frage nach geeigneten Schutzmaßnahmen ist relevant.

Safety - Funktions- und Betriebssicherheit

• Safety konzentriert sich auf Funktions- und Betriebssicherheit.
• Störungen können intern (z.B. Hardware- oder Softwarefehler) oder extern entstehen.
• Das Ziel ist die korrekte Funktionalität und Betriebssicherheit zu gewährleisten.
• Beispiele für Störungen: Abstürze, Fehler in der Programmierung, Hardwareausfälle.
• Maßnahmen zur Erkennung und Behandlung von Störungen sind essenziell (z.B. Fehlerbehandlung, Absturzkontrolle).
• Ein möglicher Sicherheitsfall ist der Absturz der Ariane 5 Rakete kurz nach dem Start, verursacht durch einen Umrechnungfehler.

Wichtige Begriffe und Zusammenhänge

• Schwachstelle (Vulnerability): Eine Schwachstelle ermöglicht es, Sicherheitskontrollen zu umgehen (z.B. schwache Passwörter).
• Angriff(svektor): Ein konkreter Weg, um eine Schwachstelle auszunutzen (z.B. Brute-Force).
• Bedrohung (Threat): Das Potenzial, die Sicherheit von Assets zu beeinträchtigen (z.B. gehackte Passwörter).
• Wert (Asset): Das zu schützende Gut (z.B. Passwort).

Zu schützende Güter und Schwachstellen

• Asset: Beispiele für Güter, die geschützt werden müssen: z.B. Passwörter
• Schwachstelle (Vulnerability): Sicherheitslücken, die Angriffe ermöglichen. Beispiele: schwache Passwörter
• Bedrohung (Threat): Potentielle Beeinträchtigung der Sicherheit (z.B. unbefugter Zugriff auf Accounts).
• Attack Vector: Möglicher Angriffsweg, der Schwachstellen ausnutzt (z.B. Brute Force).

Spezifische Angriffe und Sicherheitslücken

• ID-Diebstahl: Der Angreifer versucht, sich unter der Identität eines Benutzers (z.B. Alice) einzuloggen, indem er Zugang zu Passwörtern und Nutzerdaten erhält.
• Man-in-the-Middle-Angriffe: Der Angreifer manipuliert die Kommunikation zwischen zwei Parteien (z.B. Alice und Bob).
• Denial-of-Service (DoS)-Angriffe: Der Angreifer versucht, Dienste zu überlasten und den Zugriff für legitime Nutzer zu behindern.
• Social Engineering: Der Angreifer nutzt die menschliche Psychologie aus, um an Informationen zu gelangen oder Aktionen auszulösen.
• Code Injection: Angriffe, die schädlichen Code in ein Programm einschleusen (z.B. SQL-Injection). Beispiele: SQL-Injection, Cross-Site-Scripting (XSS).
• Buffer-Overflow: Ein typisches Problem der Validierung von Eingaben; Angreifer schreiben Daten außerhalb des reservierten Speicherbereichs (Buffer).

Schutzziele

• Confidentiality: Schutz vor unautorisiertem Informationszugriff (z.B. verschlüsselte Speicherung).
• Integrity: Schutz vor unbefugter Veränderung von Daten (z.B. Datenvergleich).
• Availability: Sicherstellung des Zugriffs auf Daten und Systeme (z.B. Nutzung von Firewalls).
• Authentizität: Nachweis der Identität (z.B. Passwörter, Biometrie).
• Verbindlichkeit: Nachvollziehbarkeit von Handlungen (z.B. digitale Signaturen).
• Privatheit: Schutz der personenbezogenen Daten (z.B. Anonymisierung).

Sicherheitsrichtlinien

• IT-Sicherheitsrichtlinien: Festlegung von Regeln und Verfahren, um Sicherheitsziele zu erreichen.
• Beispiele: Organisatorische Regeln (z.B. 4-Augen-Prinzip), Technisch (z.B. Passwortrichtlinien).

Description

In diesem Quiz zu Kapitel 1 der Sicherheitsvorlesung erfahren Sie alles über die grundlegenden Sicherheitsaspekte und den Unterschied zwischen Security und Safety. Außerdem werden typische Angriffe wie Phishing und Brute-Force-Angriffe erläutert und das Ziel von Schutzmaßnahmen diskutiert. Testen Sie Ihr Wissen über Informationssicherheit und Schutzstrategien.