Einführung Flashcards
Was sind klassische Sicherheitsziele ? Nenne und beschreibe es und das technische Mittel.
1.Vertraulichkeit
* Informationen bleiben vertraulich, können also nicht von Unbefugten
gelesen werden
Technisches Mittel: Verschlüsselung
2.Integrity (Integrität)
* Daten bleiben unverändert, bzw. Änderungen an Daten können erkannt
werden
Technische Mittel: Hashfunktionen, digitale Signatur
3.Availability (Verfügbarkeit)
* Zugang zu Informationen oder Verfügbarkeit von Ressourcen ist
sichergestellt
Technische Mittel: Redundanz / Replikation
Was sind weitere Sicherheitsziele ?
- Accountability
Nachvollziehbarkeit im Falle von Angriffen - Non-repudiation
Sicherstellen von Unabstreitbarkeit, d.h. im Nachhinein kann eine Aktion bewiesen werden z.B.: Online Banking Nutzer darf danach nicht abstreiten können, dass er Überweisung getätigt hat.
3.Authentification
Nachweis einer Identität
4.Authorisation
Wer darf auf welche Ressourcen zugreifen ?
Nenne Arten von Angriffen und kurze Definition.(5)
1.Sniffing
* Mitlesen von Kommunikation
- Spoofing (Masquerading)
* Sich für eine andere Identität ausgeben - Man-in-the-middle
* Daten auf dem Kommunikationspfad lesen und verändern - Replay-Attack
* Vormals (mit-)gelesene Daten erneut senden - Denial-of-Service (DoS)
* Normale Benutzung eines Systems einschränken / verhindern
Strafgesetzbuch (7 Gesetze)
- Ausspähen von Daten
Unbefugtes Zugreifen auf Daten, die einem nicht gehören oder wo der Zugang verboten ist, ist illegal.
2.Abfangen von Daten
Das Abfangen von Daten bei Datenübermittlungen ist illegal.
3.Vorbereiten des Abfangens von Daten
Straftat vorbereiten, durch Passwörter klauen oder Programme erstellen, die bei der Straftat helfen ist verboten .
- Datenhehlerei
Daten klauen, um sich oder andere zu bereichern oder schädigen ist verboten.
5.Computerbetrug
Vermögensvorteil, durch Sabotieren eines Programms ist illegal.
6.Datenveränderung
Rechtswidrig Daten löschen oder verändern ist verboten.
7.Computersabotage
