01 - Organisatorisches und Thematischer Einstieg

Question 1

5 gesetzlich illegale Aktiviäten im Bezug auf IT (Was ist der Hacker-Paragraph?)

Answer 1

1. Ausspähen von Daten
2. Abfangen von Daten
3. Vorbereiten von Ausspähen oder Abfangen von Daten (Hacker-Paragraph)
4. Datenveränderung
5. Computersabotage

Question 2

3 Cybersicherheitsvorfälle

Answer 2

1. Apple sollte iPhone entschlüsseln
2. Strombetreiber in Ukraine gehackt (Phishing-Mail)
3. Lösegeldvorderungen weltweit
4. Bundestag-Hack (Daten aus Bundestagsnetz gedownloaded)
5. Sony-Hack (Das Interview) -> Sanktionen

Question 3

Begriff Cybersicherheit

Answer 3

cyber - selbsständige Steuerungsmechanismen
+ Sicherheit

Question 4

Ziele Cybersicherheit und was dadurch gewährleistet werden soll

Answer 4

• Abwehr technische Störungen
• Abwehr technische Gefährdung

-> Integrität IT-Systeme
-> Verfügbarkeit IT-Systeme
-> Schutz von Daten / Informationen
-> Resilienz von IT-Sysytemen

Question 5

Unterschied Innere / Äußer Cybersicherheit

Answer 5

Innere:
- keine Gefahr nationaler Sicherheit
- meist unstrukturierte Angriffe
Äußere:
- Gefahr für nationale Sicherheit
- strukturierte Angriffe

Question 6

Aufgaben INNERE Cybersicherheit

Answer 6

• Abwehr
• Aufkläreung
  … von Cyberangriffen

Question 7

Aufgaben ÄUẞERE Cybersicherheit -> Effekte derer

Answer 7

• Schutz
• Abwehr
  … mit technischen, politischen, militärischne Mitteln

-> schlechter diplomatische Beziehungen
-> Sanktionen
-> Konflikte

Question 8

Zusammenhang IT-Sicherheit und Informationssicherheit

Answer 8

IT-Sicherheit (echte) Teilmenge der Informationssicherheit

Question 9

Aufgaben Informationssicherheit

Answer 9

Schutz von Informationen
-> Papier, elektronisch, in Köpfen

Question 10

3 Grundziele der Informationssicherheit

Answer 10

(C)onfidentiality (Vertraulichkeit)
(I)ntegrity (Integrität)
(A)vailability (Verfügbarkeit)

Question 11

Was bedeutet Vertraulichkeit

Answer 11

Schutz vor unbefugten Personen
-> nur befugte Personen auf befugten Wegen
(bei Verarbeitung und Speicherung)

Question 12

Maßnahmen für Vertraulichkeit

Answer 12

Verschlüsselung (bei z.B. Emails)

Question 13

Was bedeutet Integrität

Answer 13

Korrektheit / Unversehrtheit von Informationen
(bei Verarbeitung und Speicherung)

Question 14

Maßnahmen für Integrität

Answer 14

Prüfsummen
Signaturen

Question 15

Was bedeutet Verfügbarkeit

Answer 15

stetiges Bereitstellen von
- Daten
- Diensten
- Infrastrukturen
=> alles WIE VORGESEHEN

Question 16

Maßnahmen für Verfügbarkeit

Answer 16

Redundanzen
(Geo) Verteilung

Question 17

Was ist die Schloss-Analogie

Answer 17

Daten behandeln wie ein Schloss:
- wenn man drin ist hat man Zugriff
- rein darf man nur über kontrollierten Eingang (Zugbrücke)

Question 18

7 Schichten des OSI (Open Systems Interconnections) Modell

Answer 18

7. Anwendungsschicht
8. Darstellungsschicht
9. Sitzungssicht
10. Transportschicht
11. Netzwerkschicht
12. Datensicherungsschicht
13. Bitübertragungsschicht

Question 19

Aufgabe 1. Schicht OSI (Bitübertragungsschicht)

Answer 19

• phyisische Übertragung des Signals

Question 20

Aufgabe 2. Schicht OSI (Datensicherungsschicht)

Answer 20

• Bündelung der Bitströme zu Datenpaketen
• Fehlerkontrolle
• Behandlung fehlerhafter Frames

Question 21

Aufgabe 3. Schicht OSI (Netzwerkschicht)

Answer 21

• Vermittlungsschicht (nicht direkt benachbart)
• Routing

Question 22

Aufgabe 4. Schicht OSI (Transportschicht)

Answer 22

• End-zu-End Kommunikation von Prozessen
• Reihenfolge Pakete

Question 23

Aufgabe 5. Schicht OSI (Sitzungsschicht)

Answer 23

• koordiniert / synchronisiert Kommunikation zwischen Prozessen

Question 24

Aufgabe 6. Schicht OSI (Darstellungsschicht)

Answer 24

• Umwandlung Datendarstellung
• Datenkompression
• Datenverschlüsselung

Question 25

Aufgabe 7. Schicht OSI (Anwendungsschicht)

Answer 25

- Interaktion mit Daten z.B. über HTML

Question 26

Aufgabe des IP-Protokolls

Answer 26

- Netzwerkschicht (3) - Paketvermittlung

Question 27

Was ist ein Repeater/Hub

Answer 27

- Bitübertragungsschicht (1) - verstärkt Signale -> bessere Reichweite

Question 28

Was ist eine Bridge

Answer 28

- Datensicherungsschicht (2) - teilt phyisisches Medium - leitet nur weiter was muss - verringert unnötige Kommunikation

Question 29

Wie nennt man die Datenpakete in der Datensicherrungsschicht (2)

Answer 29

Frames

Question 30

Was sind zwei der wichtigsten Bestandteile der Frames (für die lokale Kommunikation)

Answer 30

SMAC (source MAC-Address) DMAC (destination MAC-Address)

Question 31

Wie wird die MAC-Adresse über die IP ermittelt

Answer 31

1. Broadcast: "Wer hat diese IP?" 2. Antwort: "Ich, mit der MAC xxxx"

Question 32

Wie heißt das Protokoll zum Ermitteln der MAC Adressen von der IP Adresse

Answer 32

Address Resolution Protocol (ARP)

Question 33

Wie heißt das Protokoll zum Ermitteln der MAC Adressen von der IP Adresse

Answer 33

Address Resolution Protocol (ARP)

Question 34

Welche Attacke findet beim ARP (Address Resolution Protocol) Spoofing / Poisining oft statt

Answer 34

Man in the Middle Attack

Question 35

Wie funktioniert ARP (Address Resolution Protocol) Spoofing

Answer 35

1. So tun als wäre man Router (Senden eines ARP requests mit IP des Routers) 2. Verteilen der Nachrichten durch Ändern der Sender- bw. Empfänger-IP-Adressen