Anbietersicherheit im Internet Flashcards
1
Q
Was ist ein Intranet?
A
Firmeninternes Netzwerk, bei dem gleiche Techniken eingesetzt werden, die auch im Internet eingesetzt werden
2
Q
Was sind die Aufgaben von Firewalls?
A
Verhindern, dass unautorisierte Benutzer auf Ressourcen des privaten Internets zugreifen
Verhindern, dass vertrauliche Daten nach außen dringen
Verhindern, dass infizierte Rechner als Spam-Verteiler auftreten
3
Q
Was sind Vorteile einer Firewall?
A
- Zentraler Punkt, der gepflegt und überwacht werden muss
- Alle Verbindungen können protokolliert werden -> Abwehrmaßnahmen möglich
- Netzwerk nicht mehr so schwach, wie das schlechteste Glied - Angreifer muss sich mit einem speziell geschützten System auseinandersetzen
4
Q
Was ist NAT?
A
Network-Address-Translation - Die Firewall leitet Adressen um, damit keine internen Rechner “direkt angesprochen werden”. Interne Rechner haben den Adressbereich 10.X.X.X, 172.16.X.X-172.32.X.X und 192.168.X.X
5
Q
Wodurch wird die Sicherheit von Firewalls eingeschränkt?
A
- Firewall kann nicht erkennen, welche Daten vertraulich sind
- Firewall kann Inhalte von E-mails nicht blockieren, wenn E-Mails erlaubt sind
- Firewall kann verschlüsselte Nachrichten nicht analysieren
- Firewall kann umgangen werden, z.B. durch USB-Sticks
6
Q
Was sind Paketfilter?
A
Packet-Filtering-Router ist ein speziell eingerichteter Router, der bei jedem IP-Paket entscheidet, ob es passieren darf oder nicht.
7
Q
Nach welchen Informationen kann ein Paketfilter IP-Pakete auswerten?
A
IP-Adresse und Port des Absenders
IP-Adresse und Port des Empfängers
Weitere Informationen wie TCP-Flags
8
Q
Welche Aktionsmöglichkeiten hat ein Router, wenn er eine passende Regel findet?
A
- Paket durchlassen
- Paket verwerfen (optional: ICMP-Fehlermeldung an Absender schicken)
9
Q
Was ist das Konzept eines Paketfilters?
A
Bestimmte Dienste, Absender, aber auch Empfängerports und Verbindungen können komplett gesperrt werden
10
Q
Nach welchen Kriterien entscheidet ein Paketfilter, ob ein Paket durchgelassen oder blockiert werden soll?
A
Es durchläuft die Liste der Regeln sequentiell und wendet die erste passende Regel an.
11
Q
Was sind Nachteile von Paketfiltern?
A
- Reihenfolge von Regeln muss geschickt geplant werden
- Durchsatz kann reduziert werden, wenn viele Regeln beachtet werden müssen
- Keine benutzerbezogenen Regeln möglich
- Keinen Einfluss auf Inhalte von Kommunikation
- Bestätigungspakete werden nicht mit Verbindungsaufbauwunsch verbunden
- Keine Adressumsetzung möglich
12
Q
Was sind Stateful-Inspection-Filter?
A
Erweiterte Paketfilter, die ein lokales Gedächtnis haben. Dieses hält aktuelle Status- und Kontextinformationen einer Kommunikationsbeziehung fest.
13
Q
Was ist das Application-Level Gateway? Wie funktioniert es?
A
Arbeitet auf der Ebene der Anwendungsprotokolle. Proxy zwischen Server und Client lässt nur nach erfolgreicher Authentisierung Pakete durch.
14
Q
Wie steigern Proxies die Effizienz?
A
Cache speichert Webseiten und kann nachfolgende Anfragen beantworten
15
Q
Wie funktioniert das Proxy eines Application Level Gateways?
A
Für jeden Dienst wird ein eigenes Proxy eingerichtet, das jeweils eine Verbindung mit dem Clienten und eine mit dem Server einrichtet
16
Q
Was sind Web Application Firewalls? Wie funktionieren sie?
A
Filterung von HTTP-Nachrichten durch den Application-Level Gateway. Sie sollen die Sicherheit von Webanwendungen erhöhen und kontrollieren,
17
Q
Was ist der Nachteil von Application Level Gateways?
A
ALG selbst können angegriffen werden
18
Q
Wie kann ein Betrug durch manipulierte Cookies verhindert werden?
A
WAF teilt jedem Nutzer Zufallszahl mit und speichert Cookies unter der Zufallszahl
19
Q
Was ist ein Screened Subnet? Wie wird es auch bezeichnet?
A
Teilnetz zwischen internem Netz und Internet, das an beiden Enden durch Paketfilter geschützt ist. Es wird auch als Demilitarized Zone (DMZ) beschrieben
20
Q
Wie funktioniert die DMZ?
A
Der Router zum Internet lässt nur Pakete durch, die an einen Rechner in der DMZ gerichtet sind.
Der Router zum internen Netz lässt nur Pakete von Rechnern aus der DM nach innen durch.
und vice-versa.
=> Angreifer muss durch mehrere Systeme, bevor er Zugriff auf einen Rechner des internen Netzes hat.
21
Q
Was sind Vorteile der DMZ?
A
- Sicherheit durch Paketfitler und ALG
- Gut skalierbar, gut erweiterbar
- Weitere Systeme wie Webserver können in der DMZ platziert werden
22
Q
Was sind iptables?
A
Linux-Kommandozeilenprogramm, mit dem man Paketfilter-Regeln erstellen kann. Unterstützt auch NAT.
23
Q
Welche drei Regelgruppen kennt iptables?
A
Filter: Regeln für Paketfilter
NAT: Regeln, wie Network-Adress-Translation vorgenommen werden soll
Mangle: Regeln die es erlauben, Veränderungen an Paketen vorzunehmen
24
Q
Welche Regelketten gibt es in iptables? Beschreiben sie diese kurz.
A
INPUT: Regeln die nur auf Pakete angewendet werden, die von außen kommen und an einen Prozess auf dem Paketfilter gerichtet sind
OUTPUT: Regeln, die nur auf Pakete angewendet werden, die von einem Prozess auf dem Paketfilter nach außen gerichtet sind
FORWARD: Regeln die auf alle Pakete angewendet werden, bei denen der Paketfilter weder die Quelle, noch das Ziel ist.
User defined: Ketten, die vom Benutzer des Paketfilters definiert werden und aus anderen Ketten angesprungen werden
25
Was sagt folgende Regel aus?
iptables -A FORWARD -p tcp -s 10.0.0.1 -d 10.2.0.1 --dport 22 -j ACCEPT
-A FORWARD: Regel soll am FORWARD-Kette angehangen werden
-p tcp: Paket muss ein TCP-Paket sein
-s 10.0.0.1: Quell-Adresse des Pakets muss 10.0.0.1 sein
-d 10.2.0.1 Ziel-Adresse des Pakets muss 10.2.0.1 sein
-dport 22: Ziel-Port des Pakets muss Port 22 sein
-j ACCEPT: Aktion Accept wird ausgeführt
26
Wie kann man mit iptables auch Stateful-Inspection-Filter betreiben?
Mithilfe der Zustandsmaschine (State machine). Hier muss man "nur noch" Regeln explizit hinschreiben, die den jeweiligen Verbindungsaufbau betreffen
iptables -A FORWARD -d SSH-Server --dport 22 -m state --state NEW -j ACCEPT
27
Wie heißen iptables in BSD-Unix?
Packet-Filter-Paket (PF-Paket, PF)
28
Wie funktionieren PF-Paket?
Grundsätzlich wird auch der Zustand einer Verbindung verwaltet. Es werden alle Regeln geprüft und die Aktion der letzten passenden wird ausgeführt
29
Was ist Squid?
Application-Level-Gateway-Software für HTTP
30
Warum wird Squid eingesetzt?
Hauptsächlich, um Bandbreite zu sparen, da das Proxy häufig besuchte Webseiten zwischenspeichert. Es kann aber auch Zugriff auf Webseiten kontrollieren, auch mit Uhrzeit-Beschränkung
31
Wie richtet man Squid ein?
Anwendungsprogramm muss wissen, dass es das Proxy nutzen soll
32
Kann Squid Zugriffskontrollisten nutzen?
Ja, Squid kann ACL (Access control lists) nutzen
33
Was ist Socks?
Ein generisches Proxy, dass verschiedene Protokolle nutzen kann
34
Was ist der Vorteil von Socks?
Mit Socks kann man Anwendungs- und Serverprogramme schreiben, die nicht direkt über Sockets kommunizieren, sondern die Socks-API benutzen. Damit kann Proxy zwischen Anwendungsprogramm und Serverprogramm gesetzt werden, ohne dass der Benutzer es explizit einstellen muss.
35
Was ist ModSecurity?
Open Source Implementierung einer Web Application firewall.
36
Was ist das besondere an ModSecurity?
Modul für Apache Webserver, dass Angriffe über HTTP kontrolliert und abwehrt. Apache-Server mit ModSecurity kann als Reverse-Proxy vor Webanwendung geschaltet werden, über den alle Anfragen geschleust werden
37
Welche zwei Grundregeln gibt es, falls keine passende Regel in der Firewall gefunden wurde
-Alles, was nicht verboten ist ist erlaubt: Nachteil: Angreifer hat Freiheiten, die erst später auffallen
-Alles, was nicht erlaubt ist ist verbot: Muss ständig angepasst werden, hält aber neue Angriffsformen ab
38
Welche Dienste sollte man in der Firewall sperren?
rlogin, rsh und rexec: Übertragen Passwörter im Klartext (Ports 512-514)
NIS, NFS und RPC: Besonders verwundbar (Port 111)
X-Windows: Kann missbraucht werden
Telnet: Überträgt Daten im Klartext
39
Welche Dienste sollte man in der Firewall filtern, aber durchlassen?
HTTP
SMTP
SSH
DNS
40
Was ist wichtig beim Betreiben einer Firewall?
- Kontinuierlicher Prozess: Sicherheitsmaßnahmen müssen regelmäßig geprüft werden.
- Sicherer Administratorzugang (physisch, Adminstratornetz oder SSH)
- Regelmäßig Firewall auf Veränderungen prüfen
- Besondere Prüfung bei Systemabsturz
41
Warum erzeugt die Firewall Protokolldateien? Wie nennt man sie?
Logfiles werden erzeugt und können - sinnvoll ausgewertet - Angriffe und -versuche erkennen und im Falle eines Angriffs Beweise sichern und Analysen ermöglichen.
42
Was ist ein Intrustion-Detection-System (IDS)?
Hat die Aufgabe, den Administrator bei Angriffen unterstützen. Sie müssen hierzu zeitnah und zuverlässig erkennen, das ein Angriff vorliegt.
43
Welche beiden Verfahren können vom Intrusion-Detection-System benutzt werden?
Anomalie-Erkennung
Signaturanalyse
44
Wie funktioniert die Anomale-Erkennung beim IDS?
IDS erkennt, wie normales Benutzerverhalten aussieht und meldet Abweichungen
45
Wie funktioniert Signaturanalyse beim IDS?
IDS vergleicht Protokolldaten mit den Signaturen typischer Angriffe
46
Wie sollte man auf Angriffe reagieren?
1. Keine Panik
2. Überlegen, ob Sofortmaßnahmen notwendig sind (z.B. System trennen)
3. Beweise sichern
4. Problem analysieren (Lücke in der Firewall)?
5. Maßnahmen zur Problemlösung ergreifen (z.B. Firewall updaten)
47
Was bedeutet Dual Stack?
Firewalls nutzen IPv4 und IPv6
48
Was ist die Motivation für VPNs?
Intranet, das nicht lokal eingegrenzt ist
49
Welche beiden Bezeichnungen gibt es, wenn sich ein mobiler Mitarbeiter in ein Intranet einloggt?
- Remote Access
- End To Site Verbindung
50
Was ist das Extranet?
Intranet, bei dem auch externe Partner (Lieferanten, Kunden etc. eingewählt werden können)
51
Was sind die Anforderung an VPNs für die allgemeinen Schutzziele?
Vertraulichkeit: Daten sollen nicht abgehört werden (entweder durch Anbieter von VPN umgesetzt oder durch Verschlüsselung vom Benutzer)
Integrität: Daten, die über das VPN ausgetauscht werden, können auf dem Übertragungsweg nicht unbemerkt manipuliert werden
Authentizität: In das VPN gelangen nur autorisierte Benutzer
Verfügbarkeit: Muss von Netzbetreiber ihm Rahmen von sogenannten Service Level Agreements (SLA) garantiert werden
52
Wie werden allgemeinen Anforderungen an IT-Systeme vom VPN erfüllt?
Einfache Bedienbarkeit: Nutzer fühlt keinen Unterschied, wenn er über ein VPN auf ein lokales Netz zugreift
Einfache Administrierbarkeit: Wenig Aufwand für Administrator, Netzanwendungen sollten nicht umkonfiguriert werden müssen
Effizienz und Skalierbarkeit: Bandbreitenerhöhung ohne viel Aufwand möglich
Kostengünstig: VPNs sind günstiger als Alternativen wie eine gemietete Standleitung
53
Auf welcher Layer des Protokoll-Stacks setzten VPNs an?
Können auf allen Leveln ansetzen:
- Unterste Ebene durch eigene Kabel (nicht realisierbar)
- Oberste Ebene (nicht sicher, z.B. bei HTTP).
54
Worin liegt der Vorteil, ein VPN auf niedriger Ebene des Protokollstack zu haben?
Mehr Anwendungsmöglichkeiten: Alle Dienste der höheren Ebene nutzen die Dienste, die auf der niedrigeren Ebene angesiedelt sind
55
Was ist Tunneling?
Technik, bei der Datenpakete komplett als Nutzlast in einem anderen Datenpaket übertragen werden.
56
Wie ist ein IP-Paket aufgebaut? Wie sieht es beim tunneling aus?
IP-Header | TCP-Header | Nutzlast(Daten)
Beim Tunneling:
IP-Header | TCP-Header | (IP-Head | TCP-Head | Nutzlast)
57
Wie nennt man es noch, wenn ein komplettes Paket in einem anderen Paket verpackt wird?
Encapsulation
58
Woher weiß ein empfangendes Gateway, welcher Pakettyp in der Nutzlast steckt?
Zahl im next header im Kopf eines IPv6-Pakets
59
Was ist Generic Routing Encapsulation (GRE)? Wie ist ein Paket aufgebaut?
Beschreibung eines Tunnels, bei dem ein Paket die folgende Form hat:
Delivery Header | GRE-Header | Payload
Delivery Header: Adresse des Pakets außerhalb des Tunnels (Endziel)
GRE-Header: Informationen zu den technischen Aspekten der Übertragung und Typ der Nutzlast
60
Was ist der Vorteil von VPNs auf Layer 3?
- Auf IP als Übertragungsmodell kann aufgebaut werden
- Typische Übertragungsmodelle (TCP, UCP) können die Sicherheitsfunktionen des Layer 3 VPN automatisch mit nutzen
61
Was ist IPsec?
Standard für VPNs, der sowohl für IPv4, als auch für IPv6 spezifiert ist
62
Zwischen welchen Gerätetypen unterscheidet IPsec?
Host: Entgerät, auf dem IPsec- und Datenverbindung endet.
Security Gateway: Gerät, das Daten weiterleitet
63
Was zeichnet ein vertrauenswürdiges (trusted) System aus?
- Systeme beteiligen sich nicht an Angriffen
- Systeme werden nicht abgehört oder manipuliert
64
Auf welche drei Standards stützt sich IPsec?
IP Authentication Header
IP Encapsulating Security Payload
Internet Key Exchange Protocol
65
Was regelt der IP Authentication Header Standard?
Definiert zusätzliche Protokollköpfe für IP-Pakete. Erhöht Integrität und Authentizität durch das Einfügen eines verschlüsselten Hashwertes.
66
Was macht das IP Encapsulating Security Payload?
Sichert Vertraulichkeit durch Verschlüsselung der Pakete, die Spezifikation enthält aber auch Mechanismen für Integrität und Authentizität
67
Worum geht es im Internet Key Exchange Protocol?
Wie sich die beteiligten Geräte auf verschiedene Parameter einigen, z.B. Verschlüsselungs- und Hashalgorithmen
68
Welche beiden Übertragungsmodi kennt IPsec?
- Übertragungsmodus
- Tunnelmodus
69
Wie funktioniert der Transportmodus?
Es wird nur die Nutzlast eines IP-Pakets verändert.
- Kryptografische Prüfsumme kann Integrität prüfen
- Verschlüsselung kann Vertraulichkeit sichern
70
Was muss bei der Berechnung eines Authentication Headers beachtet werden?
Einige Felder im Header sind nicht immutable (unveränderbar), wie beispielsweise die TTL (Time to live)
71
Wie funktioniert der Tunnelmodus?
IP-Paket wird als Nutzlast in ein neues IP-Paket eingefügt. Der neue IP-Kopf wird auch als "äußerer Kopf" bezeichnet
72
Warum verhindert ein NAT-Router den Einsatz von AH (Authentication Header)?
Da der MAC aus dem Inhalt des inneren Paketes und dem unveränderlichen Teil des äußeren Headers berechnet wird
73
Wann wird in der Regel der Transportmodus, wann der Tunnelmodus genutzt?
Transportmodus nur bei Endgerät-zu-Endgerät Verbindungen
Tunnel-Modus bei allen Verbindungen über Security Gateways (z.B. VPN-Verbindungen
74
Was ist eine Security Association?
Beschreibt für eine unidirektionale Verbindung, welche Sicherheitsmechanismen auf Daten dieser Verbindung angewendet werden sollen (doppelte Anzahl bei bi-direktional, doppelte Anzahl falls AH und ESP genutzt werden sollen)
75
Wie werden Security Associations verwaltet?
In einer Datenbank, der Security Association Database (SAD). Für jeden Eintrag wird ein Security Parameter Index (SPI) angelegt. Ein IPsec Paket enthält im Authentication Header oder im ESP-Header immer ein SPI-Feld, welches dem Empfänger sagt, welche Security Association angewendet werden soll.
76
Wie kann eine Security Association neben dem Security Parameter Index noch adressiert werden?
- Wert des SPI
- Wert des SPI & Empfänger-Adresse
- Wert des SPI & Empfänger-Adresse & Absender-Adresse
77
Wo wird festgelegt, welche Parameter für eine Verbindung letztlich benutzt werden?
In der Security Policy Databse (SPD)
78
Welche drei Möglichkeiten kennt die SPD?
DISCARD: Das Paket wird verworfen
BYPASS: Das Paket wird nicht mit IPsec geschützt, aber unverändert weitergeleitet
PROTECT: Das Paket soll mit IPsec geschützt werden
79
Wie werden Schlüssel beim Internet Key Exchange ausgetauscht?
ZweiPhasen:
1. Diffie-Hellman & Authorisierung => IKE-SA ist ausgetauscht und erste Child-SA festgelegt
2. Neue Child-SA können definiert werden, um Schlüssel für VPN-Verbindungen regelmäßig zu erneuern
80
Wie authentisieren sich Partner im Internet Key Exchange Protocoll?
1. Einsatz von public key kryptografie mit x.509 Zertifikaten
2. Einsatz eines vorab getauschten gemeinsamen Geheimnis
Alternative Authorisierungsmöglichkeiten möglich: One-Time-Passwort, Kerberos etc.
81
Was sind Nachteile von IPsec?
- Hohe Komplexität
- Schwierige Analyse
- Wenig sinnvolle & sichere Einstellungen möglich
- Transport-Modus und AH ggf. unnötig, da Tunnelmodus und ESP sicherer
82
Wie werden site-to-site VPNs realisiert?
- Firewall trennt Internet und lokales Netz
- Anderer Standort hat eigene Firewall
- Beide Standorte haben Gateway, um Datenverkehr zu realisieren
- Security Policy legt fest, dass jeglicher Datenverkehr verschlüsselt werden soll
83
Wie werden end-to-site VPNs realisiert?
Zwischen dem internen Netz und dem VPN-Client ist ein VPN-Server (Security Gateway), das jeweils durch einen packet filtering router von den anderen Akteuren getrennt ist
84
Welche vier VPN-Techniken gibt es, um end-to-site VPNs zu realisieren?
IPsec-basierte VPNs
OpenVPN
VPN mit SSH
Wireguard
85
Was benötigt man für IPsec-basierte VPNs?
VPN-Server und Client brauchen IPsec Implementierung (z.B. FreeSwan, OpenSwan oder Strongswan oder spezielle VPN-Router bei Servern)
86
Wie funktioniert die Authentisierung bei IPsec-VPNs?
Client muss bestimmte Einstellungen setzen, z.B. Name & Adresse des VPN-Servers, Wert eines pre-shared secrets, Sitzungsschlüssel etc.
- Pre-shared Secret
oder
- Server kann feststellen, dass Rechner im Organisationsnetz ist und fordert Benutzername & Passwort an (braucht LDAP zur Nutzerverwaltung)
87
Was ist OpenVPN?
Frei verfügbares VPN, das auf TLS basiert. Starke symmetrische Verschlüsselungsverfahren & Authentisierung über X.509 Zertifikate.
88
Wie funktioniert die Authentisierung bei OpenVPN?
Besonders einfach: X.509-Zertifikate, die man selber erstellt (keine Verbindung zu Directory Server notwendig & Clients werden direkt identifiziert)
89
Wie wird OpenVPN konfiguriert?
Kleine Konfigurationsdatei bei Usern, die Zielserver und Paketart enthält
Konfigurationsdatei des Servers
90
Wie wird ein VPN mit SSH aufgebaut?
Man installiert in der Firewall einen SSH-Server
91
Wie authentisiert man sich im VPN mit SSH?
Über Schlüssel. Öffentliche müssen verfügbar sein, z.B. durch Serverzugriff auf homedirectories
92
Wie wird VPN mit SSH konfiguriert?
SSH-Server als Security Gateway. SSH-Schlüssel werden generiert, privater Schlüssel auf entferntem Rechner installiert. Entfernter Rechner ist nicht vollständig ins lokale Netz integriert, kann aber über SSH Daten von und zum lokalen Netz abholen.
93
Was ist Wireguard?
Eine VPN-Implementierung auf Layer3, bei der Gegenstellen durch ausgetauschte asymmetrische Schlüssel authentisiert werden. Daten werden symmetrisch stromverschlüsselt
94
Was sind Vorteile von Wireguard?
- Fest vorgegebene kryptografische Parameter können nicht falsch eingestellt werden
- Sicheres Verschlüsselungsverfahren vorgegeben
- Kurze Implementierung kann ausführlich auf Schwachstellen geprüft werden
- Effizienter
95
Welche Nachteile hat Wireguard?
Wird das fest vorgegebene kryptografische Verfahren geknackt, so muss jede Wireguard-Implementierung aktualisiert werden
96
Was ist ein Informationssicherheits-Managementsystem?
Im ISMS werden alle Regeln für IT-Sicherheit festgehalten
97
Was ist das Trusted Computer System Evaluation Criteria (TCSEC) / Information Security Evaluation Criteria (ITSEC)
TCSEC: Standard vom US National Computer Security Center (auch Orange book genannt), das verschiedene Schutzstufen für Betriebssysteme festlegt. (A = sehr gut, D = minimal)
ITSEC: Standard in Europa, das zehn Funktionsklassen festlegt und 6 Evaluationsstufen
98
Was sind Common Criteria?
1999 veröffentlicht, sollte Standards vereinen und hat 7 Evaluationsstufen (EAL1 bis EAL7)
99
In Welchen ISO und IEC Regeln wird Sicherheit im Internet behandelt?
In der ISO 27000 Serie
100
Welche Standards gibt es in der 27000er Serie?
27000: Einführung und Fachbegriffe
27001: Anforderungen an ein ISMS
27002: Richtlinien und Vorgaben für ISMS
27005: Risikomanagement
27006: Anforderungen für die Überprüfung von Überprüfern von ISMS
101
Was ist die BSI-200-Reihe / das IT-Grundschutz-Kompendium?
Herausgabe vom Bundesamt für Sicherheit in der Informationstechnik, dass sich mit konkreten Gefahren und Sicherheitsmaßnahmen (Bausteine) beschäftigt
102
Welche Bausteine aus BSI 200 gibt es?
200-1: Beschreibt ISMS
200-2: Beschreibt IT-Grundschutz-Methodik
200-3: Risikoanalyse
200-4: Notfallmanagement
103
Was ist die IT-Infrastructure-Library?
Stellt Best practices vor, wie man IT-Dienste vernünftig anbietet und wie Prozesse zum ändern aussehen sollen
104
Was ist das PDCA-Modell?
Plan: Erkennen des Handlungsbedarfs
Do: Durchführung der geplanten Maßnahmen, ggf. als Test
Check: Analysieren, ob Erfolg eingetreten ist
Act: Maßnahmen werden zum Standard erklärt & umgesetzt
105
Wie sieht das IT-Sicherheitskonzept des BSI aus? Welche Schritte kennt es?
1. Initiierung des Sicherheitsprozesses (Leitung muss Veränderung von oben anstoßen)
2. Erstellung der Leitlinie zur Informationssicherheit (Bekenntnis zum Thema IT-Sicherheit, Sicherheitsziele definieren)
3. Organisation des Sicherheitsprozesses (Personen, die sich um IT-Sicherheit kümmern sollen in die Organisation eingliedern)
Schleife:
4. Erstellung einer Sicherheitskonzeption (Dokumentation des Informationsverbundes,
der Gefährdungen/Risiken, des Schutzbedarfes und der Maßnahmen, die man
umsetzen möchte)
5. Umsetzung der Sicherheitskonzeption (Arbeitspläne, Termine, Kosten, Verantwortlichkeiten
6. Aufrechterhaltung und Verbesserung (Prüfen, ob und wie Sicherheitsmaßnahmen eingesetzt werden)
106
Welche Komponenten hat die IT-Sicherheitskonzeption
Strukturanalyse (Überblick über die zu schützenden Ressourcen)
Schutzbedarfsfeststellung (Welches Sicherheitsniveau soll angestrebt werden?)
Ergänzende Risikoanalyse und Sicherheitsmaßnahmen
107
Welche Schadenskategorien gibt es?
Finanzschäden
Juristische Verstöße
Operationelle Schäden
Persönliche Schäden
Imageschäden
