Angriffe und Abwehr

Question 1

Was ist ein Angriff?

Answer 1

 ein nicht erlaubter (nicht autorisierter) Zugriff auf IT-Systeme

Question 2

Nennen Sie die Ihrer Meinung nach drei häufigsten Ursachen für
mangelnde IT-Sicherheit in Unternehmen!

Answer 2

Fehlendes Bewusssein bei Mitarbeitern
Fehlendes Budget
Fehlendes Bewusstsein beim Management

Stand:2010

Question 3

Warum wird angegriffen?

Answer 3

 Neugier
 frustrierte Mitarbeiter
 Vorteilsverschaffung
 Informationsdiebstahl
 Störung der Verfügbarkeit (Denial of Service - DoS)
 Übernahme des Systems (System Hijacking)
 Testen der Systemsicherheit (Red Team)
 Aufdecken von Sicherheitslücken (Penetration Testing)

Question 4

Wer greift an?

Answer 4

 Normale Endanwender
 Skript Kiddies
 Semiprofessionelle Angreifer
 Professionelle Angreifer

Question 5

Was ist Footprinting?

Answer 5

Angreifer die: Informationen sammeln

Question 6

Was ist Mapping?

Answer 6

Angreifer erkennen aktive Systeme

Question 7

Was ist Scanning?

Answer 7

Angreifer finden offene Ports und verfügbare dienste

Question 8

Was ist fingerprinting?

Answer 8

Angreifer erkennt Betriebssysteme und verwendete software

Question 9

Was sind die vier grundlegenden Angriffsverfahren?

Answer 9

 unterbrechen interruption
 abhören interception
 modifizieren modification
 erzeugen fabrication

Question 10

Erkläre Angriffe auf Software

Answer 10

 durch unerwartete Eingaben, um Fehlfunktionen auszunutzen
 diese führen zu
- Pufferüberlauf (Buffer-Overflow)
- Stack-Overflow (Stack-Smashing)
 Realisierung meist über Exploits
 sehr im Trend:
- Browser basierte Angriffe
- Makro Angriffe z.B. über Word-Dateien

Question 11

Was sind Beipspiele für Angriffe über das Netzwerk?

Answer 11

 Sniffing
 Spoofing
 Replay-Attacken
 Man-in-the-Middle-Angriffe (z.B. Session-Hijacking, ARP-Spoofing)
 Überlastung von Diensten (Denial of Service)
 Websiten-Verunstaltung (Defacement)
 Brute-Force
 Wörterbuch Attacke (Dictionary Attack)

Question 12

Welche organisatorischen Schutzmaßnahmen gibt es gegen Angriffe? 9

Answer 12

• firmenweites Sicherheitskonzept (IT-Grundschutz)
• Sensibilisierung und Schulung der Mitarbeiter (Security Awareness)
• BYOD genau regeln
• physische Trennung sensibler Bereiche
• Zutrittskontrollen in Sicherheitsbereichen
• verschlossene Serverräume und Racks
• Risikoanalyse/Penetration Testing/Red Teaming
• Notfallpläne
• Krisenmanagement

Question 13

Was sind Beipspiele für Angriffe auf die Mitarbeite?

Answer 13

 Social Engineering
 Phishing
 Spear Phishing
 Identitäts-Diebstahl

Question 14

Welche technischen Schutzmaßnahmen gibt es gegen Angriffe? 10

Answer 14

• regelmäßige Datensicherung
• zentrales Anti-Malware System
• AAA - Authentication, Authorization, Accounting
• Verschlüsselung aller Daten
• VPN
• Whitelisting
• Firewall-System - Paketfilter, SPI, Applikationsfilter (Proxies), DMZ, NGFW
• IDS - Intrusion Detection System
• IPS - Intrusion Prevention System
• UTM - Unified Threat Management

Question 15

Wie funktioniert das “härten” eines Arbeitsplatzes als Schutzmaßnahme gegen Angriffe?

Answer 15

• aktuelle Betriebssysteme einsetzen
• regelmäßig alle Updates und Patches für System und Anwendungen installieren
• standardmäßig mit minimalen Rechten arbeiten (NICHT als Administrator)
• Virenschutz
• Firewall
• Dateiendungen einblenden
• Sicherheitseinstellungen des Browsers anpassen
• NIEMALS unerwartete E-Mail-Anhänge öffnen
• USB-Datenträger verbieten

Question 16

Erkläre Forensik im IT Kontext

Answer 16

 auch: IT-Forensik, Computer-Forensik, Digitale Forensik
 Untersuchung verdächtiger Vorfälle im Zusammenhang mit IT-Systemen
 Ziel: gerichtlich verwertbare Beweise sichern
 Feststellung der Tatbestände und Täter durch
- Erfassung
- Analyse und
- Auswertung digitaler Spuren

Question 17

Erläutern Sie, was ein Datenleck ist.

Answer 17

Unbefugte Offenlegung von sensiblen Informationen oder personenbezogenen Daten.

Question 18

Das Testen der Systemsicherheit wird manchmal Red Teaming genannt. Was macht ein Red Team?

Answer 18

Simuliert realistische Angriffsszenarien, um Schwachstellen in Systemen oder Sicherheitsmaßnahmen zu identifizieren.

Question 19

Erläutern Sie, welche Sicherheitsproblematik von USB-Sticks ausgehen kann

Answer 19

Verbreitung von Malware, Datenverlust durch Verlust oder Diebstahl, unbefugter Zugriff auf Systeme beim Anschließen infizierter USB-Sticks.

Question 20

Wie funktioniert ein Phishing-Angriff?

Answer 20

Täuschung durch gefälschte Kommunikation (E-Mails, Websites) zur Erlangung sensibler Informationen.

Question 21

Nennen Sie organisatorische Schutzmaßnahmen gegen Angriffe.

Answer 21

Schulungen für Mitarbeiter, Implementierung von Sicherheitsrichtlinien, Zugriffskontrollen, regelmäßige Sicherheitsaudits.

Question 22

Erläutern Sie die vier grundlegenden Angriffsverfahren abhören, unterbrechen, modifizieren, erzeugen
an einfachen Beispielen.

Answer 22

Abhören:
Beispiel: Mithilfe von Sniffing-Tools abfangen und analysieren von unverschlüsseltem Netzwerkverkehr, um sensible Informationen wie Passwörter zu extrahieren.

Unterbrechen:
Beispiel: Den Netzwerkverkehr durch Denial-of-Service (DoS) oder Distributed Denial-of-Service (DDoS) Attacken stören, um legitimen Benutzern den Zugang zu verwehren.

Modifizieren:
Beispiel: Man-in-the-Middle-Angriff, bei dem ein Angreifer den Datenverkehr zwischen zwei Parteien abfängt und manipuliert, um Informationen zu ändern oder zu stehlen.

Erzeugen:
Beispiel: Spoofing-Angriff, bei dem ein Angreifer gefälschte Datenpakete erstellt und ins Netzwerk einspeist, um sich beispielsweise als legitimer Benutzer auszugeben.

Question 23

Was könnten Anzeichen einer Systemkomprimitierung sein? 9+

Answer 23

-ungewöhnliche, verzögerte Systemleistung
-häufige Abfrage von Credentials
-ungewöhnlich hohe Netzwerkaktivität
-häufigere Aufforderung zu Downloads
-veränderung der Browser Startseite
-hohe Anzahl versendeter E-Mails
-häufigere Abstürze
-programme stellen unerwartet, automatisch Internetverbindung her
-ungewöhnliche Aktivitäten wie Passwortänderung
usw