Cybersicherheit

Question 1

Welche Schutzziele soll die Informationssicherheit gewährleisten?

Answer 1

Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität

Question 2

Welche beiden Normen sind gebräuchlich, um ein Management für Informationssicherheit (ISMS) umzusetzen?

Answer 2

ISO 27001

und

IT-Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Question 3

Warum steigt die Bedeutung der IT-Sicherheit im Industrie-4.0-Umfeld?

Answer 3

Zunehmende Vernetzung und Digitalisierung erhöhen die Angriffsflächen.

Question 4

Wenn die IT-Sicherheit gewährleistet werden soll, taucht häufig der Begriff TOM auf. Erläutern Sie TOM.

Answer 4

TOM steht für Technische, Organisatorische und Menschliche Maßnahmen.

Question 5

Welche zusätzlichen Aufgaben hat der Informations-Sicherheits-Beauftragte für industrielle Steuerungen

Answer 5

Überwachung und Sicherstellung der Sicherheit von industriellen Steuerungssystemen.

Question 6

Was wird laut BSI-Grundschutz unter einer Kernabsicherung verstanden?

Answer 6

Mindestmaß an Sicherheitsmaßnahmen, um Grundschutz zu gewährleisten.

Question 7

Erläutern Sie kurz die folgenden fertigungstechnischen Begriffe: ERP, MES, HMI.

Answer 7

ERP: Enterprise Resource Planning, MES: Manufacturing Execution System, HMI: Human-Machine Interface.

Question 8

Was ist ein ISMS?

Answer 8

Information Security Management System.

Question 9

Nennen Sie 5 Maßnahmen zum Schutz von IoT-Geräten.

Answer 9

Sichere Authentifizierung und Autorisierung

Verschlüsselung von Datenübertragungen

Regelmäßige Software-Updates und Patch-Management

Netzwerksegmentierung

Physische Sicherheitsmaßnahmen

Question 10

Welche Sicherheitsmaßnahme wird sehr häufig verwendet, um Authentizität zu gewährleisten?

Answer 10

Verwendung von Passwörtern.

Question 11

Worin unterscheiden sich Authentifizierung und Autorisierung?

Answer 11

Authentifizierung überprüft die Identität, Autorisierung gewährt Zugriffsrechte.

Question 12

Warum setzt die Autorisierung eine vorherige erfolgreiche Authentifizierung voraus?

Answer 12

Um sicherzustellen, dass nur autorisierte Benutzer Zugriff erhalten.

Question 13

Wozu dient die Digitale Signatur?

Answer 13

Authentifizierung und Integritätssicherung von elektronischen Dokumenten.

Question 14

Wo werden Digitale Zertifikate verwendet?

Answer 14

In der Public Key Infrastructure (PKI) für die sichere Kommunikation und Authentifizierung.

Question 15

Wozu dient das TLS-Protokoll?

Answer 15

Verschlüsselte und sichere Datenübertragung über das Internet (Transport Layer Security).

Question 16

Wie wird die Organisation bezeichnet, die Digitale Zertifikate ausstellt?

Answer 16

Zertifizierungsstelle (CA - Certificate Authority).

Question 17

Welche Schutzziele der Informationssicherheit werden durch ein VPN gewährleistet?

Answer 17

Vertraulichkeit, Integrität, Authentizität.

Question 18

Erläutern Sie kurz die folgenden fertigungstechnischen Begriffe: ERP, MES, HMI.

Answer 18

ERP: Enterprise Resource Planning, MES: Manufacturing Execution System, HMI: Human-Machine Interface.

Question 19

Eine technische Sicherheitsmaßnahme bei CPS/IoT-Systemen ist die Trennung (Segmentierung) von Netzwerk-Bereichen. Nennen Sie 2 Verfahren, mit denen dies erreicht werden kann.

Answer 19

VLANs (Virtual Local Area Networks), Firewalls mit strikten Regeln.

Question 20

Was ist ein VLAN?

Answer 20

• Virtuelles lokales Netzwerk zur logischen Segmentierung von Netzwerkverkehr.

Question 21

Was ist ein VLAN-Tag?

Answer 21

Zusätzliches Datenfeld im Ethernet-Header zur Identifikation von VLAN-Mitgliedschaft.

Question 22

VLAN: Wann wird ein Trunk-Port benötigt?

Answer 22

Zur Übertragung von Daten zwischen Switches oder zu anderen Netzwerkgeräten über verschiedene VLANs.

Question 23

Worin unterscheiden sich statische von dynamischen VLANs?

Answer 23

Statische VLANs werden manuell konfiguriert, dynamische VLANs nutzen Protokolle zur automatischen Zuweisung.

Question 24

Was ist VLAN-Routing?

Answer 24

Routing von Datenverkehr zwischen verschiedenen VLANs.

Question 25

Wozu dient eine Firewall?

Answer 25

Zum Schutz eines Netzwerks vor unautorisiertem Zugriff und schädlichem Datenverkehr.

Question 26

Nennen Sie 3 Beispiele, nach denen Firewall-Regeln filtern können.

Answer 26

IP-Adressen, Portnummern, Protokolle.

Question 27

Firewall: Worin unterscheiden sich Whitelist und Blacklist?

Answer 27

Whitelist erlaubt nur spezifizierten Datenverkehr, Blacklist blockiert spezifizierten Datenverkehr

Question 28

Erkläre den Honeypot

Answer 28

Honeypot ist ein gehärtetes System, dass wie ein Lockvogel Angreifer/Malware von eigentlichen Systemen ablenkt und in eine “Falle” lockt.

Question 29

Erkläre die Sandbox

Answer 29

abgesicherte Umgebung, die abgeschottet von umliegenden Systemen ist um Software/code zu testen, ohne das diese ins eigentliche Netzwerk kommen

Question 30

Was ist ein Penetrationstest? Was ist dessen Ziel? 4

Answer 30

proaktiver Test der IT-Sicherheit bei dem Sicherheitslücken/-Schwachstellen gesucht werden. Sicherheit wird verbessert durch Simulation eines Angriffs

Ziele sind:
-Informationsbeschaffung
-Aufdeckung/Ausnutzung von Schwachstellen
-Ergebnissanalyse
-Berichterstattung

Question 31

Was wird bei einem Device Security Check überprüft? 6

Answer 31

-Betriebssystem/Firmware
-Benutzerkonten und deren Zugriffsrechte
-Netzwerkkonfiguration
-Anwendung und Dienste
-Physische Sicherheit
-Verschlüsselung