Informationssicherheit: Grundbegriffe und Definitionen

Question 1

Sicherheitsziele (CIA)

Answer 1

Vertraulichkeit (Confidentiality) von Informationen und Ressourcen
Integrität / Unverletzlichkeit (Integrity) von Informationen und Ressourcen
Verfügbarkeit (Availability) von Informationen und Ressourcen

Question 2

Definition Bedrohung (Threat)

Answer 2

MÖGLICHE Verletzung eines Sicherheitsziels

Question 3

Sicherheit (Security)

Answer 3

Schutz gegen VORSÄTZLICHE Bedrohungen

Question 4

Sicherheit (Safety)

Answer 4

Schutz gegen ZUFÄLLIGE schadhafte Ereignisse / Bedrohungen

Question 5

Definition Vertraulichkeit (Confidentiality)

Answer 5

Schutz von Informationen/Ressourcen vor unerlaubter Offenlegung/Weitergabe –> Zugriffsrechte
Sicherheitsmaßnahmen: Datenverschlüsselung, Verstecken von Ressourcen
Beispiele: Angreifer belauscht Telefongespräch, liest Mails auf meinem PC

Question 6

Integrität / Unverletzlichkeit (Integrity)

Answer 6

Schutz von Informationen/Ressourcen vor unerlaubter Änderung –> Wer darf was mit welchen Ressourcen tun?
Sicherheitsmaßnahmen: Autorisierung, Prüfsummen, digitale Fingerabdrücke
Beispiele: Verändern einer Quittung einer Banktransaktion, Datenmanipulation auf meinem Computer

Question 7

Verfügbarkeit (Availability)

Answer 7

Schutz von Informationen/Ressourcen vor unerlaubter Unterbrechung/Störung –> Wann und wie werden Ressourcen verwendet?
Sicherheitsmaßnahmen: Beschränkung, Redundanz, Load-Balancing
Beispiele: Webserver zum Absturz bringen, Formatieren/Verschlüsseln einer Festplatte

Question 8

Definition Attacke (attack)

Answer 8

Versuch, ein Sicherheitsziel zu verletzen

–> Kombination von Schwachstellen verschiedener Bedrohungsklassen

Question 9

Sicherheitsbedrohungen (Security Threats)

Answer 9

Enthüllung (Disclosure) = unberechtigter Zugriff zu Informationen
Täuschung (Deception) = Entgegennahme falscher Daten (z.B. masquerading)
Störung (Disruption) = Unterbrechung ohne Verhinderung der richtigen Funktion
Übernahme (Usurpation) = unberechtigte Kontrolle über Ressourcen

Question 10

Beispiele Angriffsklasse

Answer 10

• Schnüffeln (Snooping)
• Manipulation
• Spoofing (Nachahmung eines Akteurs)

Question 11

Definition Sicherheitsregel (Policy/Regel)

Answer 11

Aussage, was erlaubt ist und was nicht

Question 12

Definition Sicherheitsmechanismus

Answer 12

Methode oder Werkzeug zur Durchsetzung einer Policy

Question 13

Strategien von Sicherheitsmechanismen

Answer 13

Prävention von Angriffen (Prevention)
Erkennung von Angriffen (Detection)
Schadensbegrenzung nach Angriffen (Recovery)

Question 14

Vorbeugung (Prevention)

Answer 14

Verhindern eines Angriffs bevor ein Sicherheitsziel verletzt wird (machtlos gegen Unvorhergesehenes)
Bsp.: Datentrennung, Authentifizierung

Question 15

Erkennung (Detection)

Answer 15

Erkennen von Angriffen während ein Sicherheitsziel verletzt wird (ineffizient gegen unbekannte oder unsichtbare Angriffe)
Bsp.: Virenscanner, Network Intrusion Detection (NID)

Question 16

Wiederherstellung (Recovery)

Answer 16

Wiederherstellung nachdem ein Sicherheitsziel verletzt wurde (Schaden eingetreten und Spuren verwischt oder zerstört)
Bsp.: Computer-Forensik, Malware-Analyse

Question 17

Authentizität

Answer 17

Echtheit (truthfulness) von Informationen und Ressourcen (Aspekt von Integrität)

Question 18

Verantwortlichkeit (accountability)

Answer 18

Verknüpfung von Aktionen mit Benutzern

–> Umsetzung von Nicht-Abstreitbarkeit (non-repudiation) in Computersystemen

Question 19

Privatsphäre (privacy)

Answer 19

Sicherheit und Kontrolle über personenbezogene Daten

–> Eigenschaft von Individuen und nicht von Daten