IT Security

Question 1

Was sind die Schutzziele der IT Sicherheit?

Answer 1

Confidentiality: Schutz von Informationen vor unerlaubter Offenlegung

Integrity: Schutz von Informationen vor unerlaubter Veränderung

Availability: Schutz von Informationen vor unerlaubter Unterbrechung

Question 2

Was sind Sicherheitsstrategiemechanismen?

Answer 2

Prevention
Detection
Recovery

Zusätzlich gibt es noch Policies.
Wichtig ist es in alle zu investieren!

Question 3

Welche Security Threats gibt es?

Answer 3

Disclosure (Enthüllung, z.B: Snooping)
Deception (Täuschung, z.B. Masquerading)
Disruption (Störung, Man in the Middle)
Usurpation (Übernahme, Man in the Middle)

Attack -> Versuch ein Sicherheitsziel zu verletzen

Question 4

Was ist die Authentifizierung?

Answer 4

Verknüpfung einer Identität mit einem Individuum.

z.B.: Besitz, geheimes Wissen, biometrische Eigenschaften

Question 5

Was sind die Unterschiede von False Positive und False Negative?

Answer 5

False Positive: Falsche Benutzer einlassen

False negative: Richtige Benutzer abweisen

Question 6

Was ist die Autorisierung?

Answer 6

Kontrolle was ein Akteur tun darf, z.B.: über eine Access Control Matrix

Question 7

Was sind Probleme mit Passwörtern?

Answer 7

Passwort erschnüffeln
Online erraten oder cracken
Menschlicher Faktor

Question 8

Was sind Schutzmaßnahmen für Passwörter?

Answer 8

Nie im Klartext kommunizieren
Nie im Klartext speichern
Nicht leicht zu erraten
Technik soll menschl. Fakto ausgleichen

Question 9

Was ist ein Wörterbuchangriff?

Answer 9

Falls gehashte Passwörter vorliegen:

Für alle Einträge w aus Wörterbuch:
Berechne OWF(w) und speicher in w(RainbowTable)
-> Duchsuche alle OWF(w) nach OWF(Passwort)

Question 10

Was ist eine Gegenmaßnahme für einen Wörterbuchangriff?

Answer 10

Salt

Salt erweitert Passwörter vor dem Hashen
Für jeden Passworteintrag wird ein Salt zufällig gewählt

Wörterbuchangriff wird schwieriger -> mehr Rechenleistung etc.

Aber kein Effekt bei Angriff gegen einen spezifischen Passworteintrag

Question 11

Wie gelangen Angreifer an Passwörter?

Answer 11

Social Engineering
Shoulder surfing
Keylogger
Sniffer
Trojanische Pferde
Systematisches Raten

Question 12

Was für Unterschiede gibt es beim Passwort erraten?

Answer 12

Online: Benutzt Login Methode des Zielsystems, Nicht vollständig verhinderbar, Angreifer kann verlangsamt werden

Offline: Simuliert Verfahren des Zielsystems, Benötigt Passwort Hashes des Zielsystems, Angreifer verlangsamen durch erhöhten Suchraum

Question 13

Was sind Maßnahmen für sichere Passwörter?

Answer 13

Nutzern Regeln und Tipps vermitteln
Regeln durchsetzen (Ziffer/Sonderzeichen)
Passwörter beim festlegen auf Stärke prüfen
Passwortalterung
Inkrementelles BackOff bei falschem PW
SingleSignOn

Question 14

Nenne 3 Redundanzen

Answer 14

Heiße Redundanz: Funktionalität wird parallel von mehreren Teilsystemem im Gesamtsystem ausgeführt

Kalte Redundanz: Funktionalität wird von einem Teilsystem im Gesamtsystem bereitgestellt. Bei Fehler -> Funktionalität wird manuell durch ein anderes Teilsystem übernommen

StandBy Redundanz: Funktionalität wird parallel von mehreren Teilsystemen im Gesamtsystem vorgehalten, aber erst im Fehlerfall übernommen

Question 15

Was sind Ziele der neuen DSGVO?

Answer 15

Modernisierung wegen techn. Änderungen
Vereinfachung/Standardisierung
Vereinheitlichung/Stärkung der Betroffenenrechte
Reduzierung Bürokratie
Freier Datentransfer innerh. Europa /befr. Länder
Vertrauensbildung

Question 16

Was sind Datenschutz und Personally Identifiable Information?

Answer 16

Das Recht, dass jeder Mensch grundsätzlich selbst entscheidet, wem wann welche persönliche Daten zugänglich sein sollen

Question 17

Was ist PseudonimisIerung?

Answer 17

Maskierung pers. Daten. Erhöht Information Security aber gibt keine Anonymisierung. Daten werden durch pseudonyme ersetzt. Mit Hilfe eines Schlüssels zuordbar.

Question 18

Was ist Anonymisierung?

Answer 18

Daten sind nicht mehr zuordbar.

Removal of Identifiers und Quasi Identifiers

Question 19

Was ist K-Aonymity?

Answer 19

Ist ein Datenschutzmodell.
Personen werden Gruppen zugeordnet.
K = Anzahl Elemente einer Äquivalenzklasse, je höher k desto größer die Anonymität

Probleme: Homogenity Attack, Background Knowledge Attack

Question 20

Was ist L-Diversity?

Answer 20

Erweiterung von k-Anonymity. Beugt Homogenitäts Attacken vor. Sensitive Attribute haben mindestens L Werte pro Quasi Identifier Group

Question 21

Was ist T-Closeness?

Answer 21

Erweiterung von L-Diversity. Sensitive Attribute von QID Gruppen sollen nah zur globalen Verteilung sein.

Question 22

Was ist IP Spoofing?

Answer 22

Fälschen der Absenderadresse

Question 23

Wie funktioniert Syn Flooding?

Answer 23

Drei Wege Handshake wird ausgenutzt.
Maskieren als nicht existenter Absender verhindert Antworten an Angreifer. Syn Pakete werden zum Server Port geschickt. Verbindungs Warteschlange wird aufgefüllt. Wenn voll -> keine weiteren Anfragen möglich

Question 24

Was sind Port Scans?

Answer 24

Geschehen im Vorfeld eines Angriffs.
Untersuchen gezielt offene Ports und damit verbundende Dienste auf einem Rechner im Netzwerk.
Port offen wenn Anwendung eingehende Komm. Anfragen an diesem Port akzeptiert.

Question 25

Was ist perfekte Geheimhaltung?

Answer 25

Ungeachtet wie viel Chiffretext bekannt ist, aus dem Chiffretext nicht genügend Informationen abgeleitet werden können um Plaintext zu bestimmen

Question 26

Was macht eine Chiffre sicher?

Answer 26

Verwirrung: komplexer Zusammenhang zwischen Schlüssel und Chiffretext Schwere Ableitbarkeit von Schlüsseln aus Klar-/Chiffretext-Paaren

Zerstreuung: Komplexer Zusammenhang zwischen Klar- und Chiffretext Schwere Ableitbarkeit von Klartext aus Chiffretext

Question 27

Eigenschaften symetrischer Chiffren

Answer 27

Ein Schlüssel zum ver- Entschlüsseln
Schlüssel muss allen bekannt sein
Problem: Schlüsselaustausch

Question 28

Was macht Blockchiffren aus?

Answer 28

Klartext wird in Blöcken mit fester Länge verschlüsselt

Möglicherweise muss der letzte Block aufgefüllt werden

Question 29

Was ist DES und wie funktioniert es?

Answer 29

Data Encryption Standard
Verschlüsselung in 16 Runden
Der Klartext wird in linke und rechte Hälfte mit je 32 Bits zerlegt. Jede Runde wird aus den 56 Schlüsselbits ein Rundenschlüssel mit 48 Bits generiert.
Mit der rechten Hälfte und dem Schlüssel wird eine Funktion F berechnet. Ausgabe von F mit linker Hälfte verodern. Danach linke und rechte Hälfte tauschen.

Problem: Zu kleiner Schlüsselraum

Question 30

Was ist AES?

Answer 30

Advanced Encryption Standard

Nachfolger von DES
10/12/14 Runden mit größerem Schlüssel

Question 31

Was ist ECB?

Answer 31

Electronic Code Block
Jede Klartextblock wird separat verschlüsselt
Gleiche Klartextblöcke liefern gleiche Chiffreblöcke

Gefahr: Unerkanntes Austauschen/Ändern Chiffreblöcke

Vorteil: Ermöglicht paralleles Berechnen des Chiffretextes -> Datei zerteilen und von versch. Rechnern verschlüsseln lassen

Question 32

Was ist CBC?

Answer 32

Cipher Block Chaining

Vor Verschlüsselung wird Klartextblock mit dem vorherigen Chiffretextblock exklusiv verodert
Gleiche Klartextblöcke liefern unterschiedliche Chiffreblöcke

Achtung: Gleiche Nachrichtenanfänge werden bis zum ersten Unterschied gleich verschlüsselt.

Verändern/Entfernen von Blöcken verursacht falsche Dechiffrierung

Question 33

Was sind Stromchiffren?

Answer 33

Bitweise Verschlüsselung des Klartexts
Durch bitweise Veroderung mit einem Schlüsselstrom
Sicherheit basiert auf Güte des Schlüsselstroms
Eignet sich besonders für Verschlüsselung kontinuierlicher Datenströme

Question 34

Was sind synchrone Stromchiffren?

Answer 34

Schlüsselstromgenerierung unabhängig vom Nachrichtenstrom

Vorteil: Schlüsselstromberechnung kann im Vorraus erledigt werden
Nachteil: Bei Verlust eines Bits bei Übertragung ist der gesamte Chiffretext unbrauchbar

Question 35

Was sind selbstsynchronisierende Stromchiffren?

Answer 35

Jedes Schlüsselstrombit ist eine FUnktion einer festen Anzahl vorgegebener CHiffrebits. Fehlerhaft übertragene Bits erzeugen bei der Dechiffrierung n falsche Schlüsselstrom Bits

NAchteil: ANfällig für Wiedereinspielungen
Vorteil: Fehlerresistent

Question 36

Was sind Asymetrische CHiffren?

Answer 36

Basieren grundsätzlich auf schweren Einwegproblemen

Verschiedene Schlüssel zum Ver/Entschlüsseln
Schlüssel zum Verschlüsseln -> Public
Schlüssel zum Entschlüsseln -> Private

Es muss unmöglich sein, mit Kenntnis von einem Schlüssel den anderen zu bestimmen

Question 37

Vor- und Nachteile von symetrischen CHiffren sowie Angriff

Answer 37

Vorteil: Geringere Komplexität -> Schneller
Kleinere Schlüssellänge

Nachteil: Speicherung von vielen Chiffren nötig, Sicherer Schlüsselaustausch nötog

Angriff: Brute Force -> Erschöpfen des Suchraums

Question 38

Vor- und Nachteile / ANgriff Asymetrische Chiffren

Answer 38

Vorteile: Einfachere Handhabung der Schlüssel, Kein sicherer Kanal zum Austausch nötig

Nachteil: Höhere Komplexität, Größere Schlüssellänge, Problem der Authentizität öffentlicher Schlüssel

Angriff: Lösen des zugrunde liegenden Problems (Faktorisierung bei RSA)

Question 39

Hashfunktionen

Answer 39

Schutzziel: Integrität

Erzeugt aus einer Nachricht einen eindeutigen Hashwert. Auch kleinste Änderungen führen zu größen Hashwert Veränderungen

Question 40

Was sind Anforderungen an Digitale Signaturen?

Answer 40

Authentizität
Fälschungssicherheit
Überprüfbarkeit
Keine Wiederverwendbarkeit
Keine Veränderbarkeit

Question 41

Wie erhält man digitale Signaturen durch Asymetrische Verschlüsselung?

Answer 41

Vertauschen der Schlüsselrollen
Public Key -> Entschlüsseln
Private Key -> Verschlüsseln

Question 42

Woher wissen wir dass der öffentliche Schlüssel auch tatsächlich zum Claim gehört?

Answer 42

Zum Beispiel mit Zertifikaten und Public Key Infrastruktur

Question 43

Was ist Malware und wie klassifiziert man diese?

Answer 43

Software mit bösartiger Wirkung

Replikation: Malware versucht sich selbst aktiv zu verbreiten

Populationswachstum: Veränderung der Anzahl der Malware Instanzen aufgrund von Replikation

Parasitismus: Malware benötigt Wirt zum überleben

Question 44

Logic Bomb

Answer 44

Nutzlast: Beliebig böswillige Aktivität
Auslöser: Boolesche Bedinung

R: Nein
PW: Keines
PA: Möglich

Question 45

Trojanisches Pferd

Answer 45

Programm das eine vom Nutzer gewünschte Funktionalität bietet sowie eine vom Benutzer nicht gewünschte, verborgene Funktionalität.

R: Nein
PW: Keines
PA: JA

Question 46

Hintertür

Answer 46

Malware die dafür Vorgesehen ist, Sicherheitsmaßnahmen zu umgehen

R: Nein
PW: Nein
PA: Möglich

Question 47

Virus

Answer 47

Verbreitet sich beim AUsführen. Initiale AUsführung durch Dropper

R: Ja
PW: Positiv
PA: Ja

Question 48

Wurm

Answer 48

Verbreitet sich brim Ausführen indem sich über Netzwerke in Wirtsystemen einnisten

R: Ja
PW: Positiv
PA: Nein

Question 49

Spyware

Answer 49

Ohne Einwilligung des Nutzers vertrauliche oder sensible Daten zu einem Empfänger senden

Replikation: Nein
Populationswachstum: Keines
Parasitismus: Nein

Question 50

Adware

Answer 50

Marketingorientierte Spyware, die gelegentlich gezielte Werbung anzeigt und Konsumprofile erstellt

Replikation: Nein
Populationswachstum: Keines
Parasitismus: Nein

Question 51

Zombie/Botnetz

Answer 51

Stellt einem Angreifer bösartige Funktionalität über das Netzwerk fernsteuerbar zur Verfügung stellt

Replikation: Nein
Populationswachstum: Keines
Parasitismus: Nein

Question 52

Statische und Dynamische Spurenverwischung bei Viren

Answer 52

Statisch: Dateimerkmale anpassen (Größe, Zeitstempel)

Dynamisch: Ursprüngliche Merkmale im Arbeitsspeicher behalten und dann einspielen

Question 53

Mögliche Methoden zur Code Mutation?

Answer 53

Äquivalente Befehle
Befehlsumordnung
Umbenennung
Spagetthifizierung

Question 54

Passive Erkennungsvermeidung von Viren?

Answer 54

Nutzer kann Symptome erkennen

Anti Viren SW: wiedererkennbare Eigenschaften des Viruscode

Question 55

Wie funktioniert die Infektion von Dateien?

Answer 55

Zieldateien: Ausführbare Programme, Dokumente mit Programmcode

Virus fügt sich Datei an und erhält Kontrolle bei der Ausführung

Question 56

Wie funktioniert Infektion des Boot Sektors?

Answer 56

Virus kopiert orginalen Bootblock und überschreibt ihn

Virus benötigt zum Hochfahren originalen Bootblock

Virus erhält Kontrolle bevor Betriebssystem und Anti Viren SW gestartet wird.

Gegenmaßahme: Blockschutz im BIOS
Problem: Mehrfachinfektion

Question 57

Was ist wichtig für die Viren Bekämpfung?

Answer 57

Erkennung: Erkennen ob Datei Virus enthält
Identifikation: Identifizieren des vorliegenden Virus
Desinfektion: Entfernen des spezifischen Virus

Statische Erkennung durch Viren Scanner (Sucht Datenstrom nach Signaturen ab)

Question 58

Wo geht System Sicherheit verloren?

Answer 58

Architektur
Implementierung
Betrieb

Question 59

Was sind die 8 Designprinzipien nach Saltzer und Schroeder?

Answer 59

Economy of mechanism(Reduktion von Komplexität)

Fail safe defaults (Verwenden sicherer Standardeinstellungen)

Complete Mediation (Vollständige Zugriffskontrolle)

Open Design (Nicht darauf vertrauen dass Funktion von Sicherheitsmaßnahmen nicht bekannt wird)

Separation of privileges (Aufteilung von Zugriffsrechten)

Least privilege (Reduktion auf unbedingt notwendige zugriffsrechte)

Least common mechanism (Verzicht auf Verwendung von Sicherheitsmechanismen für versch. Aufgaben)

Psychologial acceptability (Psychologische Akzeptanz von Sicherheitsmaßnahmen)