ITS_Security (Hamon)

Question 1

Was ist Informationssicherheit?

Answer 1

Die Informationssicherheit (IT-Sicherheit) dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken bei IT-Systemen.
Sie umfasst neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit
von nicht elektronisch verarbeiteten Informationen.

Question 2

Nennen Sie die Grundwerte der Informationssicherheit.

Answer 2

Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität

Question 3

Definieren Sie Datensicherheit.

Answer 3

Vertraulichkeit
Schutz gegen den unbefugten Zugriff auf Daten,
dies gilt sowohl beim Zugriff auf gespeicherte Daten als auch während der
Datenübertragung
Verfügbarkeit
Zuverlässigkeit und Funktionsfähigkeit von IT-Systemen, Verhinderung von
Systemausfällen, der Zugriff auf Daten muss innerhalb eines vereinbarten
Zeitrahmens gewährleistet werden
Integrität
Unversehrtheit und Vollständigkeit der Daten,
Schutz gegen die unbefugte (auch teilweise) Veränderung von Daten
Authentizität - authenticity eindeutige Zuordnung einer Nachricht zu einem Sender

Question 4

Geben Sie die folgenden begriffe auf englisch an:
Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität

Answer 4

confidentiality, privacy; availability; integrity; authenticity

Question 5

DSGVO - Definieren Sie das Recht auf Informationelle Selbestimmung.

Answer 5

Recht auf informationelle Selbstbestimmung, das jedem Einzelnen zusichert, über die Erhebung, Speicherung, Verwendung und Weitergabe der über ihn gespeicherten Daten selbst zu bestimmen.

Question 6

Welches sind die Eckdaten des CIA-Dreieck?

Answer 6

Confidentiality, Integrety, Access, Authenticity

Question 7

Was ist eine Informationsgesellschaft?

Answer 7

Eine Informationsgesellschaft muss ständig auf dem aktuellen Stand sein, um eine funktionierende IT zu gewährleisten. Z.b. Presse

Question 8

Grundwerte der Informationssicherheit

Answer 8

Authentizität (Originaldaten), Integrität (Vollständigkeit der Daten), Vertraulichkeit und Verfügbarkeit.

Question 9

CIA-Dreieck und Informationssicherheit

Answer 9

Das CIA-Dreieck steht für Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit).

Question 10

Ist Datenschutz und daten sicherheit identisch?

Answer 10

Nein

Question 11

Datensicherheit

Answer 11

Umsetzung der Grundwerte der Informationssicherheit wie Vertraulichkeit, Verfügbarkeit und Integrität.

Question 12

Datenschutz

Answer 12

Gesetzlich geregelt und schützt personenbezogene Daten. Grundlage ist das Recht auf informationelle Selbstbestimmung.

Question 13

Gesetzliche Grundlagen zum Datenschutz

Answer 13

Grundgesetz (GG), Europäische Datenschutz-Grundverordnung (EU-DSGVO), Bundesdatenschutzgesetz (BDSG) und weitere Gesetze.

Question 14

Gesetzliche Grundlagen zum Datenschutz

Answer 14

Grundgesetz (GG), Europäische Datenschutz-Grundverordnung (EU-DSGVO), Bundesdatenschutzgesetz (BDSG) und weitere Gesetze.

Question 15

Beispiele für Gefährdungspotenziale und Verletzung der Informationssicherheit

Answer 15

Blitzeinschlag verletzt die Verfügbarkeit.
Andere Beispiele sind nicht vollständig angegeben, aber es gibt Hinweise auf Probleme wie das Aufschreiben von Passwörtern oder das Vertrauen in die falsche Person.

Question 16

Erklären Sie an Beispielen zum Datenschutz, welche Daten personenbezogen sind und welche nicht.

Answer 16

Personenbezogene Daten: Diese Daten können dazu verwendet werden, eine Person direkt oder indirekt zu identifizieren. Beispiele sind Name, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Sozialversicherungsnummer und IP-Adresse.
Nicht-personenbezogene Daten: Diese Daten können nicht dazu verwendet werden, eine Person direkt zu identifizieren. Beispiele sind allgemeine demografische Informationen wie Alter, Geschlecht (wenn sie nicht mit anderen Daten kombiniert werden), Vorlieben und Interessen, die nicht direkt mit einer bestimmten Person verknüpft sind.

Question 17

Erläutern Sie die vier Hauptprinzipen des Datenschutzes.

Answer 17

Verbotsprinzip mit Erlaubnisvorbehalt: Daten dürfen nur mit Zustimmung der betroffenen Person oder aufgrund einer gesetzlichen Grundlage verarbeitet werden.
Datenvermeidung und Datensparsamkeit: Es sollten nur so viele Daten wie nötig erhoben und verarbeitet werden.
Erforderlichkeit: Daten dürfen nur für den Zweck erhoben und gespeichert werden, für den sie auch benötigt werden.
Zweckbindung: Daten dürfen nur für den Zweck verarbeitet werden, für den sie ursprünglich gesammelt wurden.

Question 18

nennen Sie techniche beispiele für Datens hutz.

Answer 18

SSL / TSL; Sicherere Passwörter 2FA

Question 19

Nennen Sie Organisatorische MAßnahmen zum Datenschutz.

Answer 19

Schulungen, Zugriffskontrollen.

Question 20

Ziele der Datenverschlüsselung (Kryptografie)

Answer 20

Vertraulichkeit der Inhalt der Nachricht ist geheim, nur Berechtigte haben Zugriff
Integrität der Inhalt der Nachricht wurde nicht verändert
Authentizität die Nachricht ist eindeutig vom angegebenen Absender,
der Absender kann dies nicht abstreiten! (Verbindlichkeit)

Question 21

Was versteht man unter Verschlüsselung?

Answer 21

Verschlüsselung ist eine Methode, um Daten so zu verschlüsseln, dass sie ohne den richtigen Schlüssel nicht gelesen werden können.

Question 22

Was macht die Symetrische Verschlüsselung aus?

Answer 22

Ein Schlüssel für Verschlüsselung und Entschlüsselung.
Das Heisst dass, Der Sender und der empfenger den selben Schlüssel haben müssen.

Question 23

Wie nennt man den Zuverschlüsselnden text vor und nach der Verschlüsselung?

Answer 23

Original Text: Klartext.
Verschlüsseltertext: Chiffretext.

Question 24

Was sind Bekannte Algorythmen der Symterischen Verschlüsselung?

Answer 24

AES (Advanced Encryption Standard), DES (Data Encryption Standard) und 3DES.

Question 25

Was ist der Große Nachteil von Symetrischer Verschlüsselung?

Answer 25

Schlüsselaustauschproblem: Da derselbe Schlüssel für Verschlüsselung und Entschlüsselung verwendet wird, besteht die Herausforderung darin, sicherzustellen, dass der Schlüssel sicher zwischen den Parteien ausgetauscht wird. Wenn ein Angreifer den Schlüssel abfangen könnte, könnte er die verschlüsselten Nachrichten entschlüsseln.

Question 26

2 Vorteile der Symetrsichen Verschlüsselung.

Answer 26

Vorteile der symmetrischen Verschlüsselung:

Schnell: Die symmetrische Verschlüsselung ist in der Regel schneller als die asymmetrische Verschlüsselung.
Einfachheit: Sie verwendet nur einen Schlüssel, was die Dinge in einigen Anwendungen vereinfacht.

Question 27

Nachteile der Symterischen Verschlüsselung.

Answer 27

Nachteile der symmetrischen Verschlüsselung:

Schlüsselverwaltung: Wenn Sie mit vielen Parteien kommunizieren, benötigen Sie viele Schlüssel.
Schlüsselaustausch: Das sichere Teilen des Schlüssels kann kompliziert sein

Question 28

Was macht die Asymetrische Verschlüsselung aus?

Answer 28

Zwei Schlüssel: Bei der asymmetrischen Verschlüsselung gibt es einen öffentlichen Schlüssel (Public Key) zum Verschlüsseln und einen privaten Schlüssel (Private Key) zum Entschlüsseln.

Question 29

Woring unterscheiden sich die Schlüssel der Asymetrischen Verschlüsselung?

Answer 29

Öffentlicher Schlüssel (Public Key): Dieser Schlüssel kann öffentlich geteilt werden und wird verwendet, um Nachrichten zu verschlüsseln.
Privater Schlüssel (Private Key): Dieser Schlüssel bleibt privat und wird verwendet, um Nachrichten zu entschlüsseln

Question 30

Wie funktioniert die Verschlüsselung eines Asymetrischen Verfahrens?

Answer 30

Ein Sender, der eine Nachricht an den Empfänger senden möchte, verwendet den öffentlichen Schlüssel, um die Nachricht zu verschlüsseln. Einmal verschlüsselt, kann die Nachricht nur mit dem privaten Schlüssel des Empfängers entschlüsselt werden.

Question 31

Wie funktioniert die Entschlüsselung des Asymetrsichen Verfahrens?

Answer 31

Entschlüsselung: Der Empfänger verwendet seinen privaten Schlüssel, um die verschlüsselte Nachricht zu entschlüsseln.

Question 32

Was ist die besonderheit an dem Verfahren, sicherheits Aspekt.

Answer 32

Selbst wenn ein Angreifer den öffentlichen Schlüssel hat (was erwartet wird), kann er dennoch nicht den Chiffretext entschlüsseln, da er den privaten Schlüssel nicht hat.

Question 33

Was nützen Digitale Signaturen des Asymetrischen Verschlüsselungs verfahrens?

Answer 33

Ein weiterer Vorteil der asymmetrischen Verschlüsselung ist die Möglichkeit, digitale Signaturen zu erstellen. Ein Sender kann seinen privaten Schlüssel verwenden, um eine Nachricht zu “signieren”. Der Empfänger kann dann den öffentlichen Schlüssel des Senders verwenden, um die Signatur zu überprüfen und sicherzustellen, dass die Nachricht wirklich vom angegebenen Sender stammt und nicht verändert wurde.

Question 34

Häufig genutzte Verfahren der Asymetrischen Verschlüsselung.

Answer 34

RSA, DSA und Elliptic Curve Cryptography (ECC) sind einige der bekanntesten asymmetrischen Verschlüsselungsalgorithmen.

Question 35

Vorteile der Asymetrischen Verschlüsselung?

Answer 35

Sicherer Schlüsselaustausch: Da der öffentliche Schlüssel geteilt werden kann, ohne die Sicherheit zu gefährden, gibt es kein “Schlüsselaustauschproblem” wie bei der symmetrischen Verschlüsselung.
Digitale Signaturen: Ermöglicht die Authentifizierung von Nachrichten.

Question 36

Nachteile der Asymetrischen Verschlüsselung.

Answer 36

Langsamer als symmetrische Verschlüsselung: Aufgrund der komplexen mathematischen Operationen, die erforderlich sind, ist die asymmetrische Verschlüsselung langsamer als die symmetrische Verschlüsselung.
Schlüssellänge: Für dieselbe Sicherheitsstufe müssen in der Regel längere Schlüssel verwendet werden als bei der symmetrischen Verschlüsselung

Question 37

Was macht die Hybride Verschlüsselung aus?

Answer 37

Kombination von Techniken: Bei der hybriden Verschlüsselung werden sowohl ein symmetrischer als auch ein asymmetrischer Algorithmus verwendet. Die tatsächlichen Daten werden mit einem symmetrischen Schlüssel verschlüsselt, während der symmetrische Schlüssel selbst mit einem asymmetrischen Algorithmus verschlüsselt wird.

Question 38

Ablauf der Hybriden Verschlüsselung?

Answer 38

Schlüsselerzeugung: Zunächst wird ein einmaliger symmetrischer Schlüssel generiert (oft als “Sitzungsschlüssel” bezeichnet).
Datenverschlüsselung: Die Daten werden mit diesem Sitzungsschlüssel unter Verwendung eines symmetrischen Verschlüsselungsalgorithmus verschlüsselt.
Schlüsselverschlüsselung: Der Sitzungsschlüssel wird dann mit dem öffentlichen Schlüssel des Empfängers unter Verwendung eines asymmetrischen Verschlüsselungsalgorithmus verschlüsselt.
Übertragung: Sowohl der verschlüsselte Sitzungsschlüssel als auch die verschlüsselten Daten werden dann an den Empfänger gesendet.

Question 39

Wie läuft die Endschlüsselung des Hybriden Verfahrens bei empfänger ab?

Answer 39

Entschlüsselung beim Empfänger:

Schlüsselentschlüsselung: Der Empfänger verwendet seinen privaten Schlüssel, um den verschlüsselten Sitzungsschlüssel zu entschlüsseln.
Datenentschlüsselung: Mit dem entschlüsselten Sitzungsschlüssel entschlüsselt der Empfänger dann die verschlüsselten Daten.

Question 40

Vorteile der Hybriden Verschlüsselung?

Answer 40

Geschwindigkeit: Die Datenverschlüsselung mit symmetrischen Algorithmen ist in der Regel schneller als mit asymmetrischen Algorithmen.
Sicherer Schlüsselaustausch: Der Sitzungsschlüssel kann sicher mit dem öffentlichen Schlüssel des Empfängers verschlüsselt werden, wodurch das Risiko eines abgefangenen Schlüssels minimiert wird.