Sicherheit in der Informationstechnik

Question 1

Warum brauchen wir Sicherheit?

Answer 1

Finanzielle Sicherheit (Bankkonten, Bitcoin)
Wirtschaftliche Sicherheit (Kommunikation mit Lieferanten etc.)
Datenschutz
Gesetzliche Verpflcihtungen
Persönliche Erleichterung (Sicherheitsprobleme lösen ist aufwendig)

Question 2

Was ist ein CERT?

Answer 2

Ein Computer-Emergency-Response-Team ist eine Anlaufstelle, die Meldungen über Sicherheitsfälle entgegennimmt und über Abwehrmaßnahmen informiert

Question 3

Wieviele Schadprogramme sind ungefähr unterwegs?

Answer 3

800 Millionen, ca. 390.000 neue Varianten pro Tag

Question 4

Was ist der Conficker und wie funktionierte er?

Answer 4

Conficker ist ein Wurm, der einen Softwarefehler in Windows 2000 bis Windows Server 2008 ausnutzte.

Nutze den RPC Dienst. Trägt sich als DLL-Datei ins Betriebssystem ein und seine Registry ein (=> wird beim Systemstart automatisch gestartet). Fragt dann über HTML Uhrzeiten etc. ab. Versucht sich (1) an weitere Computer zu verbreiten und (2) nachträglich Schadprogramme aus dem Internet zu laden. Es werden ebenfalls täglich neue URLs abgerufen.

Nachträgliche Schadprogramme müssen RSA-Signiert sein (keine Selbstzerstörung möglich).

Question 5

Was ist Prism?

Answer 5

Weltweites Abhörnetz der NSA. Liest Kommunikationsdaten mit. Ebenfalls müssen US-Tech Firmen auf Anfrage Daten zur Verfügung stellen.

Question 6

Welche gesetzliche Pflichten gibt es für Sicherheit im Internet?

Answer 6

KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich): Börsennotierte Aktiengesellschaften müssen Risikomanagement- und Kontrollsystem etablieren und sich daher mit Risiken auseinandersetzen und Gefahrenpotentiale verringen.

Basel II / Revision Basel III: Operationelle IT-Risiken und geringere Sicherheitsvorkehrungen erhöhen Kreditrisiken und daher Zinsen

PSD2: Zahlungsdienstrichtlinie der EU, sieht starke Kundenauthentifizierung vor

DSGVO: Speicherung von personenbezogenen Daten. Betreiber müssen Daten besonders schützen.

Question 7

Was heißt Sicherheit?

Answer 7

Objektiv das Nichtvorhandensein von Gefahr (Bedrohung)
Subjektiv die Gewissheit, vor möglichen Gefahren geschützt zu sein

Question 8

Welche Angriffsziele gibt es?

Answer 8

1. Kommunikationswege
2. Angriff auf den Computer selbst
3. Angriff auf Daten

Question 9

Was sind technische Bedrohungen?

Answer 9

IT arbeitet nicht wie erwartet. Z.B. kosmische Strahlung. Merkregel: Technische Bedrohung erfordert technische Maßnahmen

Question 10

Was sind nicht-technische Bedrohungen?

Answer 10

Bedrohungen, obwohl die Technik tatsächlich so funktioniert wie erwartet.

Question 11

Was ist eine beabsichtigte Bedrohung?

Answer 11

Bedrohung, die bewusst durch den Angreifenden (oder einen Unterstützer) vorgenommen wird

Question 12

Was ist eine unbeabsichtigte Bedrohung?

Answer 12

Bedrohung, die ohne Vorsatz des Verursachenden entsteht. Alle Bedienfehler.

Question 13

Was sind passive Bedrohungen?

Answer 13

Jede Form des Abhörens, besonders schwer zu identifizieren

Question 14

Was sind aktive Bedrohungen?

Answer 14

Direkter Eingriff

Question 15

Was sind unsere vier Hauptschutzziele?

Answer 15

Vertraulichkeit
Integrität
Authentizität
Verfügbarkeit

Question 16

Was ist Vertraulichkeit?

Answer 16

Daten sind nur für befugte Personen zugänglich. Gegenmaßnahmen sind beispielsweise Verschlüsselung oder Steganografie (verstecken einer Nachricht in einer großen Nachricht).

Question 17

Was ist Integrität?

Answer 17

Die Daten wurden nicht unbefugt modifiziert. Gegenmaßnahmen: Verschlüsselung, Kontrollbits oder Redundanzdaten

Question 18

Was ist Authentizität?

Answer 18

Daten wurden unefugt erzeugt. Verwandtes Problem: Nicht-Zurückweisbarkeit von Nachrichten

Question 19

Was ist Verfügbarkeit?

Answer 19

Verhinden von ungefugten Unterbrechnungen. Gegenmaßnahmen: Redundate Systeme und Architekturen ohne single point of failure

Question 20

Was sind Nicht-technische Aspekte von Sicherheit?

Answer 20

Verlässlichkeit (Funktionsweise des Systems genügt den gestellten Anforderungen)
Beherrschbarkeit (Einzelne und Gesellschaft muss vor Auswirkungen geschützt sein)
Privacy (Schutz von persönlichen Daten)
Software-Fehler (Blindes Vertrauen in Computer & Computerprogramme)
Interessenkonflikt

Question 21

Welche Netzwerktopologien gibt es?

Answer 21

Sterntopologie
Bustopologie
Ringtopologie

Question 22

Was ist die Sterntopologie?

Answer 22

Alle Computer werden an einem zentralen Punkt (Hub) angeschlossen. Jede Kommunikation fließt nur vom Sender zum Hub zum Empfänger.

Question 23

Welche Auswirkungen hat die Sterntopologie?

Answer 23

Verfügbarkeit: Fällt ein Computer aus, können andere weiterhin kommunizieren
Verfügbarkeit: Fällt ein Switch aus, so ist keine Kommunikation mehr möglich
Vertraulichkeit: Da Daten nur Sender, Switch und Empfänger passieren, können Daten schwer abgehört werden

Question 24

Was ist die Bustopologie?

Answer 24

Alle Computer sind an das gleiche Kabel angeschlossen

Question 25

Welche Auswirkungen hat die Bustopologie?

Answer 25

Verfügbarkeit: Fällt ein Computer aus, können andere weiterhin kommunizieren
Verfügbarkeit: Läuft ein Computer “Amok” und blockiert Leitungen, können die anderen Computer nicht mehr kommunizieren
Vertraulichkeit: Jeder angeschlossene Computer kann alle Nachrichten mitlesen

Question 26

Was ist ein Repeater?

Answer 26

Ein Repeater ist ein Gerät, das zwei gleichartige lokale Netze miteinander verbindet und zu einem Gesamtnetz macht. Dazu verstärkt und überträgt der Repeater alle Signale (also auch Störungen) zwischen den beiden Netzen.

Question 27

Was ist eine Bridge?

Answer 27

Ähnlich wie Repeater, gibt aber nur vollständige & fehlerfreie Datensätze weiter

Question 28

Was ist ein Router?

Answer 28

Ein dedizierter Computer für den Zusammenschluss von Netzen, der Netze verschiedener Technologien verbinden kann

Question 29

Welche Protokollschichten gibt es ebei TCP - IP

Answer 29

telnet http snmp
| | |
TCP UDP
| |
IP
|

Question 29

Was ist die oberste Protokollschicht bei TCP / IP?

Answer 29

Die Anwendungsprogramme (telnet, ftp, http)

Question 29

Was ist die zweite Schicht im TCP / IP Stack und wie funktioniert sie?

Answer 29

TCP und UDP. Ihre Funktionen werden von den Anwendungsprogrammen aufgerufen

Question 30

Was ist die dritte Schicht in der TCP/IP-Familie?

Answer 30

Die IP-Schicht. Die TCP-Schicht zerlegt Nachrichten und leitet sie an die IP-Schicht weiter. Die IP-Adresse des Computers muss in der IP-Schicht bekannt sein.

Question 31

Wie wird die Hardware-Adresse ermittelt?

Answer 31

Mithilfe des Address-Resolution-Protocol (ARP) und der auf dem Computer gespeicherten Tabelle.

Question 32

Wie sieht eine IPv4-Adresse aus?

Answer 32

4-Byte lange Binärzahl. Präfix (Netz, an dem der Computer angeschlossen wurde) und Suffix (Computer innerhalb des Netzes).
162.158.042.31

Question 33

Wie sieht eine IPv6 Adresse aus?

Answer 33

16 Byte. Präfix (Netzadresse) und Adresse innerhalb des Netzes (Suffix). Präfix wird vom Internet Service Provider festgelegt, Adresse innerhalb des Netzes können GGeräte selbst festlegen.

fe80:0000:0000:0000:3e07:54ff:fe4e:0e37

Question 34

Wie wird die IP-Adresse bei der Konfiguration eingegeben und gespeichert?

Answer 34

Lokal. Eine Tabelle unterstützt, die IPv4-Adressen mit Hardware-Adressen paart. Inhalt füllt sich automatisch. Möchte ein Computer sich mit anderem Computer verbinden, dessen Hardware-Adresse er nicht kennt, so schickt er Nachricht an alle Computer (Broadcast). Ein Computer, der sich damit identifiziert, antwortet.

Question 35

Was ist DNS?

Answer 35

Domain-Name-System. Hierarchisch aufgebaute Namen. DNS-Server übernimmt Zuordnung von Domain zu Server. DNS-Server kann sich häufige Anfragen melden (Cache).

Question 36

Welche Risiken hat das DNS?

Answer 36

DNS-Nachrichten können leicht gefälscht werden. DNS spoofing: Anderer Computer gibt vor, eine bestimmte Domain zu haben.

Question 37

Wie wird DNS spoofing verhindert?

Answer 37

DNSSEC: Erweiterung von DNS zur Sicherung der Authentizität und Integrität von DNS-Nachrichten

Question 38

Was ist ARP-Spoofing?

Answer 38

Computer im Netzwerk gibt beim Broadcast vor, jemand anderes zu sein.

Question 39

Was ist ein Port?

Answer 39

Nummer, mit der die TCP/ICP-Schicht erkennt, welches Programm angesprochen werden muss. Wird mit Doppelpunkt an Namen angehangen.

Question 40

Was ist Nslookup?

Answer 40

Ein Programm, um einen DNS-Server abzufragen^: Entweder IP-Adresse zu Rechnernamen oder Rechnername zur IP-Adresse

Question 41

Was ist dig?

Answer 41

Ähnlich wie nslookup, soll dieses ersetzen. Gibt Information über DNS-Server aus

Question 42

Was ist ping?

Answer 42

Befehl um zu testen, ob ein Computer eingeschaltet ist und IP-Pakete empfangen und zurücksenden kann

Question 43

Was ist Traceroute?

Answer 43

Programm um den Weg zu verfolgen, den ein lokaler Rechner zu einem entfernten Rechner nimmt

Question 44

Was ist Telnet?

Answer 44

Port 23 - Terminalprogramm um sich mit einem anderen Computer im Internet zu verbinden.
Nicht mehr zu nutzen, da Passwörter im Klartext verschickt werden. Heute größtenteils durch SSH abgelöst

Question 45

Was ist Netcat?

Answer 45

Programm um Netzprotokolle manuell zu testen

Question 46

Was ist World Wide Web?

Answer 46

Multimediabasierter Internetdienst mit grafischer Benutzeroberfläche

Question 47

Was ist HTTP?

Answer 47

Hypertext Transfer Protokoll: Definiert, welche Form Anfragen eines Webclienten an einen Webserver haben und wie dieser antwortet.

Question 48

Was ist HTML?

Answer 48

Hypertext Markup Language - Sprache, in der Dokumente auf Webseiten geschrieben sind

Question 49

Was ist XML?

Answer 49

Erweiterung der SGL-Anwedungen, die Anforderungen des WWW berücksichtigt

Question 50

Was ist eine URL?

Answer 50

Uniform-Ressource Locators adressiert Dokumente und Webserver. Besteht aus Dienst (z.B. http, https), Webserver und Dokumentennamen.

Question 51

Wie funktioniert die Kommunikation zwischen Client und Server im WWW? Wie ist eine Anfrage aufgebaut?

Answer 51

Frage- und Antwortspiel. Eine Anfrage besteht aus Kopf und Rumpf, welche durch eine Leerzeile getrennt sind. Der Kopf enthält Methode, HTTP-Version und Zielobjekt sowie weitere Daten. Der Inhalt steht im Rumpf (meist die HTML-Seite).

Question 52

Wo ist geregelt, wie eine E-Mail verschickt wird? Was braucht man hierfür?

Answer 52

Dies ist im Simple-Mail-Transfer-Protocol (SMTP) festgehalten. Der Benutzer benötigt ein Client-Programm, in dem er E-Mail schreibt, verwaltet und empfängt. SMTP ist in der Regel im Port 25.

Question 53

Wie läuft eine Übertragung einer E-Mail ab?

Answer 53

1. Der Mailclient öffnet eine Verbindung zum Mailserver
   2a.) Client benachrichtigt Server, dieser Beginnt eine neue Transaktion, initialisiert Puffer und Zustand (Mail from xxx)
   2b.) Mailclient schickt Empfänger-Kommandos durch, der Server prüft und speichert diese (mail to xxx)
   2c.) Eigentliche Nachricht wird übertragen
2. Der Mailclient schließt die Verbindung zum Mailserver

Question 54

Welche Sicherheitsprobleme haben E-Mails?

Answer 54

Kommunikation zwischen Mailclient und Server findet unverschlüsselt statt.
Nachrichtenköpfe können gefälscht / verschleiert werden

Question 55

Was ist POP3?

Answer 55

Post-Office-Protocoll. Regelt Kommunikation zwischen Client und Server. Client baut Verbindung auf, in dem er im Klartext Benutzername & Passwort teilt. Heute meist durch IMAP4 abgeholt, dass auch TLS-verschlüsselt werden kann

Question 56

Was sind Viren?

Answer 56

Computerprogramme, die sich selbst kopieren und dadurch vermehren können.

Question 57

Was können Funktionen von Viren sein?

Answer 57

Sich selbst tarnen und verstecken
Schaden anrichten (Dateien löschen und verändern)
Benutzer verschrecken und verunsichern

Question 58

Was für Virentypen gibt es?

Answer 58

Bootsektor-Viren, Dateiviren und Makroviren

Question 59

Was sind Bootsektor-Viren und wie funktionieren sie?

Answer 59

BSVs starten vor dem Betriebssystem. Sie schreiben sich an den Ort des Betriebssystem-Ladeprogramms (Master-Boot-Record).

1. Lädt sich in Hauptspeicher und trägt sich in den Interrupt 13h (disk read / write) ein.
2. Kopiert Original MBR an anderen freien Platz auf der Platte
3. Kopiert sich selbst in den MBR der Festplatte
4. Startet den Lader aus dem Original MBR der Festplatte

Question 60

Was macht Bootsektor-Viren so gefährlich?

Answer 60

BSVs sind schwer zu entdecken (“Stealth Virus”)
BSVs umgehen die Schutzmechanismen des Betriebssystems

Question 61

Wie beseitigt man Bootsektor-Viren?

Answer 61

Garantiert virenfreies Bootmedium wird verwendet, um den virenfreien MBR zu rekonstruieren. Der sicherste Weg ist eine komplette, saubere Neuinstallation (Backup schützt vor Datenverlust)

Question 62

Was sind Dateiviren?

Answer 62

Viren, die einzelne Programme infizieren. Versuchen beispielsweise sich an den Code der Datei anzuhängen.

Question 63

Wie vermeidet man Dateiviren?

Answer 63

Betriebssystem regelmäßig updaten
Administrator-Passwort nur eingeben, wenn man identifiziert hat, wofür
Sicheres Surfen und vermeiden von unbekannten Speichern (z.B. USB-Stick)

Question 64

Wie beseitigt man Dateiviren?

Answer 64

Der Computer muss von einem garantiert virenfreien Medium gestartet werden und alle Programme müssen neu installiert werden

Question 65

Was sind Makroviren?

Answer 65

Viren, die sich in Dokumentdateien verstecken.

Question 66

Wie kann man sich vor Makroviren schützen?

Answer 66

1. Installation eines Virenscanners, der auch Makroviren erkennt und entfernen kann.
2. Reader-Programme, die Dokumente nicht bearbeiten und Makros nicht ausführen können
3. Dokumentformate wie .pdf nutzen
4. Makros digital signieren lassen

Question 67

Was sind Würmer?

Answer 67

Würmer brauchen im Gegensatz zu Viren keine Wirtsprogramme.

Question 68

Wie kann sich mit einem Wurm infizieren?

Answer 68

Er muss explizit gestartet werden. Der Wurm kann sich beispielsweise auch in den Autostart-Ordner oder die Registry kopieren. Typischerweise erhält man einen Wurm über e-mail und HTTP, aber auch über Laufwerke (z.B. getarnt als Bild) oder über Schwachstellen in Betriebssystemen.

Question 69

Was sind Trojanische Pferde?

Answer 69

Programme, die neben ihrer eigentlichen Funktion auch noch weitere, dem Benutzer nicht bekannte Funktionen haben.

Question 70

Was sind Verschlüsselungstrojaner?

Answer 70

Trojaner, die das System blockieren, z.B. durch eine Verschlüsselung. Benutzer sollen diese durch eine Lösungsgeldzahlung wieder freischalten.

Question 71

Wie kann man sich als Nutzer vor Trojanern schützen?

Answer 71

Man kann versuchen, Änderungen am System und Programmen zu erkennen. Dazu kann eine Datenbank dienen, die beispielsweise das Datum der letzten Änderung, die Größe der Programmdateien und spezielle Hashes der Programmdatei speichert.

Question 72

Womit kann überprüft werden, ob ein Benutzer autorisiert ist?

Answer 72

Biometrie, Besitz oder Wissen

Question 73

Wie kann man Passwörter von Fremden erfahren?

Answer 73

Raten, Ausprobieren, Ausspähen/Abhören

Question 74

Was ist Phishing?

Answer 74

E-Mail oder Anruf, bei dem unter einem fiktiven Vorwand eine vertrauliche Information abgefragt wird

Question 75

Wie sollten Passwörter gespeichert werden?

Answer 75

Nie im Klartext. Besser als Funktionswert f(x) einer Funktion f. Diese sollte möglichst keine Kollisionen haben, einen großen Wertebereich und nicht zu schnell zu berechnen sein.

Question 76

Wie funktionieren Brute-Force Attacken und welchen Platz und Zeitbedarf haben sie?

Answer 76

Es werden systematisch alle Passwörter durchprobiert.
Vorbereitung: O(1), Platzbedarf O(1), Knacken O(2^n)

Question 77

Was unterscheidet ein Angriff mittels einer kompletten Tabelle von einer Brute-Force Attacke?

Answer 77

Die Funktionswerte werden bereits vor dem eigentlichen Knacken berechnet
Vorbereitung: O(2^n), Platzbedarf O(2^n), Knacken O(n)

Question 78

Wie funktioniert der Hellman time-memory trade off?

Answer 78

Eine Tabelle der Größe O(2^(n/2)) wird vorberechnet mit Aufwand O(2^n) , womit für die Prüfung nur noch O(2^(n/2)) gebraucht wird. Man erstellt Ketten, in denen man die Ketten aus 2^(n/2) Startpasswörtern bildet, auf welche man f anwendet. Anschließend sucht man den Funktionswert in der Tabelle (man geht hier Spaltenweise von rechts nach links vor). Findet man f(x), so startet man in der Zeile und geht so lange nach rechts, bis f(x) = eben besagter f(x) ist.

Question 79

Wie funktionieren Rainbow-Tables?

Answer 79

Ähnlich wie das Verfahren von Hellmann, jedoch wird nicht die Funktion f benutzt, sondern stets erst eine Reduktionsfunktion angewandt.

Question 80

Wie kann man den Einsatz von Regenbogentabellen einschränken?

Answer 80

Salzen: Zu jedem Benutzer wird ein Zufallswert erzeugt (“Salz”). Der Funktionswert ist nun f(Bs, Bp). Zwei Benutzer können das gleiche Passwort nutzen, haben aber trotzdem verschiedene Funktionswerte

Question 81

Was machen die Programme Crack und John?

Answer 81

Probieren systematisch mit Tabellen geheime Passwörter aus. John kann auch Windows-Passwörter suchen.

Question 82

Wie wurde das Passwort-Knacken mit Tabellen verbessert?

Answer 82

Angreifer nutzen aus, dass Passwörter nicht komplett zufällig sind

Question 83

Was macht gute Passwörter aus?

Answer 83

Kein Zusammenhang zur Person
Keine Einschränkungen der Zeichenpalette
Ausreichend Lang
Keine Wörterbuchwörter
Keine Herstellerpassworts
Regelmäßig ändern
Nirgendwo physisch notieren