Sicherheit von Rechnern und Kommunikation

Question 1

Was ist Sicherheitsmanagement?

Answer 1

Das Abwenden/Vermindern von Gefahren im Bereich der IKS

Question 2

Was ist das Ziel von Datensicherheit?

Answer 2

Die sichere Übermittlung bzw. Speicherung (beliebiger) Daten.

Question 3

Was sind die Anforderungen an Datensicherheit?

Answer 3

• Vertraulichkeit
• Identifizierung/Authentizität
• Integrität(keine Datenänderung)
• Verbindlichkeit
• Verfügbarkeit

Question 4

Was ist das Ziel von Datenschutz?

Answer 4

Das personenbezogene Daten vor Missbrauch geschützt sind

Question 5

Was sind Angriffe auf die Vertraulichkeit?

Answer 5

• Sniffing

- Phishing(gefälschte Website)

Question 6

Was sind Angriffe auf die Vertraulichkeit und Integrität?

Answer 6

• IP-Spoofing(IP-Adresse fälschen)
• Man-in-the-middle-Angriff
• Schadsoftware

Question 7

Was sind Angriffe auf die Verfügbarkeit von Rechnern und Rechnernetzen?

Answer 7

• Spam

- DoS(Denial of Service)

Question 8

Welche Sicherheitsmechanismen gibt es?

Answer 8

• Identifizierung von Kommunikationspartnern
• Schutzsoftware
• Sicherheitseinstellungen bei Software
• regelmäßige Software Updates
• vernünftiger Umgang im Netz
• sichere Passwörter
• sichere Speicherung geheimer Daten und Backups
• Kryptographie

Question 9

Was ist Kryptographie?

Answer 9

Die Wissenschaft der Verschlüsselung. Die Hauptziele sind Geheimhaltung von Daten, Datenintegrität und die Identifizierung..

Question 10

Was sind Anforderungen an Kryptosystemen und -verfahren?

Answer 10

• sicher
• schnell und einfach anwendbar
• > sicher heißt, dass man einen zu großen Aufwand zur Entschlüsselung der Daten betreiben muss

Question 11

Was ist Signatur per Hash?

Answer 11

Modifizierung durch Verwendung einer Hashfunktion H:

-Absender erstellt den
Hashwert H(M).

-Absender signiert H(M) und versendet M und H(M).

-Empfänger prüft Signatur vom gesendeten H(M) und erstellt den
Hashwert der unverschlüsselt gesendeten Nachricht M.

-Wenn beide Hashwerte gleich sind, ist M unverändert und tatsächlich
vom Absender.

Question 12

Was ist das Hybrid Verfahren?

Answer 12

Nachricht wird symmetrisch verschlüsselt, da dies schneller ist. Die symmetrische Schlüssel wird asymmetrisch verschlüsselt und dem Empfänger gesendet zusammen mit der symmetrisch verschlüsselten Nachricht.

Question 13

Probleme der Sicherheit von Kryptographie?

Answer 13

• geheimer Schlüssel zu kurz
• Schlüssel nicht ischer aufbewahrt
• gefälschte Zertifikate oder unsichere Zertifizierungsinstanz
• Algorithmus unsicher
• alte Krypto-Software
• Zufallszahlengenerator zur Schlüsselerzeugung arbeitet falsch

Question 14

Was sind Zertifikate/Public-Key-Infrastruktur?

Answer 14

Der Eigentümer eines Public Keys wird durch eine Zertifizierungsinstanz geprüft.
Diese gibt ein digitales Zertifikat aus.
->Echtheit der zertifizierten öffentlichen Schlüssel wird garantiert.