Systemsicherheit

Question 1

Management issues

Wie verändert Sicherheit ein System?

Answer 1

Je sicherer ein System, desto langsamer ist die Arbeit damit.

z.B. 2 Faktor Authentifizierung

Question 2

Management issues

Durch was passieren die meisten Fehler?

Answer 2

Der Mensch ist die größte Fehlerursache in einem System.

z.B. Links anklicken aus dubiosen Mails

Question 3

Common threats

Was sind die häufigsten Gefahren für Informations Systeme?

Answer 3

-Unfälle (z.B. Versehen)
-Naturkatastrophen (Gefahr für Server)
-bewusste Sabotage, sowohl industriell, als auch individuell (z.B. Mitarbeiter oder Konkurenten)
-Vandalism (z.B. bewusste Zerstörung durch Personen)
-Diebstahl (Theft) (extern & intern)
-unauthorisierte Verwendung (z.B. Hacking)
-Computer Viruse & Malware (z.B. Würmer, etc.)

Question 4

Accidents

Durch was können solche Unfälle passieren?

Answer 4

-ungenaue Dateneingabe
-Selbstüberschätzung der Mitarbeiter (z.B. Download von Applicationen ohne Hashwert) -> Download mit hinterlegtem Hashwert
-ungenaue Prozeduren/Anwendung (z.B. unklare Nutzung von Programmen) -> klare Richtlinien schaffen
-fehlende Backups (z.B. keine Backups, vergessene neue Backups, etc.) -> 2x Absicherung, optimalerweise Server

Question 5

Natural Disasters

Wieso müssen Informations Systeme vor Naturkatastophen
geschützt werden?

Answer 5

Informations Systeme können
beschädigt werden. -> doppelte Server

Question 6

Sabotage

Was bedeutet Sabotage genau?

Answer 6

bewusste oder zufällige Löschung/Änderung von:
Daten, Applicationen

Question 7

Sabotage

Durch welche Mittel findet Sabotage statt?

Answer 7

-Logic bomb: die sogenannte Zeitbombe, um ein System zu einem gewissen Zeitpunkt zu zerstören -> Zugangsdatenlöschung/-sperrung vor Entlassung

-Back door: Umgehung von IT-Sicherheitsprogrammen um vollen Zugang zu bekommen -> Honeypots

-Datendiebstahl: Diebstahl von Daten oder unauthorisierte Änderungen im System

Question 8

Hacker

Welche Arten von Hackern gibt es?

Answer 8

-White Hat Hacker -> gute Intention
-Grey Hat Hacker -> gute Intention, in Grauzonen
-Black Hat Hacker -> schlechte Intention

Question 9

Control Strategies

Wie kann man Informations Systeme schützen & kontrollieren?

Answer 9

-Containment(Schutzmaßnahmen): Kontrollen von Zugängen (z.B. FireWall, Iris Scan, etc.) -> kostet viel
-Deterrence(Abschreckung): Abschreckung durch schaffen von Angst (z.B. Prozesse, Videos, etc.) -> billig
-Obfuscation(Verschlüsselung): Ablenkung und Verteilung der Güter (z.B. falsche Dateien, Geld in Socken, etc.)
-Recovery(Wiederherstellung): Datensicherung zum schnellen Wiederherstellen

Question 10

Control techniques

Wie können Informations Systeme kontrolliert werden?

Answer 10

-physische Barriere: reale Hindernisse/Kontrollen (z.B. limitierter Zugang)
-bimoterische Konrollen: Kontrolle von einzigartigen Charakteristika (z.B. Retina Scan)
-Telecommunication controls
-Fehlerkontrolle: Schadensbegrenzung durch Backups
-Auditing(überprüfung: Kontrolle der Prozeduren, Hardware & Software

Question 11

Control approaches

Welche Kontroll methoden gibt es?

Answer 11

-formelle Sicherheits Polizen
-Passwörter
-Encryption(verschlüsselung)
-Encryption(Nutzererkennungstechniken)
-Backupverfahren

Question 12

Passwords

Für was sind Passwörter gut und welchen Nutzen können sie haben?

Answer 12

-Eingangskontrolle der Nutzer
-Unterteilung der Berechtigungen mittels Passwörtern möglich
-Möglichkeit zum Zugang sperren

Question 13

Backup procedures

Was wird für ein Backup benötigt?

Answer 13

-Business continuity planning: Erstellung eines Wiederherstellungsplanes
-Backup site: Kopie der Backupdaten in eine andere Location -> Switch dorthin schnell möglich
-RAID (redundant array of indepentend disks): multiple Speicherung der Daten an verschiedensten Datenträgern -> Redundanz = Geschwindigkeit

Question 14

Backup procedures

Welche Arten von Backups gibt es?

Answer 14

-Incremental backup: inkludiert nur veränderte Daten, seit des letzten Backups
-Full backup: Kopie aller Daten & Datensätze

Question 15

Malware

Malware beinhaltet?

Answer 15

-Computervirusse
-Trojaner
-Key Logger
-Spyware

Question 16

Malware

Wie ist ein Computer-Virus definiert?

Answer 16

Ein Computerprogramm, welches sich selbst replizieren kann und somit andere Geräte “infiziert”.

Question 17

Malware

Wie können Schäden durch Computerviren bestmöglich verhindert werden?

Answer 17

-bestmögliche Zugangsbeschränkung zu Software & Hardware
-Die Software & Hardware sollte regelmäßig gecheckt werden
-jegliche Disks (z.B. USB) & Software sollte zuerst gecheckt werden
-regelmäßige Backups -> Schadensminimation

Question 18

Malware

Virus terminology:
-Virus scanner
-Signature
-Polymorphic virus
-Stealth virus
-Heuristics

Answer 18

-Virus scanner: Erkennung und Extraktion von Virusen
-Signature: einzigartige Zeichen von Viren
-Polymorphic virus: kann seine Form verändern, damit die “Standard” Signature nicht mehr vorhanden ist
-Stealth virus: Soll durch sein Design bei verbreiteten Programmen nicht aufscheinen (ein Virus, der angreift und gleichzeitig versucht, der Erkennung durch Antivirensoftware zu entgehen).
-Heuristics: Überwachung des Systems auf bekannte Verhaltensweisen

Question 19

Malware

Was ist ein Wurm?

Answer 19

Kleines Programm, welches durch das Computersystem wandert & dabei zufällig Daten verändert oder überschreibt.

Question 20

Malware

Was ist ein Trojaner?

Answer 20

Ein Trojaner präsentiert sich als legitimes Programm, um Zugang zu einem System zu erhalten. Ist meist ein Transportsystem für z.B. Viruse.

Question 21

Malware

Definiere Spyware

Answer 21

Ist eine Software zum Sammeln & Übermitteln von Daten, ohne das der Nutzer davon weiß.

Question 22

Malware

Definiere Adware

Answer 22

Eig. Spyware, jedoch zum tracken der Internetnutzung -> bessere Werbeschaltung

Question 23

Internet-related threats

Welche Bedrohungen im Internet gibt es?

Answer 23

-Denial of Service (DoS)
-Brand abuse
-Cybersquatting
-Cyberstalking
-Cyberterrorism

Question 24

Internet-related threats

Was bedeutet DoS/DDoS?

Answer 24

Das Informations System einer Firma wird mit Dateien geflutet. -> Stopp der Internet Aktivitäten des Unternehmens
DDoS = weltweit

DoS (Denial of Service)= Angriff eines einzelnen System auf ein einzelnes System
DDoS (Distributed Denial of Service)= mehrere Systeme greifen auf einzelnes System

Question 25

Internet-related threats

Definiere Brand abuse

Answer 25

Fälschung & Nutzung einer anderen Brand für Eigenzwecke

Question 26

Internet-related threats

Was bedeutet Cybersquatting?

Answer 26

Auch Domainsquatting genannt
Betrügerische Registrierung & Besetzung ** einer fremden Internet domain -> um Datenverkehr zu kapern und daraus Profit zu erzielen
z.B.: goog1e.com statt google.com

Question 27

Internet-related threats

Definition Cyberstalking

Answer 27

Verwendung des Internets, um andere zu belästigen & evtl. damit zu schaden.
Einzelpersonen & Businessrivalen davon betroffen

Question 28

Internet-related threats

Was heißt Cyberterrorismus?

Answer 28

Angriff auf ein Informationssystem motiviert durch Politik oder Religion

Question 29

Internet-related threats (Continued)

Welche anderen Bedrohungen gibt es?

Answer 29

-Online stock fraud
-Social engineering
-Phishing

Question 30

Internet-related threats (Continued)

Beschreibe Online stock fraud

Answer 30

Falsche Informationen im Internet -> Aktienwert verändern

Question 31

Internet-related threats (Continued)

Definiere Social engineering

Answer 31

Zwischenmenschliche Beeinflussung um an vertrauliche Informationen von Leuten zu kommen -> Zugang zu Systemen, Freigabe von Finanzmitteln

Question 32

Internet-related threats (Continued)

Was bedeutet Phishing?

Answer 32

An vertrauliche Informationen durch Fake e-mails, websites & QR-Codes zu kommen

Question 33

Managing Inertent threats

Welche Möglichkeiten gibt es um Angriffe zu erkennen?

Answer 33

-Firewalls: Abhalten von unauthorisierten Zugriffen
-Intrusion Detection System (IDS): Überwachung des Systems
-AI software: Erkennung von ungewöhnlichen Aktivitäten