Vorlesung 5: IT-Sicherheit

Question 1

Was ist Sicherheit?

Answer 1

Schutz vor Werten

Question 2

3 Begriffe für Sicherheit und deren Erklärung

Answer 2

• Reliability: Sicherstellen des Kontinuierlichen Ablaufs, im Falle eines Ausfalls -> Kein Absturz
• Safety: Korrekte Funktion des Systems unter ungünstigen Bedingungen und damit Auswirkung auf den Menschen
• Secruity: Prävention/Erkennung von unbefugten zugriffen/Attacken auf das System

Question 3

IT Sicherheit

Answer 3

• Prävention/Erkennung von unbefugten Zugriff von Nutzern auf Computersysteme
• Schäden von Angriffen auf Daten können irreparabel sein

Question 4

2 Arten von Angriffen

Answer 4

1) Eaversdropper Eye
- kann zuhören
- nur passiv
2) Man in the middle Attack (Mallory)
- kann auf alles zugreifen

Question 5

Was ist ein Trent?

Answer 5

• Trusted Third Party

- vertrauenswürdige Partei, die sicherstellt, dass die Daten richtig ankommen

Question 6

3 Arten von Nachrichten-Verschlüsselungen

Answer 6

1) Symmetrische Verschlüsselung -AES
- beide haben den selben Schlüssel
- Nachteil: Schlüssel müssen geheim gehalten werden und beide brauchen ihn
2) Asymmetrische Verschlüsselung -RSA
- Bob erzeugt einen Schlüssel mit einem privaten öffentlichen Teil
- Alice verschlüsselt ihre Nachricht mit dem Öffentlichen
3) Hash-Algorithmus (SHA)
- eine Prüfsumme wird gebildet

Question 7

Erreichen von Systemstabilität und Sicherheit

Answer 7

• Prävention: Fehler schon vorher verhindern -> Assistenzsysteme
• Toleranz: bewusste Redundanz
• Behebung: Fehler erkennen + beheben -> Virenscanner
• Prognose: Mögl. Anzahl von Fehlern + beheben

Question 8

Software Code

Answer 8

• Präsens und Auftreten von Fehler unvermeidbar
• Defect Density pro 10.000
• Defect Density <1
• > niemals vollständig fehlbar

Question 9

Authentifizierung, 3 Faktoren

Answer 9

1) What you know -> Passwort, PIN
2) What you have -> Hardware
3) What you are -> Fingerabdruck, Gesicht

Question 10

Passwörter

Answer 10

-werden in HASH Werten bezeichnet

Question 11

Ein gutes Passwort

Answer 11

• leicht zu merken
• schwer für den Computer
• einmal verwendet werden
• regelmäßig ändern

Question 12

Passwort Entropie

Answer 12

• Anzahl an Passwörter die mit einem bestimmten Schema erzeugt werden können
• Stark/mittel -> 80-112 Bit
• Stark-> 112-128Bit

Question 13

Privatsphäre

Answer 13

-Vertraulichkeit in Hinblick auf persönliche Daten

Question 14

Attribute der Privatsphäre

Answer 14

• Anonymität
• Nicht Rückverfolgung
• Unverknüpfbarkeit
• Unbeobachtbarkeit
• > in der Praxis schwer

Question 15

Konzept Onion Routing

Answer 15

• Informationen kapseln und mit Kryptogramme für den nächsten verschlüsseln
• wenn ein Knoten Attackiert wird erfährt der Angreifer nie die Absender oder Empfänger Beziehung